Download - Privacy Valley - Gert-Jan Kroese - Data privacy reporting

Transcript
Page 1: Privacy Valley - Gert-Jan Kroese - Data privacy reporting

Effacts User Day 2015

Page 2: Privacy Valley - Gert-Jan Kroese - Data privacy reporting
Page 3: Privacy Valley - Gert-Jan Kroese - Data privacy reporting

Zo bleken medische gegevens van bijna een half miljoen Nederlanders toegankelijk waren voor onbevoegden. Ook waren medische dossiers achtergebleven op een server.

Strenge eisen"Voor medische gegevens gelden strenge wettelijke eisen en dat is niet voor niets. Als ziekenhuizen de beveiliging niet op orde hebben, kunnen medische gegevens van grote groepen mensen in handen van onbevoegden komen. Een patiënt mag rekenen op én een goede medische behandeling én zorgvuldige omgang met zijn vertrouwelijke gegevens", zegt CBP-voorzitter Jacob Kohnstamm in een reactie op het rapport tegen NU.nl.

Page 4: Privacy Valley - Gert-Jan Kroese - Data privacy reporting

“Parkmobile en SMS Parking lieten . . . weten te onderzoeken of ze gegevens korter kunnen bewaren, zodat de fiscus er niet meer bij kan. Het SHPV bewaart kentekens en transactiegegevens van parkeerders voortaan

maximaal 13 weken om te voorkomen dat de Belastingdienst ze nogmaals over een heel jaar kan opeisen. Volgens het SHPV zijn de gegevens nu ‘veilig’.”

Page 5: Privacy Valley - Gert-Jan Kroese - Data privacy reporting
Page 6: Privacy Valley - Gert-Jan Kroese - Data privacy reporting
Page 7: Privacy Valley - Gert-Jan Kroese - Data privacy reporting

5 Kernpunten EU Privacy Verordening

1. De bewerkersovereenkomst– wie, wat, hoe en wanneer moeten verplicht in een contract

2. Privacy by Design– wat doen ondernemingen en organisaties nou werkelijk om hun producten of

diensten vanaf de ontwikkeling privacy proof te maken voor gebruikers?

3. Melden van Datalekken– per januari 2016 ook al een wettelijke verplichting in Nederland

4. Privacy Officer– verplicht vanaf 5.000 persoonsgegevens

5. Boetes– boetebevoegdheid gaat spectaculair omhoog naar 2-5% van wereldwijde

omzet

Page 8: Privacy Valley - Gert-Jan Kroese - Data privacy reporting

Het belang van Privacy Tooling

• De EPV maakt duidelijk dat bedrijven en organisaties hun Privacy op orde moeten hebben

– Comply or Declare– vergelijk het met sluitende, up to date financiële boekhouding

• Tooling moet effectief demonsteren dat compliance met Privacy verzekerd is– niet enkel statische registratie– ook nodig voor registreren en melden datalekken– managementrapportage van DPO aan directie

• Naast rollen en verantwoordelijkheden, zijn risicoanalyses en maatregelen belangrijk

• Tooling onderdeel van integrale risico-analyse

Page 9: Privacy Valley - Gert-Jan Kroese - Data privacy reporting

Privacy Valley en Effacts

• Privacy Valley werkt samen met Effacts aan ontwikkeling van dergelijke Tooling – Flexibiliteit en standaardisatie van Effacts zijn belangrijke redenen voor

deze keuze– Effacts Platform is nummer 1 qua Managementinformatie voor Legal en

aanpalende domeinen (tax, litigation & compliance)• Voor Privacy Valley is ontwikkeling softwaretool integraal onderdeel van

dienstverlening• Tool richt zich op risico-scan en verplichte privacy documentatie • Privacy Valley Deelnemer aan Effacts Partnerprogramma

Page 10: Privacy Valley - Gert-Jan Kroese - Data privacy reporting

Slot

• Proof of Concept vandaag als demo te zien• Mogelijkheid voor bedrijven om Bètatester te worden • Samen met Effacts werken aan Pilot projecten

• Informatie via: [email protected]

Page 11: Privacy Valley - Gert-Jan Kroese - Data privacy reporting

Hartelijk Dank

Page 12: Privacy Valley - Gert-Jan Kroese - Data privacy reporting

Back-up

Page 13: Privacy Valley - Gert-Jan Kroese - Data privacy reporting
Page 14: Privacy Valley - Gert-Jan Kroese - Data privacy reporting