6-12-2010
Pr iv a Se n se Privacy and Trust in the Digital Society
Uitdagingen voor Privacy Compliance Jeroen Terstegge Multilayer Security Seminar 2010 IJmuiden
P r i v a Se n se
Strategie en beleid Compliance Risk analyse Communicatie
Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau PrivaSense
Nevenwerkzaamheden Voorzitter Commissie Privacy VNO-NCW / MKB Nederland Bestuurslid Vereniging Privacy Recht Hoofdredacteur Tijdschrift voor Privacy Compliance
Training CPO / FG services Interim
Greep uit het verleden: Corporate Privacy Officer, Philips International Deelnemer Privacy Roundtable OESO Voorzitter Privacycommissie DigitalEurope Lid Privacycommissie Internationale Kamer van Koophandel Voorzitter Expertgroep Privacy en Nieuwe Technologieën ECP.NL Beleidsmedewerker Registratiekamer
PrivaSense
1
6-12-2010
Data Privacy
(a.k.a. bescherming persoonsgegevens)
PrivaSense
Waarom is Data Privacy belangrijk ? Data Privacy beschermt tegen schade en nadeel Identiteitsdiefstal Cybercrime
PrivaSense
2
6-12-2010
Waarom is Data Privacy belangrijk ? Data Privacy heft informationele ongelijkheid op Persoonsgegevens als ruilmiddel
PrivaSense
Waarom is Data Privacy belangrijk ? Data Privacy voorkomt informationele onrechtvaardigheid Gaan persoonlijke data een intuïtieve privacygrens over ?
PrivaSense
3
6-12-2010
Waarom is Data Privacy belangrijk ? Data Privacy is een middel voor zelfbeschikking Data privacy faciliteert de experimenten van het leven Data privacy faciliteert de uitoefening van andere grondrechten
PrivaSense
Data Privacy als bedrijfsrisico
Het grootste gevaar voor onze vrijheid schuilt in de verraderlijke inbreuk door ijverige mensen met goede bedoelingen, maar die vrijheid niet begrijpen. Louis D. Brandeis
PrivaSense
4
6-12-2010
Data Privacy als bedrijfsrisico Gestructureerde data systemen
Save as Export to
Collaboratielaag Communicatielaag
Opslaglaag
PrivaSense
Data Privacy als bedrijfsrisico Vroeger
PrivaSense
5
6-12-2010
Data Privacy als bedrijfsrisico Nu
Weet u nog waar uw gegevens zijn ?
PrivaSense
Data Privacy als bedrijfsrisico Gemiddelde kosten van verlies van persoonsgegevens (per incident) Bron: Ponemon Institute
$8.000.000 $6.000.000 $4.000.000 $2.000.000 $2005
2006
2007
2008
2009
PrivaSense
6
6-12-2010
Data Privacy als bedrijfsrisico Misgelopen inkomsten wegens verlies van persoonsgegevens (per incident) Bron: Ponemon Institute
$5.000.000 $4.000.000 $3.000.000 $2.000.000 $1.000.000 $VS
UK
Duitsland
Frankrijk
PrivaSense
Data Privacy recht in beweging
PrivaSense
7
6-12-2010
Data Privacy issues in the spotlight . Recht om vergeten te worden
Privacy by Design
Accountability
PrivaSense
Privacy by Design
PbD Foundation Principles Proactive not Reactive Preventative not Remedial Privacy as the Default Privacy Embedded into Design Positive-Sum, not Zero-Sum End-to-End Security Lifecycle Protection Visibility and Transparency Respect for User Privacy PrivaSense
8
6-12-2010
Accountability Maatschappij vraagt om organisaties die accountable zijn Europese Commissie: . ensuring that data controllers put in place effective policies and mechanisms to ensure compliance with data protection rules . CBP: Open en actief privacybeleid van bedrijven wordt beloond. Zwarte schapen worden aangepakt .
Privacy Controls
Maturity Niveau
Risico Identificatie Policies en Procedures Rollen en Verantwoordelijkheden Training en Awareness Monitoring en Audit Incident Management Disciplinaire Maatregelen Deskundige Adviseurs
Optimized Managed Defined Repeatable Ad Hoc
PrivaSense
Accountability Privacy Business Impact Matrix
Business Impact
Hoog
Medium
Laag
Laag
Medium
Hoog
Privacy Impact
PrivaSense
9
6-12-2010
Ter afsluiting The advance of civilization is nothing but an exercise in the limiting of privacy Isaac Azimov
PrivaSense
PrivaSense
10
6-12-2010
Pr iv a Se n se Privacy and Trust in the Digital Society
Dank voor uw aandacht Contact Jeroen Terstegge terstegge @ privasense .nl www.privasense.nl
11
