Evelijn Jeunink Juridisch adviseur Programma vanmiddag Tijd 13:00 uur Programma-‐onderdeel 13:30 uur Meldplicht Datalekken (Eva Visser) 14:15 uur 14.30 uur Pauze Stappenplan Meldplicht (Eva Visser) 15:15 uur Privacy Ini4a4efgroep (Wilma Mossink) 15:30 uur Discussie Privacy in de HO-‐Prak4jk 16:00 uur Borrel Welkom & Introduc4e Niet vergeten • Pen/papier/sticker • Sheets worden online gezet (SURFacademy) • Publicatie over meldplicht inclusief stappenplan, link komt per e-mail • Feedback, input, suggesties altijd welkom: [email protected] SURF juridisch Normenkader Is opgesteld uit het oogpunt van cloud dienstverlening voor het hoger onderwijs en stelt normen op het gebied van omgang met gegevens: • • • • vertrouwelijkheid privacy eigendom beschikbaarheid SURF normenkader: achtergrond • Draagvlak en commitment. Draagvlak is cruciaal om naar cloud-leveranciers toe een krachtige onderhandelingspositie te verwerven • Privacy en vertrouwelijkheid van belang voor SURF. Veel onderzoek en betrokkenheid bij dit onderwerp. Denk aan Zienswijze Cbp en rapport over Patriot Act. Normenkader brengt dit samen. • Externe juridische expertise en juristen uit het HO ingezet om tot best-practice clausules te komen Wat is het ? • Betreft contractuele bepalingen die worden opgenomen in de overeenkomst met de (cloud)leverancier • Kent een differentiatie in bepalingen afhankelijk van risico analyse • Per bepaling is er een toelichting opgenomen die verwijst naar relevante regelgeving en de praktijk Nog meer ? Aanbevelingen voor acties voorafgaand aan de onderhandeling/afsluiten overeenkomst • Risicoanalyse • Inschakelen derden partijen • Beveiligingsmaatregelen Aanbevelingen gedurende de looptijd • Rapportage • audit Risicoanalyse • Risicoklasse 0 (publiek niveau) Openbare persoonsgegevens (bijv. zakelijk emailadres op internet) • Risicoklasse 1 (Basis niveau) Beperkt aantal persoonsgegevens dat betrekking heeft op de relatie tussen betrokkene en organisatie (bijv. de inschrijving van een student). • Risicoklasse II (verhoogd risico) Hieronder vallen bijzondere persoonsgegevens en bijvoorbeeld gegevens over de economische situatie van de betrokkene of een dyslexieverklaring. • Risicoklasse III (Hoog risico) Hieronder vallen bijzondere persoonsgegevens en bijvoorbeeld rapporten over de psychologische gesteldheid of medische gegevens in het kader van onderzoek. Normenkader inzien http://www.surf.nl/ kennis-en innovatie/kennisbank/
© Copyright 2024 ExpyDoc