Per 1 januari 2016 is de Wet Meldplicht Datalekken in werking getreden. Zowel voor overheden als het bedrijfsleven is er de verplichting datalekken binnen de eigen organisatie te melden aan de Autoriteit persoonsgegevens en eventueel ook aan de betrokkene personen van wie er persoonsgegevens zijn gelekt. Ook kan de toezichthouder vanaf die datum substantiële boetes opleggen aan overtreders van de privacywetgeving.

Tijdens deze cursus wordt ingegaan op alle ins & outs van de meldplicht datalekken en wat uw organisatie kan doen als sprake is van een incident.

De cursus wordt verzorgd door middel van een duopresentatie van prof. mr. Gerrit-Jan Zwenne en mr. ir. Ard Jan Dunnik.

Programma

1. Introductie

Wat is een datalek? Wat niet Hoe valt vast te stellen dat een datalek heeft plaatsgevonden?
Uit welke bronnen komen signalen over datalekken?

2. Wettelijk kader

Wanneer is de Wet datalekken van toepassing? En wat betekent dat dan?
Wat staat er in de beleidsregels van de Autoriteit persoonsgegevens? Wat moet u daarmee?
Actuele & toekomstige ontwikkelingen, onder andere in het licht van de Algemene verordening gegevensbescherming

3. Van wettelijke verplichting naar implementatie

Wat regelt u met de bewerker (verwerker)
Aan welke verplichtingen dienen organisaties te voldoen om compliant te zijn?
Technische en organisatorische maatregelen
Strategische en financiële overwegingen
Nut en noodzaak van een meldprotocol

4. Melden in de praktijk

Wanneer melden en aan wie? Het meldloket: hoe wordt een datalek gemeld?
Hoe kan schade (materieel en reputatie) worden beperkt?

5. Toezicht en handhaving

Handhavingsbevoegdheden en sanctiearsenaal van de Autoriteit persoonsgegevens
Handhaving door Autoriteit Persoonsgegevens tot op heden
Verhoogde boetebevoegdheid
Aansprakelijkheid (bewerkers, betrokkenen)

6. Verhouding tot andere meldplichten

Strafrecht
Civiel
Financiële regelgeving

Doelgroep

information officers
managers van IT-afdelingen
privacy officers
security officers
risico managers
functionarissen gegevens bescherming
advocaten
toezichthouders
bedrijfsjuristen
overheidsjuristen
accountants

Docenten

prof. mr. Gerrit-Jan Zwenne
Advocaat bij Brinkhof Advocaten, auteur van gezaghebbende privacypublicaties en veelgevraagd docent, die zich inmiddels meer dan 25 jaar met het rechtsgebied bezighoudt en dat boeiende wijze kan uiteenzetten, vanuit zowel een academische als praktijkgerichte invalshoek, met talloze voorbeelden uit de praktijk.
mr. ir. Ard Jan Dunnik
Advocaat bij Brinkhof Advocaten. Ard Jan Dunnik procedeert en adviseert op het gebied van privacy, IT, energie en commerciële contracten. Voordat hij advocaat werd, heeft Ard Jan 16 jaar als management consultant gewerkt bij Accenture, GEN Group en als zelfstandig consultant. In deze rol hielp hij ondernemingen onder meer met het verbeteren van hun organisatie, processen en IT.