ICTRecht nieuwsbrief juni - Nog maar één jaar tot de nieuwe privacywet. Bereid u voor met onze factsheets!

1 jaar geleden


Text only:

Direct uw juridische documenten op orde
Bekijk deze mail in uw browser

Voorbereiden op de AVG met de factsheets van ICTRecht!


 

Nog minder dan één jaar en dan is het zover. De Algemene Verordening Gegevensbescherming (AVG) vervangt op 25 mei 2018 onze bestaande privacywetgeving. Dat maakt dit een goed moment om stil te staan bij de veranderingen en de nodige voorbereidingen. Om hierbij van dienst te zijn heeft ICTRecht vier factsheets geschreven.
> LEES WAT ER ÉCHT VERANDERT MET DE AVG




15 juni Cursus ICT & Gezondheidsrecht


Werkt u bij een zorginstelling en vraagt u zich af hoe u moet werken in de cloud en wat de regels zijn voor het uitwisselen van medische gegevens online? Deze en andere vraagstukken worden behandeld tijdens deze ééndaagse training over ICT, de Cloud & privacy in de zorg.


> MEER INFORMATIE EN AANMELDEN


24 mei 2017

Uitzonderingen herroepingsrecht: etenswaren en beschermen van gezondheid


Nog steeds bestaat er onduidelijkheid over de toegestane uitzonderingen van het herroepingsrecht. Producten die binnen de bedenktermijn kunnen bederven mogen worden uitgezonderd in verband met de beperkte houdbaarheid. Producten die langer dan 14 dagen goed blijven vallen hier dus niet onder. Hiervoor is echter wel een andere mogelijkheid, namelijk uitzonderen in verband met gezondheidsbescherming als de verzegeling is verbroken.
LEES MEER
16 mei 2017

Handelsnamen in domeinnamen, hoe zat dat ook alweer?


In deze post ga ik het hebben over handelsnamen in domeinnamen. Want wat zijn de regels over het opnemen van een handelsnaam in uw domeinnaam? Wanneer is er sprake van handelsnaaminbreuk? En wanneer er sprake is van inbreuk, moet u de domeinnaam dan meteen overdragen?
LEES MEER
15 mei 2017

Coinrecht #5 – Het huidige sentiment


Voor geïnteresseerden is de vooruitgang en vernieuwing die plaatsvindt op het gebied van cryptogeld en blockchain duidelijk zichtbaar. Dit is niet het geval voor de gemiddelde burger. Deze zullen dergelijke ontwikkelingen waarschijnlijk pas serieus nemen als de gevestigde orde hier een duidelijke mening over heeft gegeven. Wat vinden regeringsinstanties van deze ontwikkeling?
LEES MEER
12 mei 2017

Informatiebeveiliging in de zorg: normontwerp NEN 7510:2017 gepubliceerd


Zorginstellingen die privacygevoelige gegevens van hun patiënten verwerken, moeten volgens de wet adequate informatiebeveiligings-maatregelen treffen. De patiënt moet ervan uit kunnen gaan dat zijn gegevens vertrouwelijk worden behandeld. Daarnaast is de zorginstelling uiteraard zelf afhankelijk van de juistheid en beschikbaarheid van de gegevens. NEN 7510 is de ontwikkelde standaard (norm) voor informatiebeveiliging in de zorgsector. Onlangs is deze norm herzien.
LEES MEER
11 mei 2017

Met de SIB kennisvoucher gaat u goedkoper internationaal!


Wanneer Nederlandse mkb’ers zich gaan richten op internationale markten, lopen zij altijd tegen juridische vraagstukken aan. Gelukkig biedt de overheid de SIB kennisvoucher aan waarmee mkb’ers tot wel de helft van de kosten voor het inwinnen van juridisch advies vergoed kunnen krijgen.
LEES MEER
10 mei 2017

Gebruik van onderaannemers binnen ICT aanbestedingen


Bent u leverancier aan de overheid en maakt u bij de uitvoering van overheidsopdrachten gebruik van onderaannemers? Bijvoorbeeld voor de hosting van een door u aan een aanbestedende dienst aangeboden applicatie waarin persoonsgegevens worden verwerkt? Dan bent u volgens de wet een verwerker van persoonsgegevens, en is de door u ingeschakelde onderaannemer een zogeheten sub-verwerker. Lees wat u volgens de AVG moet doen.
LEES MEER

CURSUSPROGRAMMA


Donderdag 15 juni
ICT & Gezondheidsrecht: werken in de cloud, delen van medische gegevens en privacy binnen de zorg
Dinsdag 5 september
ICT-contracten: de basis 6PO
Donderdag 14 september
Basiscursus privacywetgeving voor juridische professionals 6PO
 
 
Donderdag 14 september
Digitalisering binnen de overheid
 

LEZERSVRAAG


Ons bedrijf beheert voor klanten grote hoeveelheden gevoelige data, waaronder persoonsgegevens. Nu is recent een nieuwe firewall geïnstalleerd met DPI, die ook ssl-verkeer kan decrypten en inspecteren. Dit zou zijn om datalekken te voorkomen. Maar nu wordt al mijn beveiligde internetverkeer bekeken! Mag dat zomaar?
Vanwege de Wet meldplicht datalekken van januari vorig jaar, en de aankomende Algemene Verordening Gegevensbescherming in mei 2018 zie je steeds meer bedrijven hard aan de weg timmeren ten aanzien van datalekken en informatiebeveiliging.
 
Inspectie van in- en vooral uitgaand netwerkverkeer is daarbij een relevant aandachtspunt. Immers, een hoop datalekken of security breaches gebeuren per ongeluk: een bestand naar de verkeerde persoon gemaild, een stukje malware dat iets naar buiten wil smokkelen of een gevolg van social engineering.
 
Diverse moderne firewalls zijn in staat om uitgaand SSL-verkeer open te breken. Logisch vanuit een security-gedachte: het is wel erg eenvoudig om de beveiliging te omzeilen anders. Je moet eigenlijk wel even kijken in die beveiligde verbindingen.
 
Maar het raakt ook allerlei legitiem verkeer van de werknemer in kwestie, zoals privemailtjes (een SSL-verbinding met Gmail of een privé Outlook adres), bankzaken of communicatie met een verzekeraar. En dan wordt het juridisch ingewikkeld, want je moet óók rekening houden met de privacy van je werknemer.
 
Hier moet de werkgever dus een balans in vinden. Een belangrijke voor mij is daarbij hoe geautomatiseerd dit proces gaat. Wordt er door een automatisch proces gecheckt op een serie keywords of fingerprints van de te beschermen data, dan is dat privacytechnisch héél wat minder ernstig dan een steekproefsgewijze controle door een persoon.
 
Ook zou belangrijk zijn dat de data niet wordt gelogd (tenzij de automatische scan natuurlijk aangeeft dat er iets mis is) en dat inspectie bij afgaande alarmbellen onder strikte geheimhouding gebeurt. Dergelijke waarborgen moeten in een reglement zijn uitgeschreven, zodat je als werknemer weet waar je aan toe bent. Maar als het zorgvuldig wordt uitgewerkt en ingevoerd, dan denk ik dat het wel kan.
U ontvangt deze nieuwsbrief van juridisch adviesbureau ICTRecht B.V. omdat u zich daarvoor heeft ingeschreven. Wilt u geen nieuwsbrief meer ontvangen? 
Schrijf u dan hier uit of update uw inschrijfvoorkeuren.
ICTRecht B.V. Jollemanhof 12 1019 GW, Amsterdam, Nederland
ICTRecht Noord-Nederland B.V., Helperpark 288E, 9723 ZA, Groningen, Nederland
KvK-inschrijving 34216164 - Btw-nummer NL8223.30.040.B01
 

Ictrecht.nl

Categorieën: Advocaten
Leeftijd: 19 t/m 30 jaar 31 t/m 64 jaar 65 jaar en ouder

Deel deze nieuwsbrief op

© 2018