Upload File

meldplicht datalekken. wat zijn de gevolgen voor u?

2
WAT ZIJN DE GEVOLGEN VOOR U? Insign.it bv Noorderpoort 69 5916 PJ Venlo Postbus 213 5900 AE Venlo T +31 77 4720015 E [email protected] www.insign.it Meldplicht datalekken Over Insign.it Insign.it is een IT-bedrijf gespecialiseerd in het ontwerpen, leveren, implementeren en beheren van high-available IT-infrastructuren. Insign.it is een hoogwaardige IT-dienstverlener op het gebied van Security, Application & Desktop Delivery, Server Virtualization, Storage, Networking, Cloud Computing, Managed Services en Software Ontwikkeling. Insign.it heeft jarenlange ervaring in de zorg waarbij er oplossingen zijn gebouwd waarin flexibiliteit, schaalbaar- heid en security een belangrijke rol spelen. Diverse ziekenhuizen en andere zorgorganisaties maken reeds gebruik van deze dienstverlening. De combinatie van deze expertises heeft er toe geleid dat er speciale ‘zorgbundels’ beschikbaar worden gesteld aan relaties in de zorg. Nieuwsgierig en wilt u meer weten over onze mogelijk- heden of wilt u gewoon advies? Neem dan vrijblijvend contact op met ons. Contact informatie Peter van der Gun Commercieel Directeur Insign.it bv Noorderpoort 69 5916 PJ Venlo T +31774720017 M +31610931643 E [email protected]

Upload: ralph-gubbels

Post on 24-Jan-2017

257 views

Category:

Technology


1 download

Report

TRANSCRIPT

Page 1: Meldplicht datalekken. Wat zijn de gevolgen voor u?

W a t z i j n d e g e v o l g e n v o o r u ?Insign.it bv

Noorderpoort 69 5916 PJ Venlo Postbus 213 5900 AE Venlo

T +31 77 4720015 E [email protected] www.insign.it

Meldplicht datalekken

Over Insign.it

Insign.it is een IT-bedrijf gespecialiseerd in het ontwerpen, leveren, implementeren en beheren van high-available IT-infrastructuren.

Insign.it is een hoogwaardige IT-dienstverlener op het gebied van Security, Application & Desktop Delivery, Server Virtualization, Storage, Networking, Cloud Computing, Managed Services en Software Ontwikkeling.

Insign.it heeft jarenlange ervaring in de zorg waarbij er oplossingen zijn gebouwd waarin flexibiliteit, schaalbaar-heid en security een belangrijke rol spelen. Diverse ziekenhuizen en andere zorgorganisaties maken reeds gebruik van deze dienstverlening.

De combinatie van deze expertises heeft er toe geleid dat er speciale ‘zorgbundels’ beschikbaar worden gesteld aan relaties in de zorg.

Nieuwsgierig en wilt u meer weten over onze mogelijk-heden of wilt u gewoon advies? Neem dan vrijblijvend contact op met ons.

Contact informatie

Peter van der GunCommercieel Directeur

Insign.it bvNoorderpoort 695916 PJ VenloT +31774720017M +31610931643E [email protected]

Page 2: Meldplicht datalekken. Wat zijn de gevolgen voor u?

Meldplicht datalekkenW a t z i j n d e g e v o l g e n v o o r u ?

Een korte achtergrondDe norm NEN 7510 is een door het Ned-erlands Normalisatie-instituut ontwikkelde norm voor Informatiebeveiliging voor de zorgsector in Nederland. De norm is gebaseerd op de Code voor Informatie-beveiliging.

Voor de zorgsector is een aangepaste versie van de Code opgesteld. De reden hiervoor is dat er met name specifieke extra aandachtspunten zijn, zoals privacybescherming en het taal-gebruik, dat voor de zorgsector niet volledig duidelijk is.

De NEN 7510 wordt aangevuld met:l NEN 7512: Vertrouwensbasis voor gegevensuitwisseling.l NEN 7513: Logging, dat wil zeggen het vastleggen van acties op het elektronisch patiëntendossier, zodat achterhaald kan worden wie er toegang heeft gehad tot het dossier. l NEN 7521: toegang tot patiënten- gegevens.

Is de uitvoering van de wet ‘Meldplicht datalekken‘

welke per 1 januari 2016 actief wordt voor uw

organisatie een uitdaging? Palo Alto Networks en

Insign.it gaan u hiermee helpen.

Per 1 januari 2016 gaat in navolging op deze NEN norm de onderstaande wet in werking treden:Het wordt bij wet verplicht ernstige da-talekken te melden aan de overheid (het College Bescherming Persoonsgegevens CBP) én aan de personen waarvan de gegevens zijn uitgelekt.

Als er geen melding wordt gemaakt van een datalek kan dit bestraft worden met een bestuurlijke boete van het CBP (tot € 810.000 of tot 10% van de jaaromzet). De ‘smalle meldplicht’ zoals die tot nu toe bestond wordt daarmee een brede meldplicht, die geldt voor zowel de publieke als de private sector.

De introductie van deze wet kan derhalve een behoorlijke impact hebben uw organisatie. Wij kunnen u helpen om deze impact onder controle te krijgen. ‘Mijn bedrijf is niet interessant voor cybercriminelen’. Een veelgehoorde opmerking, maar wist u dat bedrijven naast gerichte aanvallen veelal worden getroffen door geautomatiseerde hacks?

Servers worden continu geïndexeerd en kunnen bij nieuwe kwetsbaarheden automatisch worden geïnfecteerd. Voorkom schade en pak uw security aan met Palo Alto Networks.

Over Palo Alto NetworksDe beste beveiliging en performance biedt Palo Alto Networks, de marktleider op het Enterprise Security Platform. Deze firewall levert u volledig inzicht in applicaties, risico’s en het netwerk op.Waar andere fabrikanten hard aan de weg timmeren de firewall technologie van Palo Alto Networks te kopiëren, komen ze niet in de buurt van de technologie van Palo Alto Networks. Inmiddels is Palo Alto Networks al vier jaar leider in het Gartner Magic Quadrant en de pionier van het Enterprise Security Platform.

Enkele voordelen van Palo Alto Networks:l Classificeren van verkeer op basis van

applicatie, ongeacht poort of protocol.l URL filtering, Threat Prevention en bescherming tegen Zero-Day Exploits

om cyber-aanvallen in vroegste stadium te stoppen.l Real-time content scanning bescher- ming tegen virussen, spyware, het lekken van gegevens en applicatie vulnerabilities.l Mogelijkheid om SSL Encrypted verkeer te identificeren, controleren en inspecteren.

De oplossingen van Palo Alto Networks zijn geschikt om onder meer de acties op het Elektronisch Patiënten Dossier vast te leggen zodat uw organisatie kan achterhalen wie er toegang heeft gehad tot dit dossier.

CLOUD

NETWO R K E N DPOI

NT

NATIVELYINTEGRATED

NEXT-GENERATIONFIREWALL

THREAT INTELLIGENCECLOUD

ADVANCEDENDPOINT PROTECTION

EXTENSIBLE

AUTOMATED

Figure 1: Palo Alto Networks Next-Generation Security Platform


Handreiking meldplicht datalekken in de eerstelijns zorg · De meldplicht datalekken is ingevoerd naar aanleiding van een aantal incidenten waarbij door een inbreuk op de beveiliging

Webinar Meldplicht datalekken: Wat wordt er van u verwacht?

Presentatie over meldplicht datalekken en ecryptie door Sophos

datalekken Protocol beveiligingsincidenten endecentrale.regelgeving.overheid.nl/cvdr/Images/... · Meldplicht datalekken van toepassing als toevoeging op de Wet bescherming persoonsgegevens

Meldplicht datalekken - Zwenne...2016/02/02  · Meldplicht datalekken Melding bij toezichthouder bij 'aanzienlijke kans op ernstige nadelige gevolgen of ernstige nadelige gevolgen

Protocol meldplicht datalekken - Advocatenkantoor voor ......meldplicht datalekken Sinds 28 mei 2018 geldt de Algemene Verordening Gegevensbescherming. Deze wet bevat net als de Wet

Wat heb je nodig op 25 mei? · Functionaris voor de Gegevensbescherming 7. Meldplicht datalekken 8. Verwerkersovereenkomsten 9. Leidende toezichthouder ... School heeft al een tijdje

Privacy by Design in practice• 2016 : Wbp completed with a mandatory data breach notification (meldplicht datalekken) and regulatory fines (up to 800 k€ ) • 2018 (2016): GDPR,

Protocol datalekken - SKOzoK...of een beveiligingsincident onder de meldplicht datalekken valt en wat de te nemen maatregelen zijn. Stap 1: Bepalen of de meldplicht datalekken van

Wet Meldplicht Datalekken: waar staan we nu?

Is uw bibliotheek klaar voor de nieuwe privacywetgeving?...6. Meldplicht datalekken Een bezoeker van de bibliotheek heeft met een USB-stick een bestand op een van de computers van

‘BREDE’ MELDPLICHT DATALEKKEN, PREVENTIE EN PRIVACY · 2013-11-07 · De voorgestelde meldplicht is overigens beperkter dan de roepnaam van het wetsvoorstel - ‘meldplicht datalekken’-

Handreiking Meldplicht datalekken in de eerstelijns zorg · wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens. De meldplicht datalekken is ingevoerd naar

‘BREDE’ MELDPLICHT DATALEKKEN, PREVENTIE EN PRIVACY€¦ · het langverwachte wetsvoorstel ‘meldplicht datalekken’ naar de Tweede Kamer gezonden [4]. In dit wetsvoorstel wordt

PROCEDURE MELDPLICHT DATALEKKEN - Lely Lyceum · geldt een meldplicht voor datalekken. Deze meldplicht houdt in dat bedrijven, overheden en andere organisaties die persoonsgegevens

Handreiking meldplicht datalekken in de eerstelijns zorg ... · 3 Vgl. casus nr. 12, 13. 4 Vgl. casus nr. 23. 5 Vgl. casus nr. 11, 21 6 Vgl. casus nr. 13. ... [Bron: Beleidsregels,

Meldplicht Datalekken en het MKB - SecureMe2 · Wat zijn de gevolgen van de wet? Bij overtreding van de meldplicht datalekken uit de Wbp kan de Autoriteit Persoonsgegevens een bestuurlijke

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is ......gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens ~artikel 34a Wbp). Factoren,

Privacy en de meldplicht datalekken - Hekkelman › app › uploads › 2019 › 02... · - Telefooncentrale - Marketingacties - Cameratoezicht Begrippen (Verwerkings)verantwoordelijke

Wet Meldplicht Datalekken...Ook melden als er geen of onvoldoende maatregelen zijn getroffen Ook melden als residual risk wordt uitgebuit Ongunstige gevolgen voor de persoonlijke levenssfeer

Meldplicht Datalekken - SURF.nl · Meldplicht Datalekken 4 Dit document ‘Meldplicht Datalekken’ is een handreiking voor de instellingen die behoren tot de doelgroep van SURF

161201 Handreiking meldplicht datalekken eerstelijn Deel 2 … · 2016-12-05 · De meldplicht datalekken is ingevoerd naar aanleiding van een aantal incidenten waarbij door een inbreuk

Cijfers 2019 - Autoriteit Persoonsgegevens · voor het hoge aantal meldingen is dat in Nederland al een meldplicht datalekken geldt sinds 1 januari 2016, tweeëneenhalf jaar eerder

De Praktische Implementatie van de Meldplicht Datalekken ... · De Meldplicht Datalekken houdt in dat organisaties in geval van een datalek waarbij persoonsgegevens betrokken zijn,

HANDREIKING PERSOONSGEGEVENS BIJ BOUW, RENOVATIE EN … · is de meldplicht datalekken: organisaties die een datalek constateren moeten dat melden aan de Autoriteit Persoonsgegevens

Procedure meldplicht datalekken - 2-Control · 2018-05-26 · Procedure meldplicht datalekken datum 5 van 15 CONCEPT Versie x.x 2 Algemene verordening 2.1 Algemeen

Coordinated Vulnerability Disclosure... · the Netherlands (Nederlandse Meldplicht datalekken). The main effect of these reporting requirements on Coordinated Vulnerability Disclosure

Is uw ybeleid al op orde? · geldt de Meldplicht Datalekken en zijn de gevolgen mogelijk nog desastreuzer dan ze al waren. Hoe voorkom je imagoschade en torenhoge boetes? Datalekken

Procedure meldplicht datalekken - Val Oude Ijssel€¦ · Deze meldplicht datalekken blijft onder de AVG grotendeels hetzelfde. Wel stelt de AVG strengere eisen aan de eigen registratie

Meldplicht datalekken - Zwennezwenneblog.weblog.leidenuniv.nl/...Meldplicht-GJZ.pdf · B. meldplicht datalekken C. bestuurlijke boetebevoegdheid programma . A. UPDATE . algemene verordening

Datalek scenario’s - Informatie van de Rijksoverheid · persoonsgegevens (Wbp) in werking getreden, die een meldplicht invoert voor datalekken. Deze meldplicht houdt in dat organisaties

Protocol meldplicht datalekkendecentrale.regelgeving.overheid.nl/cvdr/PDFoutput/... · 2016. 10. 4. · meldplicht datalekken zich richt moeten zelf een afweging maken of een concreet

Privacy-proof zaken doen! Kennissessie 6 juni 2017 · Wet meldplicht datalekken Wet meldplicht datalekken 1. Wat is een datalek? 2. Voorwaarden voor het melden van een datalek bij

Presentatie meldplicht datalekken Aces

Meldplicht datalekken