door Peter Vos | 21 apr, 2016 | Nieuws |
De Wet meldplicht datalekken is sinds 1 januari 2016 van kracht en over de Europese privacyverordening is overeenstemming bereikt. De wettelijke verplichtingen zijn daarmee een gegeven. Het komt er nu op aan dat organisaties aantoonbaar effectieve maatregelen treffen en risico’s op boetes en claims beheersbaar maken. Dat zij het potentieel van de wettelijke verplichtingen optimaal benutten.
Hét C-level managementcongres waarin u
Dit managementcongres wordt in samenwerking uitgevoerd met het Nationaal Privacy Event
Sprekers: Duthler, Digital Investigation, Triumph, Privcon
Onderwerp: Cybercriminaliteit in de praktijk en uw verplichtingen en risico’s hierin
Locatie:
Alfreds Diner
Cornelis Geellaan 43 | 2406 JE Alphen a/d Rijn
Programma
Duthler
Hoe zit de regelgeving in elkaar in Nederland en binnen Europa. Een interessante reis over omgekeerde bewijslast.
Privcon
De dagelijkse praktijk van de Functionaris Gegevensbeveiliging en hoe een standaard werkwijze kan bijdragen aan een enorme risicoverlaging
Digital Investigation
Neemt u mee in de wereld van Cybercrime en verteld welke risico’s uw organisatie loopt. Maar ook hoe u zich tegen deze risico’s kunt wapenen. U kunt gratis vooraf meedoen aan een webbeveiligingsonderzoek, welke geanonimiseerd wordt gepresenteerd. Daarmee wordt deze sessie nog specifieker en interactiever
Triumph
Vanuit een recente reis naar beveiliging van informatie deelt Triumph graag de bevindingen. Hierin komen bovenstaande verhalen samen in een concrete case. Uiteraard vanuit de optiek van de ondernemer, waardoor u praktische handvatten hebt om dit naar uw eigen organisatie en mensen te vertalen.
door Tony Johnson | 2 jul, 2015 | Blog |
Weet u dat u binnenkort hoofdelijk aansprakelijk bent voor persoonlijke gegevens van uw klanten en relaties?
Op 10 februari 2015 is de Tweede Kamer akkoord gegaan met een verandering in de “Wet Bescherming Persoonsgegevens” (WBP). Deze verandering in de wetgeving heeft gevolgen voor bedrijven die moeten voldoen aan de privacy wetgeving. Voorbereiding is van groot belang. De veranderingen die zijn aangebracht hebben betrekking op de Meldplicht Datalekken en de boetebevoegdheid van de toezichthouder.
Meldplicht Datalekken (Artikel 34A WBP)
Het kan gebeuren dat gegevens van bedrijven toegankelijk worden voor mensen die geen recht hebben op kennisname van die gegevens. (Datalek) De Meldplicht Datalekken verplicht bedrijven en organisaties om een datalek te melden bij de toezichthouder en in sommige situaties ook bij alle betrokkenen waarover de data is gelekt. Een meldplicht voor datalekken is niet nieuw. Het bestaat al langer voor de overheid en voor kritische infractructuur (bijv. energiebedrijven). Telecom-bedrijven en financiële instellingen hebben ook al langer een meldplicht voor datalekken vanuit specifieke wetgeving waaraan zij moeten voldoen (Telecommunicatie-wet en de wet op het financieel toezicht). De letterlijke tekst in de nieuwe wetgeving (art. 34A lid 1) zegt dat het gaat om “een inbreuk op de beveiliging, bedoeld in artikel 13, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens”. Deze inbreuken dienen “onverwijld” te worden gemeld aan de toezichthouder. Vervolgens zegt Artikel 34A lid 2 dat de alle betrokkenen ook in kennis gesteld moeten worden “indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer”.
Boetebevoegdheid van de toezichthouder (Artikel 66 WBP)
Een belangrijke verandering in de wetgeving is de boetebevoegdheid van de toezichthouder. De toezichthouder kan nu “bestuurlijke boetes” opleggen van “ten hoogste het bedrag van de geldboete van de zesde categorie van artikel 23, vierde lid, van het Wetboek van Strafrecht”. Dit is een boete van materieel belang: 810.000 Euro.
Lemontree kan u in samenwerking met Crawford en Raadsheren van Orden helpen om het risico op aansprakelijkheid te minimaliseren en af te dichten. Meer informatie? Vul dan onderstaand contactformulier in!
Lemontree helpt met advies en oplossing
IT kwetsbaarheden scan
Met de kwetsbaarheidsscan van Lemontree leert u in korte tijd waar zwakheden zitten in uw ICT-omgeving. Niet alleen op het gebied van techniek, maar vooral ook op instellingen, configuratie en procedures. De kwetsbaarheidsscan geeft u concreet inzicht in verbeterpunten, die in een helder, leesbaar rapport worden weergegeven. Een mooie start om ons te leren kennen en u beschikt snel over een zeer waardevol pragmatisch rapport, waarmee u direct aan de slag kunt.
Review & Interviews
Een goede inrichting van uw beveiliging begint met een duidelijke nulmeting van uw procedures, techniek en organisatie. Vanuit een gerichte review en korte interviews brengen wij in kaart wat de huidige ICT-maatregelen zijn en hoe we deze zo kunnen bijsturen dat u een veilige basis heeft.
RedSocks
RedSocks MTD biedt razendsnel inzicht in elk netwerk, hoe complex en uitgebreid ook. De netwerk-appliance wordt plug en play geleverd, en kan zo in het rack worden geschoven. Wat het apparaat bijzonder maakt, naast zijn opvallende rode kleur en 100% Nederlandse achtergrond, is zijn unieke manier van detecteren. Anders dan andere beveiligingssystemen, gaat RedSocks uit van een reeds geïnfecteerd netwerk. Vanuit die veronderstelling kijkt de appliance van binnen naar buiten, en analyseert het datastromen in real-time op basis van risicolijsten en algoritmen. RedSocks MTD wordt geleverd met een dashboard dat verdachte verbindingen meldt.
Integrale aanpak
Samen met Crawford en Raedsheren van Orden helpen wij u ook graag integraal vanaf due diligence tot en met het verzekeren van uw aansprakelijkheid.
Maak snel een afspraak
