Home » webinar

commercial

Voor organisaties in de zakelijke dienstverlening (advocatuur, accountancy, juridische ondersteuning, ICT).

Gebruik de accelerator commercial om uw cliënten te ondersteunen met hun privacy.

  • alle Accelerator functionaliteiten
  • 1-10 admin Gebruikers
  • werk samen met cliënten door Checklisten te delen
  • toegang tot de Privacy Valley Checklisten op eenvoudige ‘Pay per Use’ basis

2017, a great year to GET PRIVACY

Herken jij alle privacyrisico’s?

Met nog minder dan 1,5 jaar te gaan tot de grootste verandering in privacywetgeving in meer dan 20 jaar, leek het ons aardig om je dit eerste weekend van 2017 aan het werk te zetten.

In onderstaande cartoon hebben wij 7 veel voorkomende privacyrisico’s gestopt. Risico’s die je organisatie, klanten en medewerkers steeds meer raken.

Welke risico’s ontdek jij? Stuur je reactie naar: feedback@privacyvalley.com o.v.v. ‘privacyrisico’. Uit de inzenders die alle 7 raden, kiezen wij eind januari een winnaar.

Mocht je organisatie nog aanhikken tegen de vraag wat te doen om per mei 2018 klaar te zijn voor de verplichtingen uit de nieuwe Europese Privacyverordening ‘AVG’, mail ons dan gerust hier of kijk eens op onze website of de Accelerator software jullie een helpende hand kan bieden.

Maar wat de keuze ook wordt in 2017, GET PRIVACY

 


 

[wysija_form id=”1″]

EU Privacy Toezichthouders bundelen krachten tegen WhatsApp

EU Privacy Toezichthouders bundelen krachten tegen WhatsApp

In een brief van 27 oktober aan mobiele berichtendienst WhatsApp roept WP29 (de gezamenlijke Europese toezichthouders op het gebied van Privacy) de berichtengigant op om toch geen klantgegevens zoals telefoonnummer WP29 letter to WhatsAppte delen met moederbedrijf FaceBook. WP29 vindt dat WhatsApp, gezien de populariteit van de berichtendienst, onvoldoende zorgvuldig klanten in de EU geïnformeerd heeft en ook niet op een juiste manier toestemming heeft gevraagd voor deze eenzijdige wijziging.

WP 29 kondigt in de brief verder aan dat het onderzoek gaat doen naar deze mogelijke privacy missers, wat gedaan gaat worden door een speciale gezamenlijke werkgroep van enkele nationale toezichthouders. Totdat deze werkgroep met zijn bevindingen komt, adviseert (eigenlijk waarschuwt) WP29 om het delen van klantgegevens met FaceBook on hold te zetten.

“In order to avoid the possibility that the processing of personal data by WhatsApp or the Facebook family of companies is not compliant with EU legislation, WP29 urges Whatsapp not to proceed with the sharing of users’ data until the appropriate legal protections can be assured.”

Het is de vraag wat de toezichthouders in dit geval daadwerkelijk kunnen doen. WhatsApp gebruikers werden vooraf geïnformeerd en konden hun instellingen aanpassen. In het ergste geval kan een WhatsApp gebruiker besluiten om deze berichtendienst in te ruilen voor eentje die meer oog heeft voor de privacy van zijn klanten. Privacy Valley heeft begin 2016 enkele goede alternatieven voor beveiligde zakelijke communicatie op een rijtje gezet.


 

[wysija_form id=”1″]

IBM Watson neemt Promontory over

IBM Watson neemt Promontory over

Een artikel van Artificial Lawyer stelt dat IBM Watson een grote overname heeft gedaan door Promontory over te nemen. Promontory biedt adviesdiensten op het gebied van Legal en Compliance, en is in Amerika een gerenommeerde speler op het terrein van Privacy en gegevensbescherming.

De overname van Promontory lijkt een signaal dat de markt voor LegalTech software zich sneller gaat ontwikkelen. Waar juridische diensten tot op heden vooral nog handwerk zijn, zal de grootschalige introductie van intelligente software gaan zorgen voor drastische veranderingen. Organisaties krijgen meer inzicht en betere controle over hun juridische verplichtingen en risico’s. Daarbij gaan de kosten significant omlaag.

privacy-accelerator-box-logo_transparantPrivacy Valley doet zelf volop mee in deze ontwikkeling via onze Privacy Accelerator software. De Accelerator is een handzame privacy management tool die organisaties helpt om inzichtelijk te maken hoe zij kunnen voldoen aan de striktere privacywetgeving, hierop kunnen rapporteren aan stakeholders en toezichthouders, en de ontwikkeling van de privacy compliance te laten bijhouden.

De Accelerator is bijzonder geschikt voor organisaties die nu in kaart moeten brengen welke stappen ze moeten zetten om te voldoen aan de nieuwe Europese Privacy Verordening die in mei 2018 definitief van kracht wordt.

Indien u wilt weten of de Accelerator ook voor uw organisatie van nut kan zijn, neem dan gerust contact met ons op via info@privacyvalley.com.

 

[wysija_form id=”1″]

The proof of the pudding

the proof of the pudding, what you need to know about privacy shield

Privacy Shield is replacing Safe Harbor, or more accurately, its filling the gap Safe Harbor left behind.  What does this mean for your company?

Erh, Safe Harbor?

If you are familiar with the painful downfall of Safe Harbor, you can skip this first part. For those who need a bit of a refresher, here’s a two penny summary.

Safe Harbor was a framework agreement between the EU and the US that was supposed to ensure the protection of EU personal data in the US, and facilitate data transfer from the EU to the US. US companies could Safe Harbor-certify and subsequently data could be legally transferred from the EU to the US.

It’s safe to say that the Safe Harbor framework was largely based on trust. Trust in US companies self-certifying under Safe Harbor and the US government enforcing it. So when the news came out that the NSA was snooping through data of EU citizens, requesting access and secret back doors into the systems of Safe Harbor certified companies, some parties to the Safe Harbor romance were not amused.

“Now that, was not what was agreed” said Max Schrems, an Austrian student with a Facebook account. He challenged Facebook in court for sending his data to the US, and won. Facebook was Safe Harbor certified but the European Court of Justice agreed with Schrems, that the US (and subsequently Facebook) was not providing adequate protection for Schrems’ personal data. Goodbye Safe Harbor.

With Safe Harbor out the Window, Atlantic data transfers relying on Safe Harbor became illegal, instantly. Data Protection Authorities all over Europe were rubbing their hands and sharpening their teeth. In Q4 2015 they gave the EU and US Commissioners an ultimatum of less than 4 months to fix the situation. In the meantime, many companies were quick to adopt other measures to legalize their trans-atlantic data transfers, such as Binding Corporate Rules and Standard Contractual Clauses (BCR and SCC).

proof-of-the-pudding

Hello, … Privacy Shield? …  hellooo!?

On February 2nd 2016, the new framework for trans-Atlantic data transfers “Privacy Shield” was presented. Just 2 days after the deadline set by the working party of the combined EU Data Protection Authorities (the WP29).

Brilliant! You might think, so where can we find this agreement and get on with it? Ah, not so quick, the agreement does not really exist, yet. What was presented as “The new agreement” is really just a list of key elements of an agreement, which will have to be (re)formulated in more detail over the next couple of months.

Key Elements

Here are the key elements presented as the Privacy Shield:

more stringent rules for US companies handling EU personal data. The US Government will now actively monitor compliance with the Privacy Shield provisions;
clear limitations for the US authorities to access EU personal data, enforced by safeguards and oversight mechanisms. This means that EU citizens will be afforded a way to challenge the use of their data by US authorities. A novelty is that the US and EU will evaluate this new mechanism annually; and
Easy redress for EU citizens who believe their data have been misused via an especially appointed US ombudsman.

All cleared up?

The one million dollar question that is on everybody’s mind is if this Privacy Shield will put an end to uncertainty. The answer is, we don’t know. The WP29 have announced that for now, they will not undertake enforcement actions against companies that have switched to alternative methods of data transfer such as BCR’s and SCC’s. Once they’ve had the time to review the new Privacy Shield documentation, they will give an overall assessment and statement of validity on all data transfer methods, the Privacy Shield, BCRs and SCCs included. In other words, what we’ve heard until now are just words from the European Commission. The proof of the pudding is in the eating.

What to do

Adopt acceptable data transfer Mechanisms. If your company transfers data from the EU to the US, and you haven’t already adopted one of the mechanisms that the WP29 seem to accept for now (BCR’s or SCC’s) we advise you to adopt such measures. This won’t give absolute certainty that what you’re doing will be considered legal in the future. But until further notice, this should keep the DPA foxes out of your data-henhouse.

Keep an eye on future developments. It will take a while before the final draft of the Privacy Shield agreement is agreed. The Commissioners on both sides are optimistic on a timeline of a couple of months. However, with the US elections underway, and uncertainty as to how the next administration will receive this agreement, some commentators have warned that its way too early to start celebrating yet. Once the final agreement is in place, the position of the DPA’s as to what is accepted and what not, may change, and you may have to change your game with it.

Helena Verhagen, Privacy Valley