LW 4 - #4 Flashcards
Welke wetten zijn relevant in het kader van informatiebeveiliging?
de wet elektronische handtekeningen
de auteurswet
de telecommunicatiewet
de algemene verordening gegevensbescherming
de wet gegevensverwerking en meldplicht cybersecurity
de wet computercriminaliteit
grondwet artikel 10 - eerbiediging van persoonlijke levenssfeer
grondwet artikel 13 - onschendbaarheid van vertrouwelijke communicatie
waar is artikel 10 in het belang van
het is van belang in het kader van de bescherming van persoonsgegevens
wat is er geregeld in de algemene verordening gegevensbescherming?
de bescherming mbt het verzamelen, opslaan, gebruiken en verwijderen van persoonsgegevens
wat zijn bijzondere registraties van de overheid
wet op de inlichtingen en veiligheidsdiensten
de wet politieregisters
de wet basisregistratie personen
de wet computercriminaliteit WCC
het richt zich op de strafrechtelijke probleemgebieden in relatie tot het computergebruik.
wetboek van strafrecht WCC strafbepalingen
- het binnendringen in een daartegen beveiligde computer
- het wederrechtelijk wijzigen en toevoegen van gegevens in een computer, ook als ze niet beveiligd zijn
- het opzettelijk of door nalatigheid beschadigen of onbruikbaar maken of storen van een computer die wordt gebruikt ten algemenen nutte.
de wet gegevensverwerking en meldplicht cybersecurity WGMC, voor welke vitale aanbieders, producten en diensten geldt het?
- drinkwaterbedrijven
- landelijke en regionale netbeheerders voor elektriciteit en gas
- organisaties in de kernenergie
- banken en organisaties die betalingsverkeer afhandelen
- telecommunicatiebedrijven en ict-leveranciers
- luchthavens en normale havens en bedrijven daaraan gerelateerd
- ministerie van infrastructuur en waterstaat
wat doet het Nationaal cyber security centrum NCSC
het informeert organisaties over bedreigingen en biedt waar nodig ondersteuning
de algemene verordening gegevensbescherming AVG
General Data Protection Regulation GDPR
- het regelt de privacy van alle burgers binnen de EU en EU-burgers buiten de EU
- zorgt voor versterking en uitbreiding van de privacyrechten van datasubject
- meer verantwoordelijkheden voor organisaties
- dezelfde bevoegdheden voor alle Europese privacytoezichthouders
wat was de Nederlandse gegevensbescherming voordat er AVG kwam
Wet bescherming persoonsgegevens WBP
waar heeft de avg betrekking op
verwerking van persoonsgegevens
waar heeft elke betrokkene recht op
AVG
- dataportabiliteit
- vergetelheid
- inzage
- rectificatie en aanvulling
- beperking van de verwerking
- bezwaar maken tegen de gegevensverwerking
- een menselijke blik bij geautomatiseerde besluitvorming obv de persoonsgegevens
dataportabiliteit
het recht om persoonsgegevens over te dragen
vergetelheid
het recht op vergeten te worden
inzage
het recht van mensen om de persoongegevens die verwerkt worden in te zien
rectificatie en aanvulling
het recht om de persoonsgegevens die verwerkt worden te laten wijzigen
beperking van de verwerking
het recht om minder gegevens te laten verwerken
verwerkingsverantwoordelijke (AVG)
de natuurlijke of juridische persoon, publieke autoriteit, agentschap of andere instantie welke, alleen of tezamen met anderen, het doel en de middelen voor het verwerken van persoonsgegevens bepaalt.
verwerker
de natuurlijke of juridische persoon, publieke autoriteit, agentschap of andere instantie welke namens de verwerkingsverantwoordelijke persoonsgegevens verwerkt
wat doet een functionaris voor de gegevensbescherming FG
Data protection officer (DPO)
iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG
het aanstellen van een FG is in 3 situaties verplicht
- overheidsinstanties & publieke organisaties
- organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen of diens activiteiten in kaart brengen
(risicoinschattingen, camera-toezicht, personeelsvolgsystemen, monitoring van iemand gezondheid via wearables)
voor welk type instelling geldt de verplichte aanstelling van een FG niet
rechtbank
wat valt er onder bijzondere persoonsgegevens
- gegevens over iemands gezondheid
- ras
- politieke opvatting
- geloofsovertuiging
- strafrechtelijk verleden
de autoriteit persoonsgegevens AP
houdt toezicht op de naleving vd wettelijke regels voor bescherming van persoonsgegevens
naast de AVG zijn er meer wetten gerelateerd aan de verwerking van persoonsgegevens
- wet politiegegevens
- wet justitiële en strafvorderlijke gegevens
- kieswet
- wet basisregistratie personen
waarom was de raad van Europa in 1949 opgericht
geen onderdeel van Europese unie
om de democratie en de mensenrechten in geheel Europa te bevorderen
wat is een belangrijk doel van de Raad van Europa
het bevorderen van de eenheid tussen de lidstaten, vooral door het sluiten van onderlinge verdragen
de telecommunicatiewet
- regelt allerlei zaken mbt gegevensverkeer over openbare netwerken
auteurswet
regelt het auteursrecht van originele werken op het gebied van letterkunde, wetenschap en kunst
(foto, film, documenten, computerprogrammatuur)
de wet elektronische handtekeningen
- stelt dat een elektronische handtekening dezelfde rechtsgevolgen heeft als een handgeschreven handtekening indien de methode die daarbij is gebruikt voldoende betrouwbaar is.
een elektronische handtekening is betrouwbaar als de handtekening:
- op unieke wijze aan de eigenaar verbonden is
- het mogelijk maakt de ondertekenaar te identificeren
- tot stand komt met middelen die de ondertekenaar onder zijn uitsluitende controle heeft
- op zodanige wijze aan het elektronisch document is verbonden dat wijziging achteraf kan worden ontdekt
corporate governance
de opkomst van wetgeving voor het deugdelijk besturen van ondernemingen en het afleggen van verantwoording hierover
waar dienen banken zich aan te houden
wet op het financieel toezicht WFT
strafrechtelijke vervolging
de overheid neemt de zaak over. het wetboek van strafrecht wordt hierbij gehanteerd om te bepalen om welk strafbaar feit het gaat.
bestraft met boete of opsluiting die gerelateerd is aan de overtreding. -> boete komt niet ten goede aan de gedupeerde zelf
civielrechtelijke procedure
de gedupeerde zelf kan voor de rechter een schadevergoeding van de overtreder claimen. hierbij wordt het burgerlijk handboek gehanteerd om te bepalen of er sprake is van een zogenaamde onrechtmatige daad.
boetes zijn hoger dan uit het strafrecht -> boete komt ten goede aan de gedupeerde
vervolging heeft ook een keerzijde; waarom
moeilijke bewijsvoering
lage aangiftebereidheid
wat streeft het cybercrimeverdrag
dit verdrag streeft een internationale aanpak van computercriminaliteit na, bestaande uit passende wetgeving en betere samenwerking
