Enkele recente juridische topics inzake cybersecurity (Cybercontract)
-
Upload
johan-vandendriessche -
Category
Law
-
view
2.550 -
download
0
Transcript of Enkele recente juridische topics inzake cybersecurity (Cybercontract)
Enkele juridische topicsJohan VandendriesschePartner – CrosslawGastprofessor ICT-recht - UGent
Juridische aandachtspunten
Rechtspositie ten aanzien van leveranciers en klanten Aansprakelijkheid
Rechtspositie ten aanzien van personeel Aansprakelijkheid
Policies
Verwerking van persoonsgegevens
Intellectuele eigendom Wie is eigenaar? Zijn alle rechten afgedekt?
Vertrouwelijke informatie Wordt de uitwisseling van informatie afgedekt?
Brussels - Kortrijk | www.crosslaw.be 2
GDPR: algemeen
Hervorming van wetgeving inzake verwerking van persoonsgegevens Verordening inzake verwerking van persoonsgegevens
• Rechtstreekse inwerking in nationale rechtsorde
• Overgangsperiode: 2 jaar
• Overeenkomst in triloog bereikt op 15 december 2015
Richtlijn voor verwerkingen in de context van rechtshandhaving• Implementatie in de nationale wetgeving vereist
Doelstelling van de hervorming Bevestigiging en actualisering van de beginselen
Administratieve vereenvoudiging
Versterkte handhaving
Brussels - Kortrijk | www.crosslaw.be 3
GDPR: nieuwigheden
Enkele bijkomende vereisten Data protection impact assessment
Privacy officer
“Privacy by design” en “privacy by default”
Meldingsplicht datalekken
Andere nieuwigheden “One stop shop” mechanisme
(Hoge) administratieve geldboetes
Brussels - Kortrijk | www.crosslaw.be 4
GDPR: DPO
Verplichte aanstelling van DPO Publieke overheden
Ondernemingen met kernactiviteit:• Regelmatige en systematische controle van betrokkenen op grote schaal
• Verwerking op grote schaal van bijzondere categorieën van persoonsgegevens
Interne of externe persoon (werknemer of dienstverlener)
Taak Informatie- en adviesverlening
Handhaving
SPOC
Brussels - Kortrijk | www.crosslaw.be 5
GDPR: meldingsplicht lekken
Verplichting tot melding gegevenslekken aan toezichthouder Zonder onnodige vertraging en, waar mogelijk, binnen de 72 uur
Vrijstelling indien onwaarschijnlijk dat er een risico is voor rechten en vrijheden van de betrokkenen
Inhoud Aard, impact en genomen maatregelen
Adresgegevens DPO
Melding aan betrokkenen Indien waarschijnlijk hoog risico voor rechten en vrijheden van de
betrokkenen
Zonder onnodige vertraging
Brussels - Kortrijk | www.crosslaw.be 6
GDPR: handhaving
Hoge administratieve geldboetes 10MEUR of 2% wereldwijde omzet (hogere)
• Verplichtingen inzake beheer en veiligheid
• Schending meldingsplicht
20MEUR of 4% wereldwijde omzet (hogere)• Schending beginselen
• Schending rechten betrokkenen
• Schending bepalingen inzake uitvoer persoonsgegevens
20MEUR of 4% wereldwijde omzet (hogere)• schending bevel toezichthouder
Brussels - Kortrijk | www.crosslaw.be 7
Bedankt voor uw aandacht! Vragen?
Brussels - Kortrijk | www.crosslaw.be 8