Ook advocaten moeten zich aan de nieuwe privacy-regels van de Europese Algemene Verordening Gegevensbescherming (AVG) houden. De organisatie van advocaten houdt op 25 april a.s. een bijeenkomst over de AVG, waarvoor ik me heb aangemeld. Op 10 april ontving ik een e-mail met de uitnodiging om via twitter vragen te stellen. Daar heb ik die dag meteen gebruik van gemaakt:

Vraag 1: hoe gaan we veilig communiceren met cliënten en hun advocaten nu e-mail ongeschikt is voor vertrouwelijke communicatie

Vraag 2: hoe selecteren en toetsen wij onze leveranciers op naleving #AVG en #cybersecurity?

Vraag 3: hoe gaan we om met cliënten en derden die van onveilige middelen gebruik willen maken zoals e-mail, wetransfer en dropbox?

Vraag 4: achten jullie het gewenst dat managers, aandeelhouders en mensen met admin functies bij IT-leveranciers en andere leveranciers die met persoonsgegevens werken beschikken over een VOG of een andere vorm van integriteitscheck?

Vraag 5: achten jullie het gewenst dat de @Advocatenorde een register bijhoudt van voor de advocatuur relevante IT-leveranciers en andere AVG-leveranciers met gegevens over AVG-naleving en #cybersecurity maatregelen (zoals IT-audit, gehanteerde security normen)?

Vraag 6: achten jullie het nuttig als kantoren hun ervaringen met de onder vraag 5 bedoelde leveranciers kunnen melden aan de @Advocatenorde ? #AVG

Ik ben benieuwd naar de antwoorden!

Vraag 6: achten jullie het nuttig als kantoren hun ervaringen met de onder vraag 5 bedoelde leveranciers kunnen melden aan de @Advocatenorde ? #AVG

— Ellen Timmer (@Ellen_Timmer) 10 april 2018

Vraag 5: achten jullie het gewenst dat de @Advocatenorde een register bijhoudt van voor de advocatuur relevante IT-leveranciers en andere AVG-leveranciers met gegevens over AVG-naleving en #cybersecurity maatregelen (zoals IT-audit, gehanteerde security normen)? @Advocatenorde

— Ellen Timmer (@Ellen_Timmer) 10 april 2018

Vraag 4: achten jullie het gewenst dat managers, aandeelhouders en mensen met admin functies bij IT-leveranciers en andere leveranciers die met persoonsgegevens werken beschikken over een VOG of een andere vorm van integriteitscheck? https://t.co/HDYjMV9LmG @Advocatenorde

— Ellen Timmer (@Ellen_Timmer) 10 april 2018

Vraag 3: hoe gaan we om met cliënten en derden die van onveilige middelen gebruik willen maken zoals e-mail, wettansfer en dropbox? https://t.co/HDYjMV9LmG @Advocatenorde

— Ellen Timmer (@Ellen_Timmer) 10 april 2018

Vraag 2: hoe selecteren en toetsen wij onze leveranciers op naleving #AVG en #cybersecurity? https://t.co/HDYjMV9LmG @Advocatenorde

— Ellen Timmer (@Ellen_Timmer) 10 april 2018

Vraag 1: hoe gaan we veilig communiceren met cliënten en hun advocaten nu e-mail ongeschikt is voor vertrouwelijke communicatie https://t.co/HDYjMV9LmG @Advocatenorde https://t.co/FpJXjom2JU

— Ellen Timmer (@Ellen_Timmer) 10 april 2018

Meer informatie:

• • Aankondiging AVG-bijeenkomst op 25 april a.s. van de Nederlandse Orde van Advocaten (NOvA) met een filmpje met Brenno de Winter
  • Ruben Alderse Baas, lid van de Algemene Raad van de NOvA, “Wie kijkt eigenlijk in onze data?”, 29 maart 2018
  • Tips veilige IT van de NOvA
  • Bericht op dit blog uit 2014: Waarschuwing voor advocaten: pas op met het ‘kopietje paspoort’