Tag: Meldplicht datalekken

Boek Grip op datalekken: de vernieuwde editie

Een datalek is een nachtmerrie voor iedere persoon of organisatie. Hoe kunt u dit voorkomen? En welke stappen moet u zetten wanneer u toch een datalek overkomt?

De Meldplicht Datalekken is vanaf januari 2016 van kracht. Alle bedrijven en overheidsinstellingen moeten niet alleen het lekken van persoonsgegevens voorkomen, maar lekken ook melden aan de toezichthouder én aan de personen van wie de gegevens zijn gelekt. Doe je dit niet, of niet juist, dan loop je aanzienlijke reputatie- en boeterisico’s.

Het boek Grip op datalekken is in 2015 uitgekomen. De tweede druk is geheel herzien conform de Algemene Verordening Gegevensbescherming (AVG) die vanaf mei 2018 van kracht is. Dit boek geeft praktische handvatten om datalekken te voorkomen en af te handelen. Start met het invoeren van onze basisaanpak in slechts één dag, waar je vanaf morgen mee kunt werken. Gebruik dit boek vervolgens om stap voor stap de datalekrisico’s in jouw organisatie steeds beter te beheersen.

Datalekken voorkomen

Met deze titel in handen weet u exact welke stappen u moet doorlopen om datalekken te voorkomen en af te handelen. Zo vindt u een basisaanpak die u in slechts één dag kunt doorvoeren. Waarna u vervolgens met de opvolgende hoofdstukken stap voor stap de datalekrisico’s in uw organisatie leert beheersen en optimaal te minimaliseren. Uiteraard worden hierbij de eisen van de AVG gevolgd.

Wanneer u toch te maken krijgt met een datalek, dan vindt u In het deel ‘Help, een datalek!’ praktische handvatten om datalekken te voorkomen en af te handelen.

De titel is op toegankelijke wijze geschreven en vereist geen specifieke juridische of ICT-kennis. Ook zijn wettelijke wijzigingen, actualisaties op normenkaders en relaties met andere meldplichten verwerkt. Zo kunt u direct aan de slag.

Blogserie Wat maakt een goede FG? – Risicosturing

Deze tweede blog in de reeks ‘Wat maakt een goede FG?’ gaat over risicosturing. Dat klinkt paniekerig, maar juist een goede FG weet risico om te keren in rust en houvast. We zien hoe onmisbaar de objectieve beoordeling is die in de AVG wordt voorgeschreven – om er ver­volgens achter te komen dat je zonder de Schaal van Erg nooit objectief genoeg kunt zijn. Dus: hoe erg is bijvoorbeeld een smoelenboek? En hoeveel prioriteit verdient zoiets? Gelukkig is er altijd nog de PIA om dat grondig uit te zoeken. En lang leve de Schaal van Erg als je de FG van een verwerker bent.

Deze blog voor functionarissen voor gegevensbescherming (data protection officers) is de tweede in een korte reeks.

Benieuwd naar het hele artikel, inclusief een praktische Schaal van Erg? Lees hier de blog als PDF.

Heeft u nog vragen over het FG-schap? U kunt in het onderstaande formulier uw reactie achterlaten. Wilt u geen blog meer missen? Abonneer u dan op de PMP-nieuwsbrief of volg Privacy Management Partners op Twitter of LinkedIn.

To notify or not to notify: Wanneer moet een datalek gemeld worden aan de Autoriteit Persoonsgegevens?

Met ingang van de nieuwe privacywet de Algemene Verordening Gegevensbescherming (hierna AVG) komt er heel veel op organisaties af. De AVG bevat nieuwe eisen en een aantal aangescherpte eisen omtrent de verwerking van persoonsgegevens. Eén van die eisen is de meldplicht datalekken[1]. Organisaties die een datalek hebben die persoonsgegevens bevat, moeten deze melden bij het meldloket van de Autoriteit Persoonsgegevens (hierna AP) en soms ook aan de betrokkenen van wie de persoonsgegevens zijn gelekt. Het doel van de meldingsplicht is o.a. de algemene verhoging van het beveiligingsniveau van informatiedragers, verhoging van de interne bewustwording bij organisaties en het zelfredzamer maken van mensen door hen in staat te stellen om maatregelen te kunnen nemen om de negatieve impact van een datalek te beperken. In deze blog zal ik inzoomen op de te treffen maatregelen voor, tijdens en na een datalek.

Lees verder

Highlights uit de WP29 Conceptrichtlijn voor de AVG Meldplicht Datalekken

De AVG bevat voor organisaties een meldplicht datalekken. De Artikel 29 Werkgroep heeft een conceptrichtlijn gepubliceerd die moet helpen bij het invullen van deze meldplicht door in te gaan op o.a. de volgende onderwerpen: wanneer gaat de 72-uurs termijn lopen, welke informatie moet ik doorgeven aan de Toezichthouder, welk middel kan ik inzetten om betrokkenen te informeren en waar moet ik op letten als ik een risicobeoordeling uitvoer? Enkele highlights uit de conceptrichtlijn passeren in deze blog de revue.

Op 1 januari 2016 is de Meldplicht Datalekken van kracht geworden. Ook de Algemene Verordening Gegevensbescherming (AVG) bevat een meldplicht voor datalekken (art. 33 en 34 AVG). Lees verder

Tips & tricks: maak uw organisatie tijdig AVG-proof

Blogger: Brigitte Beunders

Het zal de meeste organisaties niet zijn ontgaan dat op 25 mei jl. de Algemene Verordening Gegevensbescherming (hierna ‘AVG’) in werking is getreden. Organisaties hebben tot 25 mei 2018 de tijd om aantoonbaar compliant te worden met de Europese verordening. Deze tijd zullen organisaties dan ook hard nodig hebben om hun bedrijfsvoering op orde te brengen. In deze blog zullen daarom enkele praktische tips & tricks worden gedeeld. Wacht niet te lang om uw bedrijfsvoering in overeenstemming te brengen met de regels die de AVG stelt. Zo voorkomt u fikse boetes en reputatieschade.

 

Lees verder

Grip op datalekken: Interview met Joris Hutter en Koen Versmissen

Joris Hutter en Koen Versmissen van Privacy Management Partners maken samen met twee collega’s in het nieuwe boek Grip op datalekken op een vlotte manier duidelijk wat je sinds 1 januari moet doen bij datalekken en hoe je datalekrisico’s kunt beheersen. Het interview met de twee auteurs leest u hieronder.

Lees verder

Privacy Outlook 2016

Auteur: Jeroen Terstegge
PO 2016

Ik zeg al sinds 2014 in mijn Privacy Outlook dat “dit jaar het jaar van de privacy wordt”. De politieke molens in Den Haag en Brussel bleken elk jaar echter weer langzamer te draaien dan ze zelf hadden voorzien. Maar in 2016 is het dan eindelijk toch zover!

Met de inwerkingtreding van de meldplicht datalekken en de boetebevoegdheid van de Autoriteit Persoonsgegevens (de nieuwe naam van het CBP) en de Algemene Verordening Gegevensbescherming (AVG, of in het Engels GDPR) op de zeer nabije horizon, is 2016 inderdaad toch wel een cruciaal privacyjaar. En niet zozeer in juridische zin; de wijzigingen vragen vooral de aandacht van directies en managers. Díe moeten vooral aan de bak.

 

Lees verder