meldplicht datalekken hoe staan we ervoor? · meldplicht datalekken hoe staan we ervoor? author:...
TRANSCRIPT
![Page 1: Meldplicht datalekken hoe staan we ervoor? · Meldplicht datalekken hoe staan we ervoor? Author: Kelterman, Stefanie Created Date: 5/4/2017 9:25:41 AM](https://reader033.vdocuments.pub/reader033/viewer/2022043014/5fb049caeab3f73b807f7c93/html5/thumbnails/1.jpg)
MELDPLICHT DATALEKKEN
HOE STAAN WE ERVOOR?
![Page 3: Meldplicht datalekken hoe staan we ervoor? · Meldplicht datalekken hoe staan we ervoor? Author: Kelterman, Stefanie Created Date: 5/4/2017 9:25:41 AM](https://reader033.vdocuments.pub/reader033/viewer/2022043014/5fb049caeab3f73b807f7c93/html5/thumbnails/3.jpg)
EVEN OPFRISSEN
Art. 34a Wbp:
• De verantwoordelijke stelt het College onverwijld in kennis van
een inbreuk op de beveiliging die leidt tot de aanzienlijke kans
op ernstige nadelige gevolgen dan wel ernstige nadelige
gevolgen heeft voor de bescherming van persoonsgegevens.
• De verantwoordelijke stelt de betrokkene onverwijld in kennis
van de inbreuk indien de inbreuk waarschijnlijk ongunstige
gevolgen zal hebben voor diens persoonlijke levenssfeer.
![Page 4: Meldplicht datalekken hoe staan we ervoor? · Meldplicht datalekken hoe staan we ervoor? Author: Kelterman, Stefanie Created Date: 5/4/2017 9:25:41 AM](https://reader033.vdocuments.pub/reader033/viewer/2022043014/5fb049caeab3f73b807f7c93/html5/thumbnails/4.jpg)
DUS WANNEER MOET JE MELDEN?
U hoeft een datalek alleen aan de AP te melden als dit leidt tot
ernstige nadelige gevolgen voor de bescherming van
persoonsgegevens. Of als een aanzienlijke kans bestaat dat dit
gebeurt.
U hoeft de betrokkenen (de personen van wie u gegevens
verwerkt) alleen te informeren als een datalek waarschijnlijk
ongunstige gevolgen heeft voor hun persoonlijke levenssfeer.
Tenzij u passende technische beschermingsmaatregelen heeft
getroffen, waardoor de gelekte persoonsgegevens onbegrijpelijk
of ontoegankelijk zijn voor onbevoegden
![Page 5: Meldplicht datalekken hoe staan we ervoor? · Meldplicht datalekken hoe staan we ervoor? Author: Kelterman, Stefanie Created Date: 5/4/2017 9:25:41 AM](https://reader033.vdocuments.pub/reader033/viewer/2022043014/5fb049caeab3f73b807f7c93/html5/thumbnails/5.jpg)
EEN KLEINE INVENTARISATIE
Datalekken bij gemeenten;
‘het is een beetje een
zooitje’
Nrc.nl _ 27 januari 2017
![Page 6: Meldplicht datalekken hoe staan we ervoor? · Meldplicht datalekken hoe staan we ervoor? Author: Kelterman, Stefanie Created Date: 5/4/2017 9:25:41 AM](https://reader033.vdocuments.pub/reader033/viewer/2022043014/5fb049caeab3f73b807f7c93/html5/thumbnails/6.jpg)
IS SPRAKE VAN EEN (MELDENSWAARDIG) DATALEK?
Een mail aan 100 geadresseerden wordt verzonden met de
geadresseerden in de cc i.p.v. de bcc. De mail betreft een
uitnodiging voor een bijeenkomst voor bijstandsgerechtigden.
Het persoonlijkheidsassessment van sollicitant X wordt gebruikt
tijdens een training voor de HRM-afdeling.
Een kopie van het paspoort van burger B. Botje wordt in het
systeem gezet waartoe iedere ambtenaar van de gemeente
toegang heeft.
![Page 7: Meldplicht datalekken hoe staan we ervoor? · Meldplicht datalekken hoe staan we ervoor? Author: Kelterman, Stefanie Created Date: 5/4/2017 9:25:41 AM](https://reader033.vdocuments.pub/reader033/viewer/2022043014/5fb049caeab3f73b807f7c93/html5/thumbnails/7.jpg)
IS SPRAKE VAN EEN (MELDENSWAARDIG) DATALEK?
Er is sprake geweest van een hack door de plaatselijke
hackersvereniging. De gemeente kan niet achterhalen tot welke
bestanden de hackers toegang hebben gehad
In het kader van transparantie worden alle Collegestukken op de
gemeentelijke website geplaatst.
![Page 8: Meldplicht datalekken hoe staan we ervoor? · Meldplicht datalekken hoe staan we ervoor? Author: Kelterman, Stefanie Created Date: 5/4/2017 9:25:41 AM](https://reader033.vdocuments.pub/reader033/viewer/2022043014/5fb049caeab3f73b807f7c93/html5/thumbnails/8.jpg)
INTERN PROCES MELDEN DATALEK
Preventie
Detectie
Actie
![Page 9: Meldplicht datalekken hoe staan we ervoor? · Meldplicht datalekken hoe staan we ervoor? Author: Kelterman, Stefanie Created Date: 5/4/2017 9:25:41 AM](https://reader033.vdocuments.pub/reader033/viewer/2022043014/5fb049caeab3f73b807f7c93/html5/thumbnails/9.jpg)
ALLES DRAAIT OM BEWUSTWORDING
1. Bewust informatie gebruiken (BIG)
2. Bewust van datalekken
3. Bewust van intern proces melden datalek
![Page 10: Meldplicht datalekken hoe staan we ervoor? · Meldplicht datalekken hoe staan we ervoor? Author: Kelterman, Stefanie Created Date: 5/4/2017 9:25:41 AM](https://reader033.vdocuments.pub/reader033/viewer/2022043014/5fb049caeab3f73b807f7c93/html5/thumbnails/10.jpg)
PREVENTIE
1. Bewustwording
2. Risico’s in kaart brengen
3. Aanpassen (bewerkers)overeenkomsten
![Page 11: Meldplicht datalekken hoe staan we ervoor? · Meldplicht datalekken hoe staan we ervoor? Author: Kelterman, Stefanie Created Date: 5/4/2017 9:25:41 AM](https://reader033.vdocuments.pub/reader033/viewer/2022043014/5fb049caeab3f73b807f7c93/html5/thumbnails/11.jpg)
DETECTIE
• Technische middelen
• Informeren van de afdelingen die contact hebben met de
burger: KCC/wijkbureaus etc.
• Creëer cultuur waarin melden mogelijk is, voorkom angstcultuur
![Page 12: Meldplicht datalekken hoe staan we ervoor? · Meldplicht datalekken hoe staan we ervoor? Author: Kelterman, Stefanie Created Date: 5/4/2017 9:25:41 AM](https://reader033.vdocuments.pub/reader033/viewer/2022043014/5fb049caeab3f73b807f7c93/html5/thumbnails/12.jpg)
ACTIE
Constaterende Afdeling
• Medewerker meldt datalek aan leidinggevende
• Leidinggevende meldt aan FG
FG
• Doet eerste inschatting van ernst datalek
• Initieert zo nodig onderzoek
• Draagt zorg voor tijdige melding aan AP
• Betrekt bestuur/politiek
• Neemt definitief besluit over melden aan AP en betrokkenen
Communicatie
• Bij groot datalek
• Actieve communicatie op website
• Interne communicatie politiek en medewerkers
• Opzet brief aan betrokkenen
![Page 13: Meldplicht datalekken hoe staan we ervoor? · Meldplicht datalekken hoe staan we ervoor? Author: Kelterman, Stefanie Created Date: 5/4/2017 9:25:41 AM](https://reader033.vdocuments.pub/reader033/viewer/2022043014/5fb049caeab3f73b807f7c93/html5/thumbnails/13.jpg)
WAT BRENGT DE AVG?
Indien een inbreuk in verband met persoonsgegevens heeft
plaatsgevonden, meldt de verwerkingsverantwoordelijke deze
zonder onredelijke vertraging en, indien mogelijk, uiterlijk 72 uur
nadat hij er kennis van heeft genomen, aan de toezichthoudende
autoriteit, tenzij het niet waarschijnlijk is dat de inbreuk in
verband met persoonsgegevens een risico inhoudt voor de rechten
en vrijheden van natuurlijke personen.
![Page 14: Meldplicht datalekken hoe staan we ervoor? · Meldplicht datalekken hoe staan we ervoor? Author: Kelterman, Stefanie Created Date: 5/4/2017 9:25:41 AM](https://reader033.vdocuments.pub/reader033/viewer/2022043014/5fb049caeab3f73b807f7c93/html5/thumbnails/14.jpg)
BEDANKT VOOR UW AANDACHT EN INBRENG!