Breakfastsessie privacy: data leakage

1 minuten leestijd (268 woorden)
Op 23 juni vond, op de zolder van De Bakkerswinkel, de derde breakfastsessie privacy plaats. Deze sessie had, naar aanleiding van het wetsvoorstel meldplicht datalekken en de boetebevoegdheid CBP die op 26 mei door de Eerste Kamer zijn aangenomen, als onderwerp data leakage.

Onder het genot van koffie, thee en croissants hebben Jan-Jan Lowijs, Manager Security & Privacy van Deloitte en Dirk Rinsema, Senior Privacy Adviseur van Deloitte de belangrijkste veranderingen die het voorstel tot gevolg kan hebben op een rijtje gezet en de oorzaak van de impact ervan toegelicht. Zo is de meldplicht (met reputatieschade risico’s van dien), maar ook de boetebevoegdheid voor het CBP veranderd. CBP mag aanzienlijk hogere boetes uitdelen.
Het werd duidelijk dat dit voorstel een grote impact kan hebben op organisaties die persoonsgegevens verwerken. Het voorstel wordt naar verwachting op 1 januari 2016 al van kracht, gevolgd door een overgangsperiode van zes maanden. Het CBP zal waarschijnlijk in het najaar van 2015 richtsnoeren bekend maken, waarnaar zij zullen handelen met betrekking tot datalekken.

Hierbij alvast enkele voorbereidende stappen op de meldplicht voor datalekken:1. Om te kunnen melden, moet je kunnen detecteren
2.. Richt incidentmanagement in
3. Maak duidelijke afspraken met bewerkers
4. Leg intern vast, bijvoorbeeld d.m.v. scenario's, in welke geval je als organisatie 'kiest' om te melden en aan wie te melden
5. Wijs rollen en verantwoordelijkheden aan
6. Communicatie speelt een belangrijke rol om reputatieschade tegen te gaan
7. Awareness! Voorkomen is beter dan genezen...

DSC_0144 5  DSC_0142 5

Wil je alle vragen en antwoorden nogmaals horen of was je niet aanwezig? Luister dan naar de podcast.

Download hieronder de presentatie die tijdens de sessie gebruikt is.