Stichting Geschillenoplossing Automatisering
Stichting Geschillenoplossing Automatisering
Stichting Geschillenoplossing Automatisering
  • SGOA kan nu ook uw ICT-rechtelijke incompany training verzorgen! Lees verder voor meer informatie over de invulling.

    LEES VERDER

  • Deze week is de eerste SGOA Signaal van 2018 verzonden, een online nieuwsbrief met onderwerpen die voor ICT-conflictmanagement van belang zijn! Wilt u het SGOA Signaal ook ontvangen? of de laatste versie lezen?

    AANMELDEN
    LEZEN

  • SGOA start met 'Privacy & Security Kamer'. Nieuwsgierig geworden? Lees hier snel verder!

  • De SGOA is, als gespecialiseerde geschilleninstantie op het gebied van IT, het platform bij uitstek om conflicten en geschillen over IT-security te behandelen…

    LEES VERDER

De ‘Privacy & Security Kamer’ van SGOA

De ‘Privacy & Security Kamer’ van SGOA

SGOA beschikt over een gespecialiseerde ‘Privacy & Security Kamer’, die zich bezig houdt met het behandelen, oplossen en beslechten van geschillen en conflicten op het gebied van de bescherming van persoonsgegevens en informatiebeveiliging. De “Privacy & Security Kamer” is opgericht vanwege de komst van de Algemene Verordening Gegevensbescherming (AVG) en het toenemende belang van IT-security.  

Door de AVG staat de bescherming van de privacy van de burgers in Europa volop in de belangstelling. De AVG raakt de samenleving breed, van grote bedrijven tot MKB. Ook ICT-bedrijven, zoals softwareleveranciers, Cloud-providers, hostingbedrijven en andere ICT-dienstverleners, geven met het oog op de belangen die hun opdrachtgevers bij een goede bescherming van persoonsgegevens hebben, uitgebreide aandacht aan de AVG. De AVG strekt zich uit van private tot publieke organisaties.

Om de bescherming van persoonsgegevens te versterken geeft de AVG een groot aantal nieuwe verplichtingen en sancties. Zo ook op het gebied van ICT-security. De verplichtingen op het vlak van informatiebeveiliging omvatten nieuwe regels over ‘privacy by design’ (het omzetten van de beginselen van de AVG in softwarecode) en ‘privacy by default’ (het technisch inregelen van privacy). Schending van de privacy- en securityregels wordt bedreigd met zware boetes en aansprakelijkheden.

De AVG wordt in de ICT-praktijk onder meer ‘vertaald’ naar niet zelden zwaardere eisen in ICT-contracten, offerte-aanvragen en aanbestedingsstukken. Dat komt bijvoorbeeld voor in verwerkerscontracten en andere overeenkomsten die de zorgvuldige omgang met persoonsgegevens beogen te waarborgen. In die contracten gaat het om lastige en veelomvattende materie, want privacy en security zijn inmiddels uitgegroeid tot een vakgebied van specialisten.

Het niet naleven van de wettelijke regels en contractuele bepalingen rondom privacy en security kan tot complexe conflicten en geschillen leiden. Sinds haar oprichting in 1989 heeft de SGOA zich inmiddels meermalen bezig gehouden met geschillen over privacy- en security, soms als onderdeel van een meeromvattend ICT-geschil. SGOA beschikt over deskundigen met een grote, jarenlange praktijkervaring in privacy- en securitykwesties, zowel juristen als ICT-deskundigen.

Een groot voordeel van de behandeling van geschillen op dit gebied door de SGOA is de volledige vertrouwelijkheid en geheimhouding die door middel van de SGOA-reglementen is gewaarborgd. Dat is anders bij inschakeling van de overheidsrechter, die immers in openbaarheid handelt. Naar hun aard mogen het securitybeleid en de securitymaatregelen van een organisatie vrijwel nooit ‘op straat’ komen te liggen. Vanuit die gedachte is de inschakeling van SGOA een vanzelfsprekende weg.

Met de ‘Privacy & Security Kamer’ geeft de SGOA invulling aan haar maatschappelijke verantwoordelijkheid om - duidelijker dan voorheen – een professionele, onafhankelijke en onpartijdige rol op het vlak van de geschil- en conflictbehandeling te spelen. Binnen de ‘Privacy & Security Kamer’ kan op basis van de bestaande SGOA-reglementen een geschil of conflict aan de SGOA worden voorgelegd.  De associates van de SGOA die deel uitmaken van de ‘Privacy & Security Kamer’ hebben stuk voor stuk uitgebreide en diepgaande expertise op dit gebied.

Er zijn privacy- en securitygeschillen in vele soorten en maten. De ‘Privacy & Security Kamer’ behandelt onder meer:

  • Geschillen over de uitvoering van verwerkerscontracten
  • Geschillen die zich voordoen als organisaties onderling (ad hoc of op grote schaal) persoonsgegevens uitwisselen
  • Geschillen tussen een Functionaris voor de Gegevensbescherming of een andere privacy professional binnen een organisatie en de (top-)leiding van die organisatie
  • Geschillen over security-incidenten en datalekken
  • Geschillen over security bij softwareontwikkeling
  • Geschillen over specifieke security-maatregelen, zoals penetratietesten en monitoring
  • Geschillen over privacy- en securitytools
  • Geschillen over specifieke security-normen, zoals ISO 27001, ISO 27002, NEN 7510, NEN 7512 en NEN 7513.

Voor de behandeling van geschillen tussen bedrijven en organisaties enerzijds en burgers van wie gegevens verwerkt worden, kunnen specifieke, op maat gemaakte arrangementen worden gemaakt.

Binnen de ‘Privacy & Security Kamer’ kunnen geschillen en conflicten worden behandeld volgens de bestaande SGOA-reglementen voor arbitrage, ICT-mediation, bindend advies, Rapid Conflict Resolution en deskundigenberichten

Nader informatie over de samenstelling en werkwijze van de ‘Privacy & Security Kamer’ kan worden verkregen bij het bureau van de SGOA.