(Evelijn Jeunink) (pdf)

Evelijn Jeunink
Juridisch adviseur
Programma vanmiddag
Tijd 13:00 uur Programma-­‐onderdeel 13:30 uur Meldplicht Datalekken (Eva Visser) 14:15 uur 14.30 uur Pauze Stappenplan Meldplicht (Eva Visser) 15:15 uur Privacy Ini4a4efgroep (Wilma Mossink) 15:30 uur Discussie Privacy in de HO-­‐Prak4jk 16:00 uur Borrel Welkom & Introduc4e Niet vergeten
•  Pen/papier/sticker
•  Sheets worden online gezet (SURFacademy)
•  Publicatie over meldplicht inclusief stappenplan,
link komt per e-mail
•  Feedback, input, suggesties altijd welkom:
[email protected]
SURF juridisch Normenkader
Is opgesteld uit het oogpunt van cloud
dienstverlening voor het hoger onderwijs en
stelt normen op het gebied van omgang met
gegevens:
• 
• 
• 
• 
vertrouwelijkheid
privacy
eigendom
beschikbaarheid
SURF normenkader: achtergrond
•  Draagvlak en commitment. Draagvlak is cruciaal om
naar cloud-leveranciers toe een krachtige
onderhandelingspositie te verwerven
•  Privacy en vertrouwelijkheid van belang voor SURF. Veel
onderzoek en betrokkenheid bij dit onderwerp. Denk aan
Zienswijze Cbp en rapport over Patriot Act. Normenkader
brengt dit samen.
•  Externe juridische expertise en juristen uit het HO
ingezet om tot best-practice clausules te komen
Wat is het ?
•  Betreft contractuele bepalingen die worden
opgenomen in de overeenkomst met de
(cloud)leverancier
•  Kent een differentiatie in bepalingen afhankelijk
van risico analyse
•  Per bepaling is er een toelichting opgenomen
die verwijst naar relevante regelgeving en de
praktijk
Nog meer ?
Aanbevelingen voor acties voorafgaand aan de
onderhandeling/afsluiten overeenkomst
•  Risicoanalyse
•  Inschakelen derden partijen
•  Beveiligingsmaatregelen
Aanbevelingen gedurende de looptijd
•  Rapportage
•  audit
Risicoanalyse
•  Risicoklasse 0 (publiek niveau) Openbare persoonsgegevens
(bijv. zakelijk emailadres op internet)
•  Risicoklasse 1 (Basis niveau) Beperkt aantal
persoonsgegevens dat betrekking heeft op de relatie tussen
betrokkene en organisatie (bijv. de inschrijving van een student).
•  Risicoklasse II (verhoogd risico) Hieronder vallen bijzondere
persoonsgegevens en bijvoorbeeld gegevens over de economische
situatie van de betrokkene of een dyslexieverklaring.
•  Risicoklasse III (Hoog risico) Hieronder vallen bijzondere
persoonsgegevens en bijvoorbeeld rapporten over de
psychologische gesteldheid of medische gegevens in het kader van
onderzoek.
Normenkader inzien
http://www.surf.nl/
kennis-en innovatie/kennisbank/