Privacy - Wat niemand over je mag weten

Datalekken vragenpad GDPR

13-06-2017, 14:05 door kattapult, 10 reacties
Beste, de Meldplicht Datalekken is onderdeel van de Wbp, en binnen ons bedrijf handelen wij ieder security incident af via het vragenpad uit de Beleidsregels meldplicht datalekken van de AP.

Echter, we hebben nu een incident in Belgie die ik wil beoordelen. Bestaat er op Europees niveau (GDPR) een soortgelijk vragenpad om te beoordelen of iets wel/geen datalek is en in hoeverre je het wel/niet moet melden?
Reacties (10)
13-06-2017, 15:26 door Anoniem
Zo ver ik de AP ken zeggen ze: altijd melden, is er PII gelekt dan gewoon melden. Waar twijfel je dan over?
13-06-2017, 16:44 door Anoniem
Wbp is nagenoeg gelijk, zo niet zwaarder (qua boetes) dan, de GDPR. Je kan het NL stappenplan volgen. Dan zit je goed (dat heet is verdedigbaar). Dat geldt al helemaal als jullie als Nederlands bedrijf de verwerker zijn. Zit vast een Nederlander tussen die in België woont? Waar ga je het eventueel melden? Heeft België een AP?
14-06-2017, 07:41 door Anoniem
GDPR is veel zwaarder in boeteregeling dan WBP. WBP bevat veel elementen van GDPR maar zeker niet alle. GDPR lijkt veel meer op de Duitse wetgeving. GDPR boetes zijn echter nog niet van kracht.

GDPR kan nog niet worden 'enforced', dat kan pas vanaf 25 mei 2018.
14-06-2017, 11:25 door Anoniem
Door kattapult: Echter, we hebben nu een incident in Belgie die ik wil beoordelen. Bestaat er op Europees niveau (GDPR) een soortgelijk vragenpad om te beoordelen of iets wel/geen datalek is en in hoeverre je het wel/niet moet melden?
Ik zou eens bij de Belgische tegenhanger van AP kijken wat ze aan informatie geven:
https://www.privacycommission.be/nl

GDPR is een Europese richtlijn, dat wil zeggen dat het zelf geen wet is maar dat het in de wetgeving van EU-lidstaten verwerkt moet worden. Dat doen ze omdat landen nou eenmaal verschillende juridische kaders hebben waar zoiets ingebed moet worden. Men streeft er weliswaar naar om de verschillen klein te houden, maar toch betekent het in mijn ogen dat je, ook als GDPR is ingegaan, er nog steeds goed aan doet om te kijken naar hoe het land waar iets speelt ermee omgaat.
14-06-2017, 14:08 door Anoniem
Melden datalek in Belgie https://www.privacycommission.be/nl/melding-van-gegevenslekken
14-06-2017, 20:02 door Anoniem
Door Anoniem:
I
GDPR is een Europese richtlijn, dat wil zeggen dat het zelf geen wet is maar dat het in de wetgeving van EU-lidstaten verwerkt moet worden. Dat doen ze omdat landen nou eenmaal verschillende juridische kaders hebben waar zoiets ingebed moet worden. Men streeft er weliswaar naar om de verschillen klein te houden, maar toch betekent het in mijn ogen dat je, ook als GDPR is ingegaan, er nog steeds goed aan doet om te kijken naar hoe het land waar iets speelt ermee omgaat.

Volstrekt onjuist. GDPR is een 'Regulation' dus rechtstreekse wetgeving, geen 'Directive' oftewel richtlijn. Het is juist de bedoeling te harmoniseren, en overal dezelfde wetgeving te hebben. Je bent verkeerd geïnformeerd.

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese-privacywetgeving/algemene-verordening-gegevensbescherming

De meldplicht datalekken bestaat ook onder de GDPR, maar geldt niet in Belgie (lees de eerder door anderen gegeven link). Nederland (en Duitsland) zijn momenteel strenger dan de rest van Europa.

PS ik ben anoniem 07:41
15-06-2017, 11:48 door Anoniem
Door Anoniem: Melden datalek in Belgie https://www.privacycommission.be/nl/melding-van-gegevenslekken

Heb je het formulier voor melding al eens bekeken? Daar word je niet gelukkig van.
15-06-2017, 12:34 door Dick99999
Een wet met 30 pagina's aan ruim 170 overwegingen ,dan de wettekst van 86 pagina's. Kan je echt verwachten dat een een IT ontwikkelingsafdeling dat gaat bestuderen? Wat is ISO 9001 dan toch heerlijk compact. Maar ik dacht toch eens iets te gaan lezen en bij artikel 2 ontbreekt volgens mij al een woord: persoonsgegevens. In het Engels staat dat wel goed.

Artikel 2
Materieel toepassingsgebied 1.
Deze verordening is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking [vraag: van wat?], alsmede op de verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
15-06-2017, 15:02 door Anoniem
Door Dick99999: Een wet met 30 pagina's aan ruim 170 overwegingen ,dan de wettekst van 86 pagina's. Kan je echt verwachten dat een een IT ontwikkelingsafdeling dat gaat bestuderen? Wat is ISO 9001 dan toch heerlijk compact. Maar ik dacht toch eens iets te gaan lezen en bij artikel 2 ontbreekt volgens mij al een woord: persoonsgegevens. In het Engels staat dat wel goed.

Artikel 2
Materieel toepassingsgebied 1.
Deze verordening is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking [vraag: van wat?], alsmede op de verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

GDPR & WBP zijn geen IT feestjes. Het komt veel meer in de buurt van compliancy (of HR / legal)
15-06-2017, 16:34 door Dick99999
Is dat niet net zoiets als kwaliteit is voor de kwaliteitsfunctionaris?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.