AVG. Security awareness & ICT beveiliging

Transcriptie

1 Security awareness & ICT beveiliging

2 Inhoud Waarom maatregelen? Security awareness ICT beveiliging Vastleggen verwerkingen Samenvatting

3 Waarom maatregelen? Verplicht vanuit de AVG wetgeving Voorkomen reputatieschade Voorkomen (hoge) boetes Verplicht naar je klanten/medewerkers toe (goed ondernemerschap) Continuïteit bedrijfsvoering Belangrijk dat je als organisatie overzicht hebt

4 Security Awareness (1)

5 Security Awareness (2)

6 Security Awareness (4)

7 Security Awareness (5)

8 Security Awareness (6)

9 Security Awareness (7) Security awareness opleidingen - I.s.m. Beveiligmij - Klassikale bijeenkomst voor bewustwording - E-Learning traject voor gedragsverandering

10 Security Awareness (8) Bewustwording/gedragsverandering 1. Wat is je belangrijkste wachtwoord? 2. Wie geeft zijn/haar paspoort af bij een hotel? 3. Wie telebankiert er ooit over een niet beveiligde WiFi verbinding?

11 Security Awareness (9) Inhoud AVG E-Learning

12 Security Awareness (10) Vraag AVG E-Learning

13 Security Awareness (11) Vraag AVG E-Learning

14 Security Awareness (12) Andere hulpmiddelen Handboek met tips Website Posters Quiz

15 ICT Beveiliging (1)

16 ICT Beveiliging (2)

17 ICT Beveiliging (3) Niet alleen AVG

18 ICT Beveiliging (4) Basis beleid Wachtwoorden Lock-out Inactief Anti-virus Back-Up Domein- en website beveiliging

19 ICT Beveiliging (5) Wachtwoorden Maximaal 60 dagen geldig Lengte wachtwoord min. 8 tekens 24 x onthouden voor dat weer hetzelfde ww gebruikt kan worden Samenstelling: - hoofdletters - kleine letters - cijfers 0 t/m 9 - niet alfabetische tekens (! # %) Extra beveiling: Tweetraps verificatie

20 ICT Beveiliging (6) Wachtwoorden

21 ICT Beveiliging (7) Wachtwoorden Hoe onthoud jij je wachtwoorden?

22 ICT Beveiliging (8) Wachtwoorden

23 ICT Beveiliging (9) Lock-out/Inactiviteit/Vergrendelen - Lock-out: Bij 5 x foutief inloggen binnen 10 minuten wordt toegang geblokkeerd - Inactiviteit: Bij 10 minuten inactiviteit moet gebruiker opnieuw inloggen - Vergendelen als je wegloopt van je werkplek!

24 ICT Beveiliging (10) Anti virus - Middels virussen kunnen datalekken ontstaan - Ransomware aanvallen - Goede anti-virus bescherming is noodzakelijk

25 ICT Beveiliging (11) Back-up - Back-up : - Data - Disaster recovery - Minimaal 2 locaties - Dagelijks (soms meerdere op één dag) - Bewaartermijn (retentie) - Restore testen

26 ICT Beveiliging (12) Domein en website beveiliging

27 ICT Beveiliging (13) Domein en website beveiliging

28 ICT Beveiliging (14) Domein en website beveiliging - DNSSEC : - Vertaling van IP adres kan niet meer gemanipuleerd worden - Extra bescherming tegen phishing - Dient door je provider ingesteld te worden - HTTPS: - Zorgt voor versleutelde verbinding - Kwaadwillende kan geen gegevens afluisteren of aanpassen - Helpt om website beter vindbaar te maken - Via je provider of ICT leverancier aanvragen

29 ICT Beveiliging (15) Niet alleen voor de AVG

30 ICT Beveiliging (16) Geavanceerd - Poorten dichtzetten - Verschillende security admin accounts - Mailserver protectie - Data- en encryptie - Next generation firewall

31 ICT Beveiliging (17) Next Generation Firewall - Intrucion detection & preventie - Anti malware - Country blocking - VPN - Content & spam filtering - Uitgebreide rapportage functie

32 ICT Beveiliging (18) Geavanceerd

33 Vastleggen verwerkingen (1) Wie is er bezig met het vastleggen van verwerkingen?

34 Vastleggen verwerkingen (2) - Verantwoordingsplicht vanuit AVG - Verwerkingen registereren - Maatregelen registeren - Datalekken registeren - Verwerkersovereenkomsten

35 Vastleggen verwerkingen (3) - Privacy Security Cockpit

36 Vastleggen verwerkingen (4) - Privacy Security Cockpit - Verwerkingsdoel vastleggen - Welke persoonsgegevens zijn er bij betrokken - Op welke grondslag is de verwerking gebaseerd - Categorie van betrokkenen - Externe verwerkers - Maatregelen

37 Vastleggen verwerkingen (5) - Privacy Security Cockpit

38 Vastleggen verwerkingen (6) - Privacy Security Cockpit

39 Vastleggen verwerkingen (7) - Privacy Security Cockpit

40 Vastleggen verwerkingen (8) - Privacy Security Cockpit

41 Vastleggen verwerkingen (9) - Privacy Security Cockpit

42 Vastleggen verwerkingen (10) - Privacy Security Cockpit

43 Vastleggen verwerkingen (11) - Privacy Security Cockpit Rapportage

44 Samenvatting - Juridische aspecten - Awareness creëren - Technische maatregelen - Vastleggen verwerkingen - Doe het niet alleen voor de AVG! - Informatiemap