Paperless anno 2015: het recht aan uw zijde?

Paperless anno 2015: het recht aan uw zijde?

Sofie Stevens Compliance Officer Baloise Insurance December 2015

Deze presentatie geeft de persoonlijke visie van de spreker weer, hoewel opgemaakt met de meeste zorg, kan de spreker geen enkele aansprakelijkheid aanvaarden. Deze uiteenzetting geeft algemene inlichtingen en verstrekt geen enkel advies.

Uw veiligheid, onze zorg. Uw veiligheid, onze zorg.

Agenda 1. 2. 3. 4.

Inleiding Elektronische handtekening Elektronische archivering Privacywetgeving benaderd vanuit enkele actuele topics Dashcams Telematica Databewaring in ‘the clouds’ Safe Harbor op de helling?

5. Privacywetgeving: nieuwe Europese wetgeving op komst 6. Slotoverwegingen

Uw veiligheid, onze zorg.

Inleidende beschouwingen: Tomorrow is Today Een greep uit de actualiteit






Inleidende beschouwingen: Tomorrow is Today

Digitalisering: kans en bedreiging tegelijkertijd

Generatie Z met haar ‘digital natives’ komt eraan in 2016!

Het gaat snel, maar volgt de wetgever wel?


Elektronische handtekeningen Inleiding

U hebt een overeenkomst getekend met een digitale pen. U hebt geen origineel document maar enkel een getekend faxbericht. U hebt een document getekend via een app op tablet of smartphone.

Is dit rechtsgeldig?


Elektronische handtekeningen Wetgevend kader

Europese Verordening (nr. 910/2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking richtlijn 1999/93/EG)

Tot juli 2016 geen veranderingen op het vlak van de elektronische handtekening. Wet Elektronische Handtekening (Wet van 20 oktober 2000 tot invoering van het gebruik van telecommunicatiemiddelen en van elektronische handtekeningen in de gerechtelijke en buitengerechtelijke procedure)

Wet Certificatiediensten (Wet van 9 juli 2001 omtrent de vaststelling van bepaalde regels in verband met het juridische kader voor elektronische handtekeningen en certificatiedienstverleners)

Boek XII – Wetboek Economisch Recht – Recht van de Elektronische Economie (WER)


Elektronische handtekeningen Vuistregel: elektronische handtekeningen hebben juridische waarde

•

Een elektronische handtekening bestaat uit gegevens in elektronische vorm, vastgehecht aan of logisch geassocieerd met andere elektronische gegevens, die worden gebruikt voor authentificatie. (artikel 2,1° Wet Certificatiediensten).

•

Kortweg: een handtekening in de juridische zin, die op een elektronische wijze is geplaatst.

•

Alle soorten: handtekening op een fax, biometrische (stemherkenning, iris van het oog), digitale handtekeningen.


Elektronische handtekeningen Types

• Gewone elektronische handtekening, die voldoende is voor toepassingen die geen hoge veiligheid vereisen. • Geavanceerde elektronische handtekening, die (1) op unieke wijze aan de ondertekenaar verbonden moet zijn, (2) het mogelijk maakt de ondertekenaar te identificeren, (3) aangemaakt wordt met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden,(4) op zodanige wijze verbonden is met de gegevens waarop zij betrekking heeft dat elke latere wijziging van gegevens opgespoord kan worden. • Gekwalificeerde elektronische handtekening, dit is een geavanceerde elektronische handtekening (1) op basis van een gekwalificeerd certificaat en (2) verkregen door een veilig middel voor het aanmaken van een elektronische handtekening. Uw veiligheid, onze zorg.

Elektronische handtekeningen Juridische waarde

•

Bewijswaarde wanneer de voorwaarden van toerekenbaarheid en behoud van integriteit zijn voldaan. (Artikel 1322, tweede lid Burgerlijk Wetboek)

•

Enkel de gekwalificeerde elektronische handtekening wordt geassimileerd met een handgeschreven handtekening. (Artikel 4§4 Wet Certificatiediensten)

• Wettelijk verankerd non-discriminatie beginsel. (Artikel 4§5 Wet Certificatiediensten) • Ook erkenning van de handtekening als vormvereiste. (Artikel XII.15 Boek XII WER)


Elektronische handtekeningen Gekwalificeerde elektronische handtekening

• De gekwalificeerde elektronische handtekening heeft het hoogste niveau van veiligheid en is de meeste zekere. • Dienstverleners die gekwalificeerde certificaten afleveren zijn wettelijk verplicht hun activiteiten mee te delen aan de FOD Economie. • Vrijwillig kan de dienstverlener ook een accreditatie aanvragen, die de gebruiker de zekerheid geeft dat de strengste voorschriften worden gerespecteerd.


Elektronisch archiveren Inleiding

U hebt een overeenkomst getekend met een digitale pen en gaat deze nu vervolgens elektronisch bewaren. Uw klant tekent de zorgplicht documenten met pen op papier, vervolgens scant u het document en bewaart u dit in pdf-formaat op uw computer. Het origineel bewaart u niet.

Is dit rechtsgeldig? Uw veiligheid, onze zorg.

Elektronisch archiveren Juridisch kader

• Geen wetgeving van algemene strekking. Aanvankelijk wel een wetsvoorstel. • Wel al een Europese verordening. • Wel al bijzondere wetgeving: bijv. Wet Verzekeringen.


Elektronisch archiveren (ontbrekende?) Juridisch kader

Context probleemstelling: 'Naast het elektronisch bewaren van gegevens die op elektronische wijze werden aangemaakt, bestaat sinds vele jaren ook de tendens om papieren documenten in te scannen en elektronisch te bewaren.' (Memorie van Toelichting Parl. St 53 2745/001, 8-9)

'In het bijzonder maakt het recht een onderscheid tussen een origineel geschrift en een kopie of afschrift, waarbij aan het afschrift een lagere juridische waarde wordt gehecht.' (Memorie van Toelichting Parl. St 53 2745/001, 8-9) 'Dit onderscheid tussen origineel en kopie speelt het elektronisch archivering van gegevens parten, omdat in een elektronische omgeving het onderscheid tussen origineel en kopie niet relevant is.' (Memorie van Toelichting Parl. St 53 2745/001, 8-9)


Elektronisch archiveren (ontbrekende?) Juridisch kader - Geen wetgeving van algemene strekking

•

Aanvankelijk was er een wetsvoorstel met als doel een juridisch kader te scheppen voor elektronische archivering.

•

Wetsvoorstel 15 april 2013, 53 2745/001 tot invoering recht van elektronische economie

•

Stand van zaken: vernietigd omwille van Europese verordening


Elektronisch archiveren (ontbrekende?) Juridisch kader - Geen wetgeving van algemene strekking

Welke oplossing voorzag het voormalige wetsvoorstel? (1) Een principe van non-discriminatie '… zou dan inhouden dat archivering in klassieke papiervorm niet langer de enige toelaatbare zou zijn.'

(2) Een onweerlegbaar vermoeden '… dat inhoudt, wanneer een wet of een arrest impliciet of expliciet in een verplichting voorziet om bepaalde documenten te bewaren, die verplichting geacht wordt te zijn nageleefd, zonder dat het tegenbewijs ervan kan worden aangevoerd, indien documenten en gegevens door middel van een gekwalificeerde dienst van elektronische archivering bewaard werden.'

(Memorie van Toelichting Parl. St 53 2745/001, 10)


Elektronisch archiveren De Europese verordening

• Europese wetgeving voorziet in een non-discriminatiebeginsel voor elektronisch archiveren: • 'Het rechtsgevolg van een elektronisch document en de toelaatbaarheid ervan als bewijsmiddel in gerechtelijke procedures mogen niet worden ontkend louter op grond van het feit dat het document elektronisch is.' (Artikel 46 Verordening nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG)

• Een verordening heeft in principe directe werking.


Elektronisch archiveren Juridisch kader - Een wetgeving van algemene strekking in zicht?

In een recente wet diverse bepalingen lezen we de intentie om een nieuw wetsontwerp te maken, omdat het vorige niet kon worden aangenomen. 'Het wetsvoorstel nr. 2745 ... betreffende het juridisch kader voor elektronische handtekeningen, elektronische archivering, de aangetekende elektronische zending, de elektronische datering en certificatiediensten ... kon niet worden aangenomen tijdens de vorige legislatuur.' Om reden van de goedkeuring van deze nieuwe verordening werd wetsvoorstel nr. 2745 nietig bevonden. Een nieuw wetsontwerp …, waarbij rekening werd gehouden met deze nieuwe verordening, en waarbij deze laatste zelfs wordt aangevuld, moet dus worden voorbereid in de komende maanden. (Memorie van Toelichting, wetsontwerp van 27 augustus 2015 houdende wijziging van het Wetboek van economisch recht en houdende diverse andere bepalingen Doc. 54 1300/001, p.23,)


Elektronisch archiveren Juridisch kader - Wet verzekeringen

• Artikel 14 Wet Verzekeringen • Weerlegbaar vermoeden kopie = origineel • Voor documenten (de documenten) opgesteld door verzekeraars • Of onder hun toezicht …'De fotografische, micro-fotografische, magnetische, elektronische of optische afschriften van de documenten van de Belgische verzekeraars en de buitenlandse verzekeraars die geen EERverzekeringsonderneming zijn bewijskrachtig zoals de originele stukken waarvan zij, behoudens bewijs van het tegendeel, worden verondersteld een afschrift te zijn indien zij werden opgesteld door één van deze verzekeraars of onder haar toezicht. De Koning kan, na advies van de FSMA, de voorwaarden en modaliteiten vaststellen om deze afschriften op te stellen.'…


Elektronisch archiveren Juridisch kader - Wet verzekeringen

• Artikel 28, lid 6, Wet Verzekeringen • Weerlegbaar vermoeden kopie = origineel • Voor documenten (berichten, reclame en andere documenten) opgesteld door verzekeraars, verzekeringstussenpersonen of onder hun toezicht. 'De fotografische, micro-fotografische, magnetische, elektronische of optische afschriften van berichten, reclame en andere documenten zijn bewijskrachtig zoals de originele stukken waarvan zij, behoudens bewijs van het tegendeel, worden verondersteld een afschrift te zijn indien zij werden opgesteld door de verzekeraars en/of de verzekeringstussenpersonen of onder hun toezicht. De Koning kan, na advies van de FSMA, de voorwaarden en modaliteiten vaststellen om deze afschriften op te stellen.'

• Draagwijdte? Uw veiligheid, onze zorg.

Elektronisch archiveren Juridisch kader. Wet verzekeringen

Een recente parlementaire vraag geeft een brede interpretatie weer:

'Het door u aangehaalde artikel biedt aan de verzekeringstussenpersonen zekerheid wat de bewijskracht betreft van de gedigitaliseerde documenten.' Dit niet enkel inzake reclame, maar ook voor alle aanverwante documenten. Deze draagwijdte komt duidelijk tot uiting in de titel van het hoofdstuk waar dit artikel onder valt, namelijk de titel: 'algemene bepalingen inzake reclame en andere documenten en berichten'. (Parl. Vraag nr. 0103- Zittingsperiode 54, www.dekamer.be)


Elektronisch archiveren Juridisch kader - Gegevensbewaring AssurMiFID

• Gegevens die moeten worden bewaard om het de FSMA mogelijk te maken na te gaan of de AssurMiFID-gedragsregels worden nageleefd. • 5 categorieën: 1. gegevens over de organisatie en de controle van de dienstverlener; 2. door de dienstverlener gebruikte reclamegegevens; 3. gegevens over de identiteit van de cliënten van de dienstverleners; 4. gegevens over de verstrekking, door de dienstverlener, van een verzekeringsbemiddelingsdienst aan zijn cliënt; 5. gegevens die deel uitmaken van het cliëntendossier van de dienstverleners. (Circulaire AssurMiFID, FSMA_2015_14 dd 1/9/2015; deel 9)


Elektronisch archiveren Juridisch kader - Gegevensbewaring AssurMiFID

• Hoe bewaren? Gegevens kunnen op een of meer dragers worden bewaard. Gegevens kunnen op een of meer plaatsen worden ondergebracht. Gegevens moeten in principe onveranderlijk zijn. • Drager? Een concreet, materieel element dat het mogelijk maakt gegevens te bewaren en opnieuw weer te geven. Bijv: papier, harde schijf, of cloud


Privacywetgeving Inleiding

•

•

Wet van 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens. 1992? Word Wide Web (1991). Nog 2 jaar wachten op de intrede van de GSM in België (1994). Nog 2 jaar wachten op de eerste DVD-speler in België (1994). Ontwikkeling van JPEG-bestandformaat voor opslag van digitale beelden door een Amerikaanse wetenschapper Eric Hamilton. First IMB Thinkpad & Windows 3.1.

•

De actuele topics 23 jaar later …

• • • • •


Privacywetgeving Basisprincipes:

•

Persoonsgegevens? o Informatie m.b.t. een geïdentificeerde of identificeerbare natuurlijke persoon. o Niet noodzakelijk privacygevoelig of vertrouwelijk. o Ruime interpretatie van indentificeerbaarheid = redelijk inzetbare middelen.

• Striktere regels voor: o Gevoelige gegevens o Gerechtelijke gegevens o Medische gegevens

• Verwerking: o Geautomatiseerd of niet o VAN verzamelen – vastleggen – bewaren – afschermen – bijwerken – wijzigen – opvragen – raadplegen – doorzenden – uitwissen – TOT vernietigen


Privacywetgeving Basisprincipes

•

Verwerking persoonsgegevens mag in de volgende gevallen: o Met de ondubbelzinnige toestemming van de betrokkene (privacyclausule) o Indien noodzakelijk ter voorbereiding of uitvoering van een overeenkomst (bijv. verzekeringsovereenkomst) o Indien noodzakelijk om aan een wettelijke verplichting te voldoen

•

Kwaliteitscriteria: o Eerlijk en rechtmatig (informeren) o Finaliteitsbeginsel: voor een welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doel o Proportionaliteitsbeginsel: niet méér dan voor het doel nodig is o Nauwkeurig: gegevens zijn juist en actueel o Niet langer bewaren dan noodzakelijk: archivering en vernietiging


Privacywetgeving Dashcams

Uw klant was betrokken in een verkeersongeval, meent te zijn aangereden en wil dit bewijzen met beelden van zijn dashcam.

Kan dat?


Privacywetgeving Dashcams - Standpunt Privacycommissie

Het standpunt is terug te vinden op www.privacycommission.be, wat volgt is een letterlijke weergave:

1. Iemand kan een dashcam aankopen om bewijsmateriaal te vergaren in geval van een aanrijding. In dit kader spreken we niet over gewone persoonsgegevens (zoals een naam, adres en telefoonnummer), maar over gerechtelijke persoonsgegevens. 2. De verwerking van dergelijke gerechtelijke persoonsgegevens is door de Privacywet in principe verboden. Op dit verbod bestaan echter enkele uitzonderingen. Een mogelijk uitzondering waarop men hier een beroep zou kunnen doen, is indien de verwerking noodzakelijk is voor het beheer van eigen geschillen. In dit geval zou een dashcam mogelijk zijn, mits inachtneming van de verdere bepalingen van de Privacywet.


Privacywetgeving Dashcams - Standpunt Privacycommissie

3. De betrokkene zal aanzien worden als een verantwoordelijke voor de verwerking. • Proportionaliteitsbeginsel respecteren Bijv. slechts de laatste zoveel seconden voor en na het ongeval automatisch te laten opnemen

• Voldoen aan de informatieplicht, praktisch gezien moet dit bij een eerste contactname gebeuren Bijv. vlak na het ongeval als er met de tegenpartij wordt gesproken

• Veiligheidsmaatregelen nemen • Aangifte (www.privacycommission.be)


Privacywetgeving Dashcams - Standpunt Privacycommissie, andere visie mogelijk?

• Gaat het werkelijk om gerechtelijke gegevens? • Auteur Dirk De Bot (D. De Bot, Verwerking van persoonsgegevens, 2002) schrijft het volgende: 'Niet in deze categorie begrepen zijn vaststellingen die bijv. eventueel tot een verdenking zouden kunnen leiden.' 'Dit wordt ook zo bevestigd door de Commissie. In haar advies inzake Datassur (advies nr. 21/2000) stelde zij dat de registraties die verdenkingen of elementen die aanleiding kunnen geven tot een procedure, weergeven, geen gerechtelijke persoonsgegevens zijn.'


Privacywetgeving Telematica

Verzekeraar rijdt voortaan met u mee 'De verzekeringswereld gaat voor het eerst in ons land een systeem invoeren waarbij een elektronisch apparaat het rijgedrag van chauffeurs registreert. Op basis daarvan kunnen bestuurders een lagere verzekeringspremie krijgen. Maar wat met de privacy? Met de hulp van een soort usb-stick die wordt aangesloten op het elektronische systeem van een auto kunnen verzekeraars het rijgedrag van een chauffeur heel nauwgezet registreren. Hoe snel u rijdt, hoe bruusk u remt, waar u rijdt, op welke manier u bochten neemt, of u uw richtingaanwijzers correct gebruikt, hoe vaak u claxonneert: alles kan worden vastgelegd.'


Privacywetgeving Telematica

Voorwaarde is uiteraard dat u toestemming geeft 'Om het gebruik van zo’n systeem aan te moedigen, voorzien Baloise Insurance en Corona Direct een beloning. Bij Baloise Insurance is dat een bescheiden toegift als een goedkopere tankbeurt, kortingen of goodies. Corona Direct gaat verder en wil het mechanisme koppelen aan de hoogte van de verzekeringspremie.' De Morgen - 13 Nov. 2015


Privacywetgeving Databewaring in ‘the clouds’

Klantengegevens, waaronder persoonsgegevens, bewaart u in the clouds. Soms maakt u ook gebruik van Dropbox of Google Drive. Quid?


Privacywetgeving Databewaring in the ‘clouds’ Uittreksel FSMA AssurMiFID Circulaire

9.7 Hoe moeten de gegevens idealiter worden bewaard? De in punt 9 van deze circulaire bedoelde gegevens kunnen op een of meer dragers worden bewaard en op een of meer plaatsen worden ondergebracht. De term 'drager' moet in zijn gebruikelijke betekenis worden verstaan, i.e. een concreet, materieel element dat het mogelijk maakt gegevens te bewaren en opnieuw weer te geven. Het kan daarbij gaan om papier, een harde schijf of een cloud.* * In laatstgenoemd geval moet nog aandachtiger worden toegezien op de naleving van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens.


Privacywetgeving Databewaring in 'the clouds' - Wat schrijft de Privacycommissie?


Privacywetgeving Doorgifte van persoonsgegevens basisprincipes

•

Het exporteren van persoonsgegevens of doorgifte is ook een vorm van verwerking.

•

Onderscheid wordt gemaakt tussen doorgifte binnen en buiten de EU.

•

Binnen de EU geldt er een gelijkaardig referentiekader omwille van het feit dat er Europese regelgeving is (Europese Richtlijn 95/46 EG Data Protection).

•

Er gelden geen extra regels voor export van persoonsgegevens naar een EU-lidstaat.


Privacywetgeving Doorgifte van persoonsgegevens basisprincipes

•

Export naar een land buiten de EU is aan strengere regels onderworpen om een zelfde bescherming als binnen de EU te waarborgen.

•

Er zijn 3 stelsels mogelijk: 1. Doorgifte buiten de EU en toereikend beschermingsniveau 2. Doorgifte buiten de EU en ontoereikend beschermingsniveau 3. Doorgifte aan de VS: Safe Harbor


Privacywetgeving Doorgifte buiten de EU: passend beschermingsniveau

1. Doorgifte buiten de EU en toereikend beschermingsniveau 'Welke landen bieden een passende beschermingsniveau? De Europese commissie heeft reeds het passend beschermingsniveau van de volgende landen erkend: Zwitserland, Canada (voor verwerkingen onderworpen aan de Canadese 'Personal Information Protection and Electronic Documentation Act'), Andorra, Argentinië, de Verenigde Staten (voor gegevens van luchtvaartpassagiers), Guernesey, het eiland Man, de Faeröereilanden, Jersey, Australië (voor gegevens van luchtvaartpassagiers), Israël, Nieuw-Zeeland en Uruguay' (informatie zoals vermeld op de website van de privacycommissie , www.privacycommission.be)


Privacywetgeving Doorgifte buiten de EU: geen passend beschermingsniveau

2. Doorgifte buiten de EU en ontoereikend beschermingsniveau Dit is slechts mogelijk onder bepaalde voorwaarden: • • • • •

Toestemming van de betrokkene Uitvoering overeenkomst met betrokkene Uitvoering overeenkomst in het belang van betrokkene Zwaarwegend algemeen belang of vaststelling, uitvoering of verdediging van enig recht Vitaal belang van betrokkene


Privacywetgeving Doorgifte aan Amerika: Safe Harbor

3. Doorgifte aan VS Safe Harbor of Veligehavenbeginselen is een gestroomlijnd proces voor bedrijven in de VS om te voldoen aan de Richtlijn Data Protection: Uitgewerkt door Amerikaans Departement voor Handel Goedgekeurd door Europese Commissie Doel: doorgifte van EU naar VS vergemakkelijken Betrokken bedrijven moeten een verklaring afleggen en kunnen worden gecontroleerd.


Privacywetgeving Safe Harbor & Facebook arrest

Facebook Arrest (Arrest Schrems, HvJ 6 oktober 2015, C-362/14) 'Het arrest is het gevolg van een zaak die privacy activist Max Schrems had ingesteld tegen de Ierse Privacycommissie in verband met de doorgifte van zijn persoonsgegevens door Facebook in Ierland naar de servers van Facebook in de VS. Bij het Europese Hof van Justitie heeft hij nu zijn slag thuisgehaald, mede dankzij de onthullingen van klokkenluider Edward Snowden over de onlinespionagepraktijken van de Amerikaanse veiligheidsdiensten.' (bron: newsflash Claeys & Engels, www.claeysengels.be)

Gevolg: Ondernemingen kunnen niet langer uitsluitend beroepen op Safe Harbor voor gegevensdoorgiftes naar de VS. www.privacycommission.be


Privacywetgeving Safe Harbor & Facebook arrest

• • •

Impact wordt besproken in politiek overleg (01/01/2016). Privacycommissie hield bespreking op 27 november 2015 met verschillende stakeholders. Wordt opgevolgd door werkgroep 29 'Een onafhankelijke Europese werkgroep die kwesties op het gebied van de bescherming van persoonsgegevens en privacy behandelt. De privacycommissies van de 28 lidstaten van de Europese Unie zijn hierin vertegenwoordigd.' www.privacycommission.be

• •

Quid Dropbox, Facebook, Twitter, … Alternatieven? Standaardclausules in contracten met Amerikaanse ondernemingen, toestemming van de betrokkene.


Privacywetgeving Nieuwe Europese verordening op komst

Doel: een krachtiger en coherenter juridisch kader ter bevordering van de digitale economie. 'Het huidige rechtskader is nog steeds valide wat zijn doelstellingen en beginselen betreft, maar heeft niet voorkomen dat persoonsgegevens in de Unie op gefragmenteerde wijze worden beschermd, er sprake is van rechtsonzekerheid en in brede lagen van de bevolking het beeld bestaat dat men name onlineactiviteit aanzienlijke risico's inhoudt. Het is dan ook tijd om een krachtiger en coherenter kader voor gegevensbescherming in de EU tot stand te brengen en bovendien scherp toe te zien op de handhaving daarvan, zodat de digitale economie zich op de hele interne markt kan ontwikkelen, burgers zelf bepalen wat er met hun gegevens gebeurt en er meer praktische en rechtszekerheid wordt geboden aan bedrijven en overheden.' (uit toelichting van voorstel voor een verordening van het Europees parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens/ Com/2012/011, final, Document 52012 PC0011, www.eur-lex.europa.eu)


Privacywetgeving Nieuwe Europese Verordening op komst

•

Europese Privacy verordening: • Hogere boetes • Strengere eisen aan de beveiliging van gegevens en meldplicht bij datalekken • Recht om ‘vergeten te worden’ in zoekmachines • In sommige gevallen wordt een Data Protection Officer verplicht


Privacywetgeving Nieuwe Europese Verordening op komst Wetgevingsresolutie van het Europees parlement van 12 maart 2014 over het voorstel voor een verordening van het Europees parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming) C7-0025/2012 – 2012/0011(COD), www.eur-lex.europa.eu


Slotoverwegingen. Tomorrow is Today Ook voor cyberrisico's. http://map.norsecorp.com/


Slotoverwegingen. Tomorrow is Today Ook voor cyberrisico's

Malware is elke software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen. Het woord is een samenvoeging van het Engelse malicious software (kwaadwillende software). Malware wordt gedefinieerd door middel van zijn kwaad opzet. (bron: Wikipedia) Computersystemen? • Smartphone • Smart TV • Smart speakers • Auto • USB stick • ……



18/11/2015: Londen vrees dodelijke cyberaanvallen van IS 05/11/2015: Anonymous plant cyberaanval tegen regering 28/10/2015: Webshops zijn slordig met uw privacy 27/10/2015: 'La cybersecurité absolue n'existe pas' 13/10/2015: Site Binnenlandse Zaken gehackt 05/10/2015: Les Centrales nucléaires vulnérables aux cyberattaques 01/10/2015: Cybercriminelen worden agressiever 11/09/2015: Russen hacken via Westerse satellieten 10/09/2015: Les PME à la merci des cyberattaques



•

Gevolgen impact: • • • •

•

Reputatieschade Discontinuïteit dienstverlening Directe en indirecte financiële schade …

Good practices? • • •

Plan voor als het misloopt (Business continuity en Crisis Management) Uitdragen (Tone at the top) en implementeren (awereness) …


Paperless anno 2015: het recht aan uw zijde?

Recommend Documents