GDPR – Beveiliging van persoonsgegevens en meldplicht van “gegevenslekken”

Van juli, 2018
Stephanie DE SMEDT, Loyens & Loeff
Valérie VERSTRAETEN, Loyens & Loeff
,

Beveiliging van persoonsgegevens is een essentieel onderdeel van de GDPR en vindt hiermee aansluiting bij de meest recente inzichten op het vlak van privacy. 

In vergelijking met Richtlijn 95/46/EG, legt de GDPR strengere vereisten op inzake gegevensbeveiliging aan zowel verwerkingsverantwoordelijken als verwerkers. De GDPR vereist namelijk dat beide entiteiten “passende technische en organisatorische maatregelen treffen om een op het risico afgestemd beveiligingsniveau te waarborgen”.  Daarnaast voert de GDPR ook een “algemene meldplicht” voor gegevenslekken in. 

Tijdens het online seminarie  zullen de sprekers het wettelijk kader uiteenzetten inzake gegevensbeveiliging en gegevenslekken en zullen zij nadien deze theorie omzetten naar de praktijk. 

Tijdens het seminarie komen o.a. volgende topics aan bod:

  • Gegevensbeveiliging
    • Beveiliging als verantwoordelijke / verwerker
    • Wanneer zijn beveiligingsmaatregelen “passend”?
    • Aanbevelingen van de Privacycommissie?
    • Permanente opvolging en evaluatie van beveiligingsmaatregelen: beveiligingsbeleid
  • Meldplicht “gegevenslekken”
    • Wat is een “gegevenslek” onder de GDPR?
    • Welke risico’s zijn verbonden aan een gegevenslek?
    • Hoe kan u preventief handelen?
    • In welke gevallen moet er (niet) gemeld worden?
    • Welke elementen worden gecommuniceerd en hoe worden deze omschreven?
    • Is een gefaseerde aangifte mogelijk?
    • In welk geval moeten de personen die mogelijks het slachtoffer zijn van een gegevenslek geïnformeerd worden? Bij welke gegevensbeschermingsautoriteiten dient melding gemaakt te worden in geval van een gegevenslek met impact in meerdere landen?
    • Hoe moeten gegevenslekken gedocumenteerd worden? (register)
  • Wat als deze verplichtingen niet gerespecteerd worden? 

Mr. Stéphanie DE SMEDT is advocaat en lid van de Litigation & Risk Management Praktijkgroep van Loyens & Loeff in België. Stéphanie is gespecialiseerd in algemeen handelsrecht (met een focus op e-commerce), intellectueel eigendomsrecht (met inbegrip van technologieoverdracht, licentieovereenkomsten, merken- en auteursrecht en geschillen inzake namaak), en ICT-recht (met inbegrip van privacy en gegevensbescherming). Binnen deze domeinen, heeft zij een bijzondere focus op de Technologies &Automotive sector.

Mr. Valérie VERSTRAETEN is advocaat en maakt eveneens deel uit van de Litigation & Risk Management Praktijkgroep van Loyens & Loeff in België. Valérie specialiseert zich ook in het commercieel recht, intellectueel eigendomsrecht en ICT-recht. Ook zij staat cliënten bij binnen verscheidene IP domeinen zoals merkenrecht, auteursrecht, octrooirecht, tekeningen en modellenrecht, alsook op het vlak van know how-enpersoonsgegevensbeschermingén e-commerce.