SlideShare uma empresa Scribd logo

Gdpr

Transferir como PPTX, PDF
Out Of Use
Out Of Use

De invloed van de General Data Protection Regulation (GDPR) op uw facility en ICT-beheer.

Dados e análise
1 de 16
De invloed van de General Data Protection Regulation (GDPR) op uw facility en ICT-beheer 17 januari 2017
Wat is de GDPR? De General Data Protection Regulation is de huidige Europese Regelgeving m.b.t. de data privacy of beveiliging van vertrouwelijke gegevens. Deze regelgeving is een overeenkomst tussen de Europese Commissie, het Europees Parlement en de Europese Raad die op 15 december 2015 werd bereikt.
Inhoud van de GDPR De GDPR (of ook Algemene verordening Gegevensbescherming – AVG genoemd) gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers. Als organisatie moet u kunnen aantonen welke persoonsgegevens u verzamelt, hoe u deze data gebruikt en hoe u ze beveiligt (of u dit nu in uw datacenter of in de cloud buiten de EU beheert).
Van kracht vanaf De effectieve werking zal van kracht zijn vanaf mei 2018, wat betekent dat vanaf dat moment, de lokale autoriteiten (van België en van Nederland) boetes kunnen opleggen aan bedrijven en organisaties die deze regelgeving niet naleven. Hiervoor zijn maximale geldboetes vastgesteld die kunnen oplopen tot 4 procent van de wereldwijde omzet van een organisatie of 20 miljoen euro (wanneer dit hoger is).
Bereid u voor! Het is daarom de hoogste tijd om u hierop voor te bereiden door de nodigde processen, documentatie en IT-tools te implementeren om de naleving van deze nieuwe regelgeving te waarborgen.
Databeschermingsauthoriteiten bestaan in elk land In Nederland is dit de Autoriteit Persoonsgegevens. In Belgie is dit de Commissie voor de Bescherming van de persoonlijke levenssfeer, beter gekend als de Privacycommissie.
De 6 voornaamste principes van deze regelgeving 1. Toepasbaarheid Deze wetgeving is voor elke organisatie van toepassing, dus zowel voor data collectors als voor data processors, voor overheid en voor privé-bedrijven, en dit onafhankelijk van de grootte van de organisatie. 2. Het recht om “vergeten” te worden Elke persoon heeft het recht om te vragen dat zijn/haar persoonlijke gegevens verwijderd moeten worden. Een dergelijke aanvraag dient zonder verwijl uitgevoerd te worden.
De 6 voornaamste principes van deze regelgeving 3. Toestemming terugtrekken Data eigenaars moeten in eerste instantie expliciet of impliciet toestemming geven voor de verwerking van hun eigen gegevens. Deze toestemming moet op elk moment kunnen teruggetrokken worden, ook al werd eerder de toestemming expliciet gegeven. Het is de plicht van de organisatie om de data eigenaars over deze mogelijkheid te informeren. 4. Kennisgeving van elke inbreuk Elke inbreuk op de data privacy moet aan de authoriteit van uw land gemeld worden, en dit binnen 72 uur. Tevens moeten alle individuën die geïmpacteerd werden onmiddellijk over de inbreuk en de mogelijke gevolgen geïnformeerd worden.
De 6 voornaamste principes van deze regelgeving 5. Toestemming van ouders Ouderlijke toestemming moet geverifieerd worden voor minderjarigen. Het volstaat dus niet dat een minderjarige toestemming geeft ; dit moet door een ouder bevestigd worden. 6. Boetes Bij ingebrekestelling kan de autoriteit een boete opleggen van 4% van de wereldwijde omzet, met een maximum van 20 miljoen euro.
Hoe zich voorbereiden? Elke organisatie kan best een stappenplannen uitwerken om de naleving van de regelgeving te waarborgen, om de juiste maatregelen tijdig te treffen en dus om geldboetes te vermijden Dit omvat de benodigde policies & procedures, documentatie en ondersteunende IT-Tools. Het vraagt de nodige voorbereiding dus wacht niet af en leg vandaag uw stappenplan vast.
De 14 voornaamste stappen: 1. Bewustmaking: informeer sleutelfiguren en beleidsmakers 2. Organiseer een interne audit: breng in kaart welke persoonsgegevens je registreert 3. Communicatie: ontwikkel de juiste schriftelijke documenten voor de privacyverklaring 4. Data verwijderen: ga na of data op een veilige manier verwijderd kunnen worden 5. Bewijsvoering: zorg dat je kan aantonen dat de data veilig verwijderd werden 6. Verzoek tot toegang: update je bestaande toegangsprocedures 7. Wettelijke grondslag: identificeer voor elk type gegevensverwerking de wettelijke grondslag 8. Toestemming: evalueer de wijze waarop je toestemming vraagt, verkrijgt en registreert 9. Kinderen: ontwikkel systemen die de leeftijd nagaan en toestemming van ouders vragen 10. Datalekken: voorzie procedures die datalekken opsporen 11. Ga na hoe je ‘Gegevensbescherming door ontwerp’ en ‘Gegevensbeschermingseffectbeoordeling’ kan implementeren 12. DPO: benoem een Data Protection Officer of functionaris voor gegevensbescherming 13. Bestaande contracten: wijzig je contracten met onderaannemers 14. Crisis management plan: werk een plan uit om te antwoorden op eventuele incidenten
Specifieke impact of maatregelen voor facilitair en ICT beheer Het zijn vooral de stappen 4 & 5 waar facilitair en/of ICT een rol zal spelen, nl. voor het verwijderen van de gegevensdragers. Afhankelijk van de situatie is hergebruik van de dragers (devices) al dan niet toegelaten. Mogelijke oplossing wanneer hergebruik is toegelaten is een softwarematige datawiping (x 7) waarbij een rapport met details per datadrager wordt afgeleverd én een certificaat van vernietiging.
Specifieke impact of maatregelen voor facilitair en ICT beheer Wanneer hergebruik niet is toegelaten, worden de volgende technieken toegepast op de gegevensdragers: - Mechanische perforatie - Degaussing en/of - Shredding
Specifieke impact of maatregelen voor facilitair en ICT beheer Degaussing is het demagnetiserend proces om een hard disk of tape te wissen.
Specifieke impact of maatregelen voor facilitair en ICT beheer Shredding is het vermalen van de harde schijf tot op 300 mm2, Conform DIN66399 klasse H5.
Voor meer informatie over deze technieken van gegevensverwijdering, neemt u contact op met: Mark Adriaenssens CEO mark@outofuse.com T: 011 27 10 78 - M: 0478 305 873 Out Of Use nv Lochtemanweg 40 - 3580 Beringen www.outofuse.com

Recomendados

avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock✎ Wim Strik
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
Complianceforum - Antitrust Compliance
Complianceforum - Antitrust ComplianceComplianceforum - Antitrust Compliance
Complianceforum - Antitrust ComplianceAKD
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015Bart Van Den Brande
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijkJorgen Holzmann
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 

Recomendados

avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock✎ Wim Strik
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
Complianceforum - Antitrust Compliance
Complianceforum - Antitrust ComplianceComplianceforum - Antitrust Compliance
Complianceforum - Antitrust ComplianceAKD
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015Bart Van Den Brande
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijkJorgen Holzmann
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesBart Van Den Brande
 
Privacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPrivacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPatrick Jordens
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Anna Willems
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersOlivier Oosterbaan
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 
OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...
OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...
OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...SURF Events
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Richard Claassens CIPPE
 
Privacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentialsPrivacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentialsCharlotte's Law & Fine Prints
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Bart Van Den Brande
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingSebyde
 
9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet WetenAnn Wuyts
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers The CMR Agency
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekkenSebyde
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMZinnovation
 

Mais conteúdo relacionado

Mais procurados

Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesBart Van Den Brande
 
Privacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPrivacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPatrick Jordens
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Anna Willems
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieBart Van Den Brande
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersOlivier Oosterbaan
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalBart Van Den Brande
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 
OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...
OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...
OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...SURF Events
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Richard Claassens CIPPE
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Bart Van Den Brande
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingSebyde
 
9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet WetenAnn Wuyts
 

Mais procurados (19)

Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookies
 
Privacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPrivacy en compliance accept easy paydays
Privacy en compliance accept easy paydays
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishers
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatie
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
 
OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...
OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...
OWD2012 - 5 - Een juridisch normenkader voor cloudservices in het hoger onder...
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
 
Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)Benoeming van een functionaris voor gegevensbescherming (FG)
Benoeming van een functionaris voor gegevensbescherming (FG)
 
Privacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentialsPrivacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentials
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
 
9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten
 

Semelhante a Gdpr

IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers The CMR Agency
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekkenSebyde
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMZinnovation
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016Anja Dekhuijzen
 
VBO - Gegevensbescherming voor ondernemers
VBO - Gegevensbescherming voor ondernemers VBO - Gegevensbescherming voor ondernemers
VBO - Gegevensbescherming voor ondernemers Bizcover
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocatenBart Van Den Brande
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeHenk Fernald
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyB.A.
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenGemeente Zwijndrecht
 
Privacy versus cameratoezicht
Privacy versus cameratoezichtPrivacy versus cameratoezicht
Privacy versus cameratoezichtB-Mature
 
10 uur karin rasschaert - hr-policies noodzaak of bijzaak
10 uur karin rasschaert - hr-policies noodzaak of bijzaak10 uur karin rasschaert - hr-policies noodzaak of bijzaak
10 uur karin rasschaert - hr-policies noodzaak of bijzaakMuriel Walter
 
Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Stefano Verkooy
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoIkinnoveer
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersThe CMR Agency
 

Semelhante a Gdpr (20)

IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekken
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRM
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
Sirius legal
Sirius legalSirius legal
Sirius legal
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
 
VBO - Gegevensbescherming voor ondernemers
VBO - Gegevensbescherming voor ondernemers VBO - Gegevensbescherming voor ondernemers
VBO - Gegevensbescherming voor ondernemers
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr compliance
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten
 
GDPR. Et alors?
GDPR. Et alors?GDPR. Et alors?
GDPR. Et alors?
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraude
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacy
 
Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingen
 
Privacy versus cameratoezicht
Privacy versus cameratoezichtPrivacy versus cameratoezicht
Privacy versus cameratoezicht
 
10 uur karin rasschaert - hr-policies noodzaak of bijzaak
10 uur karin rasschaert - hr-policies noodzaak of bijzaak10 uur karin rasschaert - hr-policies noodzaak of bijzaak
10 uur karin rasschaert - hr-policies noodzaak of bijzaak
 
Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeers
 

Gdpr

  • 1. De invloed van de General Data Protection Regulation (GDPR) op uw facility en ICT-beheer 17 januari 2017
  • 2. Wat is de GDPR? De General Data Protection Regulation is de huidige Europese Regelgeving m.b.t. de data privacy of beveiliging van vertrouwelijke gegevens. Deze regelgeving is een overeenkomst tussen de Europese Commissie, het Europees Parlement en de Europese Raad die op 15 december 2015 werd bereikt.
  • 3. Inhoud van de GDPR De GDPR (of ook Algemene verordening Gegevensbescherming – AVG genoemd) gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers. Als organisatie moet u kunnen aantonen welke persoonsgegevens u verzamelt, hoe u deze data gebruikt en hoe u ze beveiligt (of u dit nu in uw datacenter of in de cloud buiten de EU beheert).
  • 4. Van kracht vanaf De effectieve werking zal van kracht zijn vanaf mei 2018, wat betekent dat vanaf dat moment, de lokale autoriteiten (van België en van Nederland) boetes kunnen opleggen aan bedrijven en organisaties die deze regelgeving niet naleven. Hiervoor zijn maximale geldboetes vastgesteld die kunnen oplopen tot 4 procent van de wereldwijde omzet van een organisatie of 20 miljoen euro (wanneer dit hoger is).
  • 5. Bereid u voor! Het is daarom de hoogste tijd om u hierop voor te bereiden door de nodigde processen, documentatie en IT-tools te implementeren om de naleving van deze nieuwe regelgeving te waarborgen.
  • 6. Databeschermingsauthoriteiten bestaan in elk land In Nederland is dit de Autoriteit Persoonsgegevens. In Belgie is dit de Commissie voor de Bescherming van de persoonlijke levenssfeer, beter gekend als de Privacycommissie.
  • 7. De 6 voornaamste principes van deze regelgeving 1. Toepasbaarheid Deze wetgeving is voor elke organisatie van toepassing, dus zowel voor data collectors als voor data processors, voor overheid en voor privé-bedrijven, en dit onafhankelijk van de grootte van de organisatie. 2. Het recht om “vergeten” te worden Elke persoon heeft het recht om te vragen dat zijn/haar persoonlijke gegevens verwijderd moeten worden. Een dergelijke aanvraag dient zonder verwijl uitgevoerd te worden.
  • 8. De 6 voornaamste principes van deze regelgeving 3. Toestemming terugtrekken Data eigenaars moeten in eerste instantie expliciet of impliciet toestemming geven voor de verwerking van hun eigen gegevens. Deze toestemming moet op elk moment kunnen teruggetrokken worden, ook al werd eerder de toestemming expliciet gegeven. Het is de plicht van de organisatie om de data eigenaars over deze mogelijkheid te informeren. 4. Kennisgeving van elke inbreuk Elke inbreuk op de data privacy moet aan de authoriteit van uw land gemeld worden, en dit binnen 72 uur. Tevens moeten alle individuën die geïmpacteerd werden onmiddellijk over de inbreuk en de mogelijke gevolgen geïnformeerd worden.
  • 9. De 6 voornaamste principes van deze regelgeving 5. Toestemming van ouders Ouderlijke toestemming moet geverifieerd worden voor minderjarigen. Het volstaat dus niet dat een minderjarige toestemming geeft ; dit moet door een ouder bevestigd worden. 6. Boetes Bij ingebrekestelling kan de autoriteit een boete opleggen van 4% van de wereldwijde omzet, met een maximum van 20 miljoen euro.
  • 10. Hoe zich voorbereiden? Elke organisatie kan best een stappenplannen uitwerken om de naleving van de regelgeving te waarborgen, om de juiste maatregelen tijdig te treffen en dus om geldboetes te vermijden Dit omvat de benodigde policies & procedures, documentatie en ondersteunende IT-Tools. Het vraagt de nodige voorbereiding dus wacht niet af en leg vandaag uw stappenplan vast.
  • 11. De 14 voornaamste stappen: 1. Bewustmaking: informeer sleutelfiguren en beleidsmakers 2. Organiseer een interne audit: breng in kaart welke persoonsgegevens je registreert 3. Communicatie: ontwikkel de juiste schriftelijke documenten voor de privacyverklaring 4. Data verwijderen: ga na of data op een veilige manier verwijderd kunnen worden 5. Bewijsvoering: zorg dat je kan aantonen dat de data veilig verwijderd werden 6. Verzoek tot toegang: update je bestaande toegangsprocedures 7. Wettelijke grondslag: identificeer voor elk type gegevensverwerking de wettelijke grondslag 8. Toestemming: evalueer de wijze waarop je toestemming vraagt, verkrijgt en registreert 9. Kinderen: ontwikkel systemen die de leeftijd nagaan en toestemming van ouders vragen 10. Datalekken: voorzie procedures die datalekken opsporen 11. Ga na hoe je ‘Gegevensbescherming door ontwerp’ en ‘Gegevensbeschermingseffectbeoordeling’ kan implementeren 12. DPO: benoem een Data Protection Officer of functionaris voor gegevensbescherming 13. Bestaande contracten: wijzig je contracten met onderaannemers 14. Crisis management plan: werk een plan uit om te antwoorden op eventuele incidenten
  • 12. Specifieke impact of maatregelen voor facilitair en ICT beheer Het zijn vooral de stappen 4 & 5 waar facilitair en/of ICT een rol zal spelen, nl. voor het verwijderen van de gegevensdragers. Afhankelijk van de situatie is hergebruik van de dragers (devices) al dan niet toegelaten. Mogelijke oplossing wanneer hergebruik is toegelaten is een softwarematige datawiping (x 7) waarbij een rapport met details per datadrager wordt afgeleverd én een certificaat van vernietiging.
  • 13. Specifieke impact of maatregelen voor facilitair en ICT beheer Wanneer hergebruik niet is toegelaten, worden de volgende technieken toegepast op de gegevensdragers: - Mechanische perforatie - Degaussing en/of - Shredding
  • 14. Specifieke impact of maatregelen voor facilitair en ICT beheer Degaussing is het demagnetiserend proces om een hard disk of tape te wissen.
  • 15. Specifieke impact of maatregelen voor facilitair en ICT beheer Shredding is het vermalen van de harde schijf tot op 300 mm2, Conform DIN66399 klasse H5.
  • 16. Voor meer informatie over deze technieken van gegevensverwijdering, neemt u contact op met: Mark Adriaenssens CEO mark@outofuse.com T: 011 27 10 78 - M: 0478 305 873 Out Of Use nv Lochtemanweg 40 - 3580 Beringen www.outofuse.com