Verhoog je digitale innovatievermogen met design experimenten - Maak Het Bruikbaar Festival 2017
Aon Risk Solutions Stappenplan en hoe ze om moeten gaan met data? Verhoog het privacybewustzijn van...
1
Aon Risk Solutions Stappenplan Hoe te voldoen aan de Europese Privacy Verordening? Gevaar: zonder de directie, is het lastig om privacybescherming binnen de organisatie door te voeren. Veranker privacy- en gegevensbescherming op het hoogste niveau binnen uw organisatie. Voorbeeld: Een groot privacyrisico is het niet goed instellen van gebruikersrechten, waardoor meer werknemers en externen bij privacygevoelige data kunnen! Voer een analyse uit om uw privacyrisico’s te identificeren en middels passende technische en organisatorische maatregelen te beheersen (DPIA). Gevaar: Data wordt overal opgeslagen (intern en extern). Voldoet u aan de bewaartermijnen en het tijdig verwijderen van gegevens? Classificeer uw persoonsgegevens zodanig dat u voldoet aan wettelijke bewaartermijnen én gegevens tijdig kunt verwijderen. Weetje: De melding van het verwerken van persoonsgegevens is al verplicht onder de Wbp, u zou dus al een verwerkingsregister op orde moeten hebben. Maak een verwerkingsregister met daarin de vastlegging hoe privacygevoelige gegevens worden verwerkt. Weetje: Wist u dat verwerkersovereenkomsten al verplicht zijn onder de Wbp. U dient deze dus al afgesloten te hebben met uw verwerkers! Evalueer bestaande contracten met partijen waarmee u gegevens deelt. U bent verplicht verwerkersovereenkomsten te sluiten. 1023-19-stappenplan2017-v4 Risk. Reinsurance. Human Resources. Sjaak Schouteren Manager Cyber Risk Solutions 010 448 7469 [email protected] Kijk voor meer informatie op www.aon.nl/cyber 1 2 4 Weetje: U heeft slechts 72 uur voor het melden van een datalek! Stel een procedure op voor het adequaat anticiperen en afhandelen van een datalek. 6 Voorbeeld: In privacystatements wordt vaak vermeld dat de organisatie voldoet aan de regelgeving; uit onderzoek blijkt dat dit vaak niet het geval is. Stel privacybeleid op gebaseerd op de Europese Privacy Verordening of pas het bestaande beleid hierop aan. 8 Weetje: Een functionaris gegevensbescherming is in veel gevallen verplicht. Zorg dat deze is aangesteld en de juiste taken krijgt toebedeeld. Stel vast of uw organisatie over een functionaris gegevensbescherming moet beschikken. 10 3 5 Gevaar: Uw medewerkers verwerken de meeste data en hebben toegang tot die data. Weten zij wel wat een datalek is en hoe ze om moeten gaan met data? Verhoog het privacybewustzijn van uw medewerkers door gerichte activiteiten. 7 Gevaar: U riskeert een boete als u de rechten van de betrokkene niet naleeft. Informeer de betrokkenen over wat er met hun persoonsgegevens gebeurt. 9
-
Upload
nguyenliem -
Category
Documents
-
view
217 -
download
4
Transcript of Aon Risk Solutions Stappenplan en hoe ze om moeten gaan met data? Verhoog het privacybewustzijn van...
Aon Risk Solutions
StappenplanHoe te voldoen aan
de Europese Privacy Verordening?
Gevaar: zonder de directie, is het lastig om privacybescherming binnen de organisatie door te voeren.
Veranker privacy- en gegevensbescherming op het hoogste niveau binnen uw organisatie.
Voorbeeld: Een groot privacyrisico is het niet goed instellen van gebruikersrechten, waardoor meer werknemers en externen bij privacygevoelige data kunnen!
Voer een analyse uit om uw privacyrisico’s te identificeren en middels passende technische en organisatorische maatregelen te beheersen (DPIA).
Gevaar: Data wordt overal opgeslagen (intern en extern). Voldoet u aan de bewaartermijnen en het tijdig verwijderen van gegevens?
Classificeer uw persoonsgegevens zodanig dat u voldoet aan wettelijke bewaartermijnen én gegevens tijdig kunt verwijderen.
Weetje: De melding van het verwerken van persoonsgegevens is al verplicht onder de Wbp, u zou dus al een verwerkingsregister op orde moeten hebben.
Maak een verwerkingsregister met daarin de vastlegging hoe privacygevoelige gegevens worden verwerkt.
Weetje: Wist u dat verwerkersovereenkomsten al verplicht zijn onder de Wbp. U dient deze dus al afgesloten te hebben met uw verwerkers!
Evalueer bestaande contracten met partijen waarmee u gegevens deelt. U bent verplicht verwerkersovereenkomsten te sluiten.
1023
-19-st
appe
nplan
2017
-v4
Risk. Reinsurance. Human Resources.
Sjaak Schouteren Manager Cyber Risk Solutions
010 448 [email protected]
Kijk voor meer informatie op www.aon.nl/cyber
1
2
4
Weetje: U heeft slechts 72 uur voor het melden van een datalek!
Stel een procedure op voor het adequaat anticiperen en afhandelen van een datalek.
6
Voorbeeld: In privacystatements wordt vaak vermeld dat de organisatie voldoet aan de regelgeving; uit onderzoek blijkt dat dit vaak niet het geval is.
Stel privacybeleid op gebaseerd op de Europese Privacy Verordening of pas het bestaande beleid hierop aan.
8
Weetje: Een functionaris gegevensbescherming is in veel gevallen verplicht. Zorg dat deze is aangesteld en de juiste taken krijgt toebedeeld.
Stel vast of uw organisatie over een functionaris gegevensbescherming moet beschikken.
10
3
5
Gevaar: Uw medewerkers verwerken de meeste data en hebben toegang tot die data. Weten zij wel wat een datalek is en hoe ze om moeten gaan met data?
Verhoog het privacybewustzijn van uw medewerkers door gerichte activiteiten.
7
Gevaar: U riskeert een boete als u de rechten van de betrokkene niet naleeft.
Informeer de betrokkenen over wat er met hun persoonsgegevens gebeurt.
9
![Besluit op bezwaar KPN, T-Mobile, Vodafone tegen boete … · 2015. 7. 24. · 2!"&"&"#* '] ^,,,,, '] ^!"#$%%& '!"#$%%&](https://static.fdocuments.nl/doc/165x107/61282a504351275e8d39e347/besluit-op-bezwaar-kpn-t-mobile-vodafone-tegen-boete-2015-7-24-2.jpg)
![[Presentatie] Van klik naar klant: verhoog het online rendement](https://static.fdocuments.nl/doc/165x107/55ba8c0abb61eb250a8b46b8/presentatie-van-klik-naar-klant-verhoog-het-online-rendement.jpg)
