Algemene Verordening Gegevensbescherming (AVG)

Sinds mei 2018 is er nieuwe Europese privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG). Deze heeft ook consequenties voor het hoger onderwijs en onderzoek. Instellingen moeten hier tijdig op inspringen. SURF helpt daarbij.

AVG verordening

Meldplicht datalekken

Vanaf 2016 is er een meldplicht datalekken.  Voor deze meldplicht is een handleiding opgesteld met een stappenplan en een vraagbaak.

Hoge boetes voor niet melden

De meldplicht eist dat in sommige gevallen inbreuk op beveiligingsmaatregelen waar persoonsgegevens bij zijn betrokken, moeten worden gemeld aan de Autoriteit Persoonsgegevens en betrokkene(n). Boetes kunnen flink oplopen.

Stappenplan en vraagbaak

Het stappenplan en de vraagbaak is opgesteld door Project Moore advocaten. Met dit stappenplan kunnen instellingen voorzieningen treffen om datalekken te voorkomen en kunnen ze adequaat handelen bij een datalek. De handleiding bevat ook een vraagbaak met een aantal veelgestelde vragen. De handleiding is in juni 2014 opgeleverd, en is in juni 2018 geactualiseerd.

Deliverables en planning

Meer informatie