MELDPLICHT DATALEKKEN EN DE NIEUWE EU PRIVACY VERORDENING

De digitalisering van onze maatschappij en economie is een feit. Digitalisering biedt organisaties, burgers en consumenten ongekende nieuwe mogelijkheden. De keerzijde is dat er ook nieuwe en soms grote risico’s ontstaan. De overheid reageert hierop met nieuwe wet- en regelgeving. Per 1 januari 2016 is de meldplicht datalekken van kracht in Nederland waarbij hoge boetes kunnen wordt opgelegd bij niet-naleving van de regels. Op 6 april 2016 is de Algemene Verordening Gegevensbescherming goedgekeurd door het Europees Parlement. De lidstaten hebben tot 25 mei 2018 de tijd om deze nieuwe regelgeving te implementeren.

In deze bijeenkomst wordt ingegaan op de achtergrond en inhoud van de nieuwe privacy wet- en regelgeving (WBP) waaronder ook de Meldplicht Datalekken. Ingegaan zal worden op de gevolgen voor organisaties en systemen en welke maatregelen getroffen moeten worden om aan de nieuwe regelgeving te voldoen. Een praktische handreiking wordt gegeven hoe de mate van privacy compliance en privacy risico’s in beeld kunnen worden gebracht. Hierbij wordt gebruik gemaakt van een aantal casusposities uit de praktijk.

Onderwerpen

Privacywet- en regelgeving

Privacy principes en risico’s (privacy begrippen)

Meldplicht datalekken (wat, wanneer melden en bij wie)

Privacy Impact Assessments (PIA)

Maatregelen ter bevordering bescherming persoonsgegevens

Privacy en het gebruik van webapplicaties en cloud toepassingen

Informatiebeveiliging/ cyberrisico’s/ cybercrime

Bewerker overeenkomsten

Third Party Assurance mogelijkheden

Privacy Enhancing Technologies en Privacy by Design