Stichting Geschillenoplossing Automatisering
Stichting Geschillenoplossing Automatisering
Stichting Geschillenoplossing Automatisering
  • SGOA kan nu ook uw ICT-rechtelijke incompany training verzorgen! Lees verder voor meer informatie over de invulling.

    LEES VERDER

  • Vandaag is de laatste SGOA Signaal van 2018 verzonden, een online nieuwsbrief met onderwerpen die voor ICT-conflictmanagement van belang zijn! Wilt u het SGOA Signaal ook ontvangen? of de laatste versie lezen?

    AANMELDEN
    LEZEN

  • 1 november staat de nieuwe SGOA Academy op de planning. Deze editie gaat in op IT en Privacygeschillen. Komt u ook? Schrijf in voor 1 oktober en ontvang 10% korting!

    INSCHRIJVEN

  • SGOA start met 'Privacy & Security Kamer'. Nieuwsgierig geworden? Lees hier snel verder!

  • De SGOA is, als gespecialiseerde geschilleninstantie op het gebied van IT, het platform bij uitstek om conflicten en geschillen over IT-security te behandelen…

    LEES VERDER

SGOA start met ‘Privacy & Security Kamer’

SGOA start met ‘Privacy & Security Kamer’

SGOA heeft een gespecialiseerde ‘Privacy & Security Kamer’ opgericht, die zich zal bezig houden met het behandelen, oplossen en beslechten van geschillen en conflicten op het gebied van de bescherming van persoonsgegevens en informatiebeveiliging. Dit initiatief is onder meer het gevolg van de komst van de Algemene Verordening Gegevensbescherming (AVG) en het toenemende belang van IT-security.

Door de AVG, de Europese privacyregels waaraan bedrijven en organisaties vanaf 25 mei 2018 moeten voldoen, staat de bescherming van de privacy van burgers in Europa volop in de belangstelling. De AVG raakt de samenleving breed, van grote bedrijven tot MKB. Ook ICT-bedrijven, zoals softwareleveranciers, Cloud-providers, hostingbedrijven en andere ICT-dienstverleners, geven met het oog op de belangen die hun opdrachtgevers bij een goede bescherming van persoonsgegevens hebben, uitgebreide aandacht aan de AVG. De AVG strekt zich uit van private tot publieke organisaties.

Om de bescherming van persoonsgegevens te versterken introduceert de AVG een groot aantal nieuwe verplichtingen en sancties. Zo ook op het gebied van ICT-security. De verplichtingen op het vlak van informatiebeveiliging zijn aanzienlijk verzwaard, onder meer door de introductie van nieuwe regels over ‘privacy by design’ (het omzetten van de beginselen van de AVG in softwarecode) en ‘privacy by default’ (het technisch inregelen van privacy). Ook het dreigen met torenhoge boetes bij schending van de privacy- en securityverplichtingen verscherpt de aandacht.

De komst van de AVG blijkt zich in de ICT-praktijk mede ‘te vertalen’ naar nieuwe, veelal zwaardere eisen in ICT-contracten, offerte-aanvragen en aanbestedingsstukken. Dat komt bijvoorbeeld voor in verwerkerscontracten en andere overeenkomsten die de zorgvuldige omgang met persoonsgegevens beogen te waarborgen. In die contracten gaat het om lastige en veelomvattende materie, want privacy en security zijn inmiddels uitgegroeid tot een vakgebied van specialisten.
Het niet naleven van wettelijke regels en contractuele bepalingen rondom privacy en security kan tot complexe conflicten en geschillen leiden. Sinds haar oprichting in 1989 heeft de SGOA zich inmiddels meermalen bezig gehouden met geschillen over privacy- en security. SGOA beschikt over deskundigen met een grote, jarenlange praktijkervaring in privacy- en securitykwesties. Een groot voordeel van de behandeling van geschillen op dit gebied door de SGOA is de volledige vertrouwelijkheid en geheimhouding die door middel van de SGOA-reglementen is gewaarborgd. Anders dan bij de overheidsrechter liggen privacy- en securitygeschillen bij de SGOA nooit ‘op straat’.

Met haar ‘Privacy & Security Kamer’ geeft de SGOA invulling aan haar maatschappelijke verantwoordelijkheid om - duidelijker dan voorheen – een professionele, onafhankelijke en onpartijdige rol op het vlak van de geschil- en conflictbehandeling te spelen. Binnen de ‘Privacy & Security Kamer’ kan op basis van de bestaande SGOA-reglementen een geschil of conflict worden voorgelegd. De associates van de SGOA die deel uitmaken van de ‘Privacy & Security Kamer’ hebben stuk voor stuk uitgebreide en diepgaande expertise op dit gebied.

Er zijn privacy- en securitygeschillen in vele soorten en maten. De ‘Privacy & Security Kamer’ behandelt onder meer:

  • Geschillen over de uitvoering van verwerkerscontracten
  • Geschillen die zich voordoen als organisaties onderling (ad hoc of op grote schaal) persoonsgegevens uitwisselen
  • Geschillen tussen een Functionaris voor de Gegevensbescherming of een andere privacy professional binnen een organisatie en de (top-)leiding van die organisatie
  • Geschillen over security-incidenten en datalekken
  • Geschillen over security bij softwareontwikkeling
  • Geschillen over specifieke security-maatregelen, zoals penetratietesten en monitoring
  • Geschillen over privacy- en securitytools
  • Geschillen over specifieke security-normen, zoals ISO 27001, ISO 27002, NEN 7510, NEN 7512 en NEN 7513.

Voor de behandeling van geschillen tussen bedrijven en organisaties enerzijds en burgers van wie gegevens verwerkt worden, kunnen desgewenst specifieke, op maat gemaakte arrangementen worden gemaakt.

Binnen de ‘Privacy & Security Kamer’ kunnen geschillen en conflicten worden behandeld volgens de bestaande SGOA-reglementen voor arbitrage, ICT-mediation, bindend advies, Rapid Conflict Resolution en deskundigenberichten. Nader informatie over de samenstelling en werkwijze van de ‘Privacy & Security Kamer’ kan worden verkregen bij het bureau van de SGOA.