Op 25 mei 2018 moeten bedrijven en andere organisaties voldoen aan de Algemene Verordening Gegevensbescherming (AVG), de nieuwe Europese wetgeving op het gebied van de bescherming van persoonsgegevens. Die wetgeving bevat nieuwe verplichtingen over de technische en organisatorische bescherming van persoonsgebonden data. Met name de torenhoge financiële sancties trekken sterk de aandacht. Onderdeel van de AVG zijn ook nieuwe verplichtingen om datalekken te melden aan de privacy-toezichthouders en de betrokken burgers. Nederland kent in de huidige Wet bescherming persoonsgegevens sinds 1 januari 2016 reeds een voorloper van zo’n meldplicht.
Daarnaast is er nog andere wetgeving in de maak – de Cybersecuritywet – die aan een grote kring van bedrijven en organisaties bij ernstige security-incidenten ook nog andere meldplichten richting de overheid opleggen, ongeacht of bij zo’n incident persoonsgegevens zijn betrokken.
Peter van Schelven, die al zo’n 35 jaar werkzaam is op het raakvlak van ICT en Recht, bespreekt op de bijeenkomst van ZVIO op 20 september a.s. met u een groot vragen rondom ICT-security en de bestaande en toekomstige meldplichten. Aan de orde komen onder meer de vraag welke datalekken precies gemeld moeten worden, welke ‘stakeholders’ van uw bedrijf of organisatie bij de melding betrokken moeten worden, wat u met uw verzekeraar dient te regelen, welke termijnen u bij een melding u in acht moet nemen en welke maatregelen u kunt nemen om de nadelige gevolgen van een datalek te keren. Hij deelt graag met u zijn ervaringen over de omgang met datalekken onder de huidige wetgeving. Een deel van zijn presentatie gaat ook over de vraag wat u contractueel moet of zou kunnen regelen als u een extern bedrijf inschakelt dat voor u uw databestanden host of anderszins bewerkt. Goede contractuele afspraken dragen bij aan de bescherming van uw bedrijf of organisatie.
Vrijwel dagelijks wordt er in de media gepubliceerd over meer of minder ernstige gevallen waarin persoonsgegevens ‘op straat’ zijn komen te liggen, of waarin is ingebroken in ICT-systemen. Negatieve publiciteit kan het vertrouwen in uw organisatie aanzienlijk verminderen. In zijn presentatie gaat Peter van Schelven tevens in op de omgang met media.
Zoals bij eerdere presentaties binnen ZVIO hoopt Peter ook ditmaal op sterk interactieve discussies. Het sterk toenemende belang van het onderwerp vraagt immers om volle aandacht.
PROGRAMMA
18:00 uur Ontvangst
18:30 uur Soep en broodje
19:00 uur Welkom door voorzitter en gastheer Richard Harinck
19:05 uur Presentatie ‘Datalekken” door Peter van Schelven
20:30 uur Borrel
21:00 uur Afsluiting
Leden kunnen hier de presentatie bekijken en downloaden.