AAN DE SLAG MET PRIVACY SECURITY Aan de
- Slides: 25
AAN DE SLAG MET PRIVACY & SECURITY Aan de slag met Privacy & Security
v. Nieuwe Europese privacywetgeving v. Veilig werken met (persoons)gegevens v. Wat als er iets mis gaat? v. Waar kun je terecht met vragen? Aan de slag met Privacy & Security 30 september 2020
Nieuwe Europese privacy-wetgeving 25 mei 2018 wordt er nieuwe Europese privacywetgeving van kracht: → de Algemene verordening gegevensbescherming (afgekort: Avg) Aan de slag met Privacy & Security 30 september 2020
Drie belangrijke begrippen uit de Avg Bijzonder persoonsgegeven Persoonsgegeven Betrokkene Aan de slag met Privacy & Security 30 september 2020
Wat handig is om te weten over de AVG • Organisaties (en dus ook Avans) moeten kunnen aantonen dat ze maatregelen hebben getroffen om de privacy van betrokkenen te beschermen. • Allerlei activiteiten & maatregelen zijn nodig, waaronder: – bewustwording bij alle medewerkers (en ook studenten) van wat privacy in de praktijk betekent, zodat zij de juiste dingen op de juiste manier doen – vastleggen van alle gegevensverwerkingen van Avans in een verwerkingsregister – verwerkingen met een hoog risico vooraf beoordelen en passende maatregelen treffen – toestemming inrichten waar nodig – technische maatregelen treffen Aan de slag met Privacy & Security 30 september 2020
Wat als we niet voldoen? • De Autoriteit Persoonsgegevens (AP) houdt toezicht in Nederland. Zij kunnen een onderzoek starten als er een incident heeft plaatsgevonden of als ze tips hebben ontvangen. En als we niet voldoen aan de Avg: • dan kan de AP boetes opleggen tot maximaal € 20 miljoen of 4% van de jaaromzet • maar óók kan Avans enorme reputatieschade oplopen Aan de slag met Privacy & Security 30 september 2020
Veilig werken met (persoons)gegevens Aan de slag met Privacy & Security 30 september 2020
Veilig werken Achter je PC • jouw Avans-account is alleen van en voor jou • óók applicatie-accounts zijn alleen van en voor jou • lock altijd je PC als je van je plek gaat tip windows-toets + kleine letter L • bijlagen en links in vreemde e-mailberichten open je niet: – kijk altijd eerst kritisch naar bijv. afzender, onderwerp en het taalgebruik – bij twijfel bel je de Servicelijn: 8888 – stuur spam door naar abuse@avans. nl Aan de slag met Privacy & Security 30 september 2020
Veilig werken Achter je PC EN DUS OOK: • print NOOIT persoonsgegevens uit tenzij het echt noodzakelijk is • haal prints altijd direct op, laat ze niet onbeheerd achter • vernietig gevoelige prints na het gebruik met de versnipperaar • werk dus ‘clean desk’ Aan de slag met Privacy & Security 30 september 2020
Veilig werken: Opslaan & delen • bestanden sla je altijd op de juiste plek op • op i. Avans staat een beslisboom, die je helpt bij bepalen van de juiste plek: ‘beslisboom digitale documenten opslaan’ Aan de slag met Privacy & Security 30 september 2020
Veilig werken: Opslaan & delen zo ziet die beslisboom er uit Aan de slag met Privacy & Security 30 september 2020
Veilig werken: Opslaan & delen BELANGRIJK OM TE ONTHOUDEN Ø bestanden met persoonsgegevens uitsluitend opslaan op de samenwerkschijven: P, R of S w de collega’s met wie je mag delen, hebben rechten voor mappen op deze schijven w de bestanden plaats je in een map waar collega’s bij kunnen die de gegevens mogen inzien w P, R en S zijn extra beveiligd door Avans Aan de slag met Privacy & Security 30 september 2020
Veilig werken: Opslaan & delen BELANGRIJK OM TE ONTHOUDEN Ø geen bestanden met persoonsgegevens opslaan in Xythos en ook niet op je H-schijf! Ø Clouddiensten zoals Google Drive, Dropbox of i. Cloud gebruik je niet voor persoonsgegevens Aan de slag met Privacy & Security 30 september 2020
Veilig werken: E-mail BELANGRIJK OM TE ONTHOUDEN Advies m. b. t. mailen van bestanden met persoonsgegevens • Gebruik voor persoonsgegevens alleen e-mail als dat noodzakelijk is. • Deel bestanden intern zo veel mogelijk via de P, R en S • Collega’s van een andere academie of dienst kun je via selfservice. avans. nl uitnodigen voor een samenwerkgroep op P, R of S Beleid hierover wordt z. s. m. vastgesteld en gecommuniceerd. Aan de slag met Privacy & Security 30 september 2020
Veilig werken: Opslaan & delen Beleid m. b. t. Excel-bestanden • Ook Excel-bestanden met persoonsgegevens uitsluitend op de P, R en S schijf opslaan Advies m. b. t. gebruik Excel-bestanden • persoonsgegevens zoveel mogelijk inzien, opslaan en gebruiken ín en vanuit de applicaties van Avans • alleen als dát niet kan, dan Excel gebruiken • en áls je een bestand opstelt, neem dan alleen de strikt noodzakelijke gegevens erin op Aan de slag met Privacy & Security 30 september 2020
Veilig werken Thuis & onderweg • Op je thuis-pc, smartphone of tablet bewaar je géén documenten en géén gegevens van Avans. • Als je thuis werkt via je privé-pc werk je altijd via de thuiswerkplek. Die is goed beveiligd met onder andere een extra sms-code die je moet invullen. • Op die manier kun je bij al je documenten. Aan de slag met Privacy & Security 30 september 2020
Veilig werken Thuis & onderweg Wifi • Openbare wifi (wifi zonder wachtwoord) is zo lek als een mandje. Het kan onderschept worden door iemand met kwade bedoelingen omdat het niet beveiligd is. • Met je devices van Avans gebruik je dus altijd óf beveiligde wifi (wifi met wachtwoord) óf gewoon 4 G. • Zorg er dus voor dat je thuisnetwerk met een sterk wachtwoord beveiligd is. Laptops en smartphones van Avans • Laptops en smartphones van Avans laat je nooit onbeheerd in de auto of in openbare/ publieke ruimtes liggen. Aan de slag met Privacy & Security 30 september 2020
Veilig werken: kopieën van ID-bewijzen • Opslaan van kopieën van ID-bewijzen gebeurt bij Avans in 2 situaties: 1. bij het in dienst nemen van een nieuwe medewerker – opslaan uitsluitend in HR-systeem – tot 5 jaar ná einde dienstverband 2. tijdens het inschrijfproces van studenten: – die hun persoonsgegevens hebben afgeschermd, waardoor ze niet via het BRP geïdentificeerd kunnen worden – met een buitenlandse vooropleiding en geen Nederlandse nationaliteit – met een Nederlands paspoort die geen binding hebben met Nederland (d. w. z. geen historie met Nederland) • In andere situaties dus niet! (Het laten tonen van een ID of paspoort – om iemand te kunnen identificeren – mag wel in andere situaties. Het tonen van een IDbewijs is namelijk géén verwerking van een persoonsgegeven. ) Aan de slag met Privacy & Security 30 september 2020
Wat als er iets mis gaat? Het kan gebeuren, dat persoonsgegevens kwijt zijn geraakt of je merkt dat de privacyregels overtreden worden. Bijvoorbeeld: • als je je Avans-telefoon kwijt raakt • als iemand toegang heeft gehad tot je Avans account • je je toegangspasje hebt verloren • je per ongeluk op een link in een ‘vage’ mail hebt geklikt • maar ook als je per ongeluk je gegevens op een foute website hebt gedeeld Of: • je vindt een USB-stick met Avans-info • je ergens geprinte documenten met persoonsgegevens ziet liggen; Aan de slag met Privacy & Security 30 september 2020
Wat als er iets mis gaat? Wat doe jij? Het is als medewerker van Avans je plicht om dit zo snel mogelijk te melden zodat we vervelende gevolgen kunnen voorkomen. Waarom? Er kan sprake zijn van een datalek. Een datalek moet Avans binnen 72 uur melden bij de Autoriteit Persoonsgegevens. Zoals we eerder in de presentatie hebben gezien: Als we niet voldoen aan de AVG: • dan kan de AP boetes opleggen tot maximaal € 20 miljoen of 4% van de jaaromzet • maar óók kan Avans enorme reputatieschade oplopen Aan de slag met Privacy & Security 30 september 2020
Wat als er iets mis gaat? Hoe maak je een melding? • Neem direct contact opnemen met de Servicelijn: 8888. • Meld wat je hebt geconstateerd. Denk aan de feitelijke gebeurtenis, wat voor gegevens er mogelijk zijn gelekt en van wie, of welke partijen betrokken zijn. • De Servicelijn kan beoordelen wat er aan de hand is en of er specialisten in actie moeten komen. Aan de slag met Privacy & Security 30 september 2020
Wat als er iets mis gaat? • Een melding doen over regels die overtreden worden kan vervelend aanvoelen, maar het is dus heel belangrijk voor Avans dát je meldt! • Je privacy-contactpersoon kan je ondersteunen bij de melding Een incident kan overal binnen Avans plaatsvinden. Iedereen heeft een rol in het voorkomen én melden van incidenten. Jij dus ook. Aan de slag met Privacy & Security 30 september 2020
Privacy-contactpersoon Elke academie heeft een privacycontactpersoon. Rol van de privacycontactpersoon: • kennishouder op gebied van interne regelgeving • borgen van interne procedures binnen de academie of dienst • eerste aanspreekpunt Aan de slag met Privacy & Security 30 september 2020
Waar kun je terecht met vragen? • Je kunt op i. Avans kijken. Onder ‘Info en regelen’ staat ‘Privacy begint bij jezelf’. Die pagina bevat al veel info en er komt nog veel meer op. • Maar neem ook gerust contact op met de privacy-contactpersoon van je academie of dienst. Deze heeft de juiste kennis of connecties om je vraag te kunnen beantwoorden. Aan de slag met Privacy & Security 30 september 2020
Vragen? Aan de slag met Privacy & Security 30 september 2020
Inhoudsopgave symbool
Privacy awareness and hipaa awareness training cvs
Het zaad heeft vastgezeten aan de moederplant met de
Met speciale dank aan
De man van hij was maar een clown
Slag om verdun
Slag bij hastings
Simfonie orkes
Incomplete fusion due to cold lap
Slag valorisation symposium 2021
Electrode holder preventive maintenance
“cramped holes” is a metaphor for the
Dittus boelter equation
Private secuirty
Chapter 9 privacy security and ethics
Azure security privacy compliance and trust
What is the destructive event or prank the virus delivers
Chapter 9 privacy security and ethics
Chapter 9 privacy security and ethics
Hipaa privacy and security awareness training
Security guide to network security fundamentals
Wireless security in cryptography
Electronic commerce security
Visa international security model in information security
Software security building security in
Osi security architecture in hindi
