Organisatie Informatieveiligheid.
|
|
- Johan Maes
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Willem Debeuckelaere Anne Teughels & Caroline Vernaillen mei 2015 voor het elektronische bestuurlijke gegevensverkeer Ronde van Vlaanderen Onderwijs Organisatie Informatieveiligheid
2 Wie zijn wij o o adviseurs van de VTC De voor het elektronische bestuurlijke gegevensverkeer WIE Opgericht bij E-GOV decreet 18 juli 2008 Verantwoording aan Vlaams Parlement Controleren van stromen van persoonsgegevens die uitgaan van een Vlaamse instantie (cf. decreet openbaarheid bestuur) ook lokale besturen (gemeentelijk en provinciaal onderwijs) ook onderwijsinstellingen Hoe: 1 machtigen van die stromen (criteria privacywet zie verder) 2 adviezen (regelgeving, VDI-decreet) 3 beantwoorden van vragen en begeleiding 4 controletaken: audit 2
3 Informatieveiligheid ode privacywet: wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (WVP) 3
4 Informatieveiligheid Definitie van persoonsgegeven: iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon leerling, ouder, personeel = zeer ruim = niet beperkt tot privacy/persoonlijke levenssfeer 4
5 Informatieveiligheid 5
6 Informatieveiligheid Definitie van verantwoordelijke voor de verwerking Niet de IT-dienst Niet de personeelsleden WEL het schoolbestuur = verantwoordelijk voor de naleving van de privacywet 6
7 Informatieveiligheid WAAROM Omdat behoorlijk bestuur vraagt dat u zorgvuldig omgaat met de gegevens van burgers, leerlingen, personeel Omdat u bepaalde situaties wil vermijden 7
8 Informatieveiligheid WAAROM Melding hacking door scholen Kinderen en jongeren zijn een kwetsbare groep. 8
9 Bescherming van persoonsgegevens in de hele school HR: personeelsgegevens! Communicatie: cookies, sociale media, Facilitair: gebouwinfrastructuur, toegang, bewaking Cultuur: deontologie, awareness, sociale media ICT: natuurlijk 9
10 veiligheidsconsulent Belangrijke rol: veiligheidsconsulent Iedere instantie die een authentieke gegevensbron beheert die persoonsgegevens bevat, iedere instantie die elektronische persoonsgegevens ontvangt of uitwisselt, en iedere entiteit die overeenkomstig artikel 4, 3, aangewezen is en persoonsgegevens verwerkt, wijst een veiligheidsconsulent aan. De Vlaamse Regering bepaalt de opdrachten en de manier van aanwijzing van die veiligheidsconsulenten. (art. 9 e-govdecreet) 10
11 Informatieveiligheid Veiligheidsconsulent en plan: afspraken voor onderwijsinstellingen o Principe: elke onderwijsinstelling een VC o Praktische oplossing: contactpersoon informatieveiligheid en ondersteuning vanuit het ministerie Onderwijs en Vorming Cf. machtigingen o Lukt niet (tijdig) 13
12 Informatieveiligheid Veiligheidsconsulent: afspraken voor onderwijsinstellingen o Afspraken overleg VTC - AgODi onderwijskoepels 20 maart 2013 De vertegenwoordigers van elk onderwijsnet een globale visie hebben hoe ze de informatieveiligheid in de scholen zullen aanpakken. Concrete stappen in de richting van minimale veiligheidsnormen De verschillende onderwijsorganisaties zullen hiervoor ook samenwerken en ideeën omtrent de aanpak uitwisselen. AgODi is bereid om hierbij ondersteuning te bieden. 14
13 Informatieveiligheid STAND VAN ZAKEN Na verschillende vergaderingen met AgODi en koepels: plan van aanpak/concreet stappenplan per koepel, verschillend door de aard van het schoolbestuur 16
14 Informatieveiligheid STAND VAN ZAKEN Overleg kabinet Onderwijs 24/02/2015 Deelname VTC aan Ronde van Vlaanderen stap in het bewustmakingsproces 17
15 Informatieveiligheid Veiligheidsconsulent: mogelijkheden voor onderwijsinstellingen o Intern (niet ICT verantwoordelijke of directeur!) o Extern (niet softwareleverancier!) o Per scholengroep (nodige aantal uren per week) o Provincie of gemeente o Ondersteunen: Edubit Onderwijs & Vorming 18
16 Informatieveiligheid Voor de gemeenten en provincies kan de veiligheidsconsulent van de gemeente of de provincie optreden. De provincies hebben dus alle een VC, maar bij de gemeenten 19
17 Informatieveiligheid Opstellen van een informatieveiligheidsplan!!! Eenzelfde kader voor alle organisaties: richtsnoeren informatieveiligheid CBPL ren_cbpl_v%202%200_3.pdf! risico-analyse! awareness! voldoende middelen! stappenplan: meerjarenplanning! contract met de verwerker (softawareleverancier, (onder)aannemer) 24
18 Handleiding Cybersecurity Belgische Gids voor Cyberveiligheid De gids is bedoeld als praktisch instrument voor het bedrijfsleven, maar kan zeker ook zijn nut bewijzen in een overheidscontext. Het is een technologieneutrale en beknopte handleiding die verhelderend wil zijn voor het management en die zo ook bruikbaar is voor de informatieveiligheidsconsulent. 27
19 Draaiboek Edubit Draaiboek voor goed ICT-beleid Het draaiboek bevat naast algemene teksten (leesbaar voor een directie) en details (voor de ICT-coördinator), een reeks checklists (ondersteund met een online module)... 28
20 Aanbeveling privacycommissie ivm datalekken /files/documents/aanbeveling_01_2013.pdf 29
21 Website Ik beslis van de Privacycommissie 30
22 informatieveiligheid Informatieveiligheid dus niet alleen persoonsgegevens maar ook o andere vertrouwelijke informatie o de beschikbaarheid en betrouwbaarheid van de informatie voor de werking van de school, voor uitwisseling met overheid ook informatie op papier AANDACHTSPUNTEN 31
23 AANDACHTSPUNTEN Publiceren van persoonsgegevens: 2 keer nadenken!! 32
24 34
25 AANDACHTSPUNTEN Bewustmaking van personeel/leerlingen Paswoordbeleid: - Strikt persoonlijk = niet doorgeven - Degelijk = hoe langer hoe beter, niet gemakkelijk te raden - Wijzigen (vb. 1x/jaar) - Niet opschrijven - Niet automatisch opslaan - paswoorden voor toepassingen 36
26 AANDACHTSPUNTEN Waar worden de data bijgehouden? Communicatie en opslag in de cloud?! 37
27 o Amerikaanse cloud = Vlaamse data naar vreemde mogendheid!! 2 wijzigingen Foreign Intelligence Surveillance Act (FISA ACT): Patriot Act: terrorisme FISA Amendments Act: verzamelen buitenlandse inlichtingen! information with respect to a foreign-based political organization or foreign territory that relates to the conduct of the foreign affairs of the United States. ( 1801(e)) entiteit gevestigd is in de VS, een dochteronderneming of kantoor heeft in de VS of op andere wijze continu en systematisch zaken doet in de VS data van niet-amerikaanse personen verblijvend in het buitenland! clouddiensten bedoeld: remote computing services! screening kan op grote schaal (door nieuwe grote datacenters van de NSA) ongeacht contractuele bepalingen Oplossing: end-to-end encryptie en sleutel in eigen handen Meer op 38
28 informatieveiligheid BESLUIT Informatieveiligheid is een zaak van de hele school. Er kunnen stappen gezet worden Linken o o Vragen? toezichtcommissie{at}vlaanderen{dot}be 40
Voorstelling VTC Informatieveiligheid Scholen Shopt-IT 2014
voor het elektronische bestuurlijke gegevensverkeer Voorstelling VTC Informatieveiligheid Scholen Shopt-IT 2014 Anne Teughels mei 2014 Wie zijn wij o adviseurs van de VTC o De voor het elektronische bestuurlijke
Nadere informatieHet belang van informatieveiligheid van persoonsgegevens vandaag en morgen
voor het elektronische bestuurlijke gegevensverkeer Trefdag Informatie Vlaanderen 9 juni 2016 Het belang van informatieveiligheid van persoonsgegevens vandaag en morgen Willem Debeuckelaere Marc Vael juni
Nadere informatieVlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Voorstelling VTC Informatieveiligheid CENTRUMSTEDEN
voor het elektronische bestuurlijke gegevensverkeer Voorstelling VTC Informatieveiligheid CENTRUMSTEDEN Anne Teughels & Caroline Vernaillen juni 2013 Wie zijn wij o adviseurs van de VTC o De voor het elektronische
Nadere informatieVlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer SHOPT-IT 2013. Informatieveiligheid omdat het moet!
voor het elektronische bestuurlijke gegevensverkeer SHOPT-IT 2013 Informatieveiligheid omdat het moet! Caroline Vernaillen 25 april 2013 Wie zijn wij o adviseurs van de VTC o De voor het elektronische
Nadere informatieVlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Organisatiebeheersing en informatieveiligheid
voor het elektronische bestuurlijke gegevensverkeer Organisatiebeheersing Caroline Vernaillen & Anne Teughels 21 maart 2013 INLEIDING Wie zijn wij Waarom informatieveiligheid Hoe past informatieveiligheid
Nadere informatieOverheidscommunicatie en privacy
voor het elektronische bestuurlijke gegevensverkeer Overheidscommunicatie Caroline Vernaillen & Anne Teughels september 2012 INLEIDING Wie zijn wij Wat zegt de privacywet Hoe rekening houden met privacy
Nadere informatiePraktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR?
Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR? September 2017 Marc Vael CISA, CISM, CISSP, CGEIT, CRISC, Guberna Certified Director Voorzitter ISACA Belgium vzw Lid van
Nadere informatievan de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 29;
1/5 Advies nr 09/2009 van 8 april 2009 Betreft: Advies inzake het ontwerp van besluit van de Vlaamse Regering betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008
Nadere informatieVlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer & Commissie voor de bescherming van de persoonlijke levenssfeer
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer & Commissie voor de bescherming van de persoonlijke levenssfeer Informatieveiligheid 13 november 2014 Informatieveiligheid
Nadere informatieImpact AVG op de lokale overheden
voor het elektronische bestuurlijke gegevensverkeer Impact AVG op de lokale overheden Caroline Vernaillen Anne Teughels september 2016 Wie zijn wij? o De voor het elektronische bestuurlijke gegevensverkeer
Nadere informatieSHOPT-IT 2013. Informatieveiligheid omdat het kan! Organisatiebeheersing en informatieveiligheid
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer SHOPT-IT 2013 Informatieveiligheid omdat het kan! Organisatiebeheersing en informatieveiligheid Anne Teughels april 2013 Informatieveiligheid
Nadere informatieInformatieveiligheidsconsulent. 23 sept 2014 Gent
Informatieveiligheidsconsulent 23 sept 2014 Gent Wie zijn ze wat doen ze? VERANTWOORDELIJKHEDEN INFORMATIEVEILIGHEIDSCONSULENTEN Wie moet een informatieveiligheidsconsulent aanstellen? De verplichting
Nadere informatieDE VLAAMSE REGERING, Gelet op het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer, artikel 9;
Besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer DE
Nadere informatieInformatieveiligheid. Omdat het moet!? ShoptIT 8 mei 2014 Ivan Stuer
Informatieveiligheid Omdat het moet!? ShoptIT 8 mei 2014 Ivan Stuer Omgevingsanalyse Cloudaanbieder failliet, hoe red ik mijn bedrijfsdata? Nirvanix s cloud service customers were apparently notified about
Nadere informatieNOTA AAN DE VLAAMSE REGERING
DE VLAAMSE MINISTER VAN BINNENLANDS BESTUUR, INBURGERING, WONEN, GELIJKE KANSEN EN ARMOEDEBESTRIJDING NOTA AAN DE VLAAMSE REGERING Betreft: ontwerp van besluit van de Vlaamse Regering betreffende de functionarissen
Nadere informatieInformatieveiligheid in Lokale besturen. gezamenlijk veiligheidsbeleid uitwerken! uitwerken?
Informatieveiligheid in Lokale besturen Hoe OCMW's kunnen en OCMW's gemeenten en gemeenten moeten een een gezamenlijk veiligheidsbeleid uitwerken! uitwerken? Mechelen - 10 februari 2015 Omgevingsanalyse
Nadere informatie3. Gelet op het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten;
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 48/2013 van 12 december 2012 Betreft: Aanvraag tot verlenging van de machtiging VTC/28/2012 voor het
Nadere informatieVLAAMS AGENTSCHAP VOOR PERSONEN MET EEN HANDICAP
VLAAMS AGENTSCHAP VOOR PERSONEN MET EEN HANDICAP WWW.VAPH.BE Koen Discart, Informatieveiligheidsconsulent okt.- nov. 2014 1 Informatieveiligheid Aan de door het VAPH erkende organisaties Oktober/November
Nadere informatie#vvsg_gdpr Impact van het AVG-Decreet op lokale overheden rol VTC
#vvsg_gdpr Impact van het AVG-Decreet op lokale overheden rol VTC Caroline Vernaillen, VTC Anne Teughels, VTC Vlaamse Toezichtcommissie Impact AVG-decreet lokale overheden Rol VTC Studiedag VVSG 28 september
Nadere informatieVlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Advies VTC nr. 02/2012 van 10 juli 2012
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Advies VTC nr. 02/2012 van 10 juli 2012 Betreft: Advies inzake het ontwerpbesluit van de Vlaamse Regering houdende uitvoering
Nadere informatieDE VLAAMSE REGERING, Gelet op het decreet van 20 februari 2009 betreffende de Geografische Data- Infrastructuur Vlaanderen, artikel 22, laatste lid;
Besluit van de Vlaamse Regering van 15 mei 2009 houdende de uitvoering van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer DE VLAAMSE REGERING, Gelet op het decreet
Nadere informatieVeiligheidsconsulentschap ten behoeve van lokale overheden
PROJECTVERSLAG Datum provincieraad = 22 03 2017 Laatste nuttige zitting deputatie = 09 03 2017 MAT = 06 03 2017 Veiligheidsconsulentschap ten behoeve van lokale overheden UITBREIDING Bevoegde gedeputeerde:
Nadere informatie1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 15/2015 van 25 maart 2015 Betreft: aanvraag tot overdracht in het kader van rechtsopvolging van diverse
Nadere informatie3. Gelet op het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten;
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 34/2015 van 30 september 2015 Betreft: Aanvraag tot een tweede verlenging van de machtiging VTC/28/2012
Nadere informatieInformatieveiligheid, de praktische aanpak
Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie
Nadere informatie1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 22/2012 van 17 oktober 2012 Betreft: aanvraag tot wijziging van de machtiging VTC 04/2011 van het Agentschap
Nadere informatieVAST BUERAU VERGADERING VAN 4 FEBRUARI 2019
VAST BUERAU VERGADERING VAN 4 FEBRUARI 2019 Aanwezig: Jenne De Potter, burgemeester-voorzitter, Evelien De Both, Leen Goossens, Lieselotte De Roover, Brecht Cassiman, schepenen, Peter Vansintjan, schepen
Nadere informatie1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 41/2013 van 9 oktober 2013 Betreft: aanvraag tot wijziging en uitbreiding van de machtiging 05/2013 van
Nadere informatie1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "de VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 30/2011 van 14 september 2011 Betreft: Aanvraag tot uitbreiding van de machtiging 10/2011 van het Agentschap
Nadere informatieTo cloud or not to cloud
Stad & OCMW Sint-Niklaas To cloud or not to cloud gebruik bij lokale besturen Ivan Stuer 25 juni 2015 Wat is cloud eigenlijk? Wat is cloud eigenlijk? Voordelen echte realisatie van 'on-demand' computing
Nadere informatieBetreft: Vraag om advies inzake de migratie van de Leer- en ervaringsbewijzendatabank (hierna LED ) naar een publieke cloud
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Advies VTC nr. 01/2018 van 31 januari 2018 Betreft: Vraag om advies inzake de migratie van de Leer- en ervaringsbewijzendatabank
Nadere informatieDATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ````
Naar aanleiding van de recente onthullingen rondom de NSA, de Patriot act en PRISM is er veel onduidelijkheid voor organisaties of hun gegevens wel veilig en voldoende beschermd zijn. Op 1 januari 2016
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale zekerheid» SCSZ/08/001 BERAADSLAGING NR. 08/001 VAN 15 JANUARI 2008 MET BETREKKING TOT DE MEDEDELING VAN BEPAALDE PERSOONSGEGEVENS
Nadere informatieoprichting van de Gegevensbeschermingsautoriteit, Advies nr. 92/2018 van 26 september 2018
1/7 Advies nr. 92/2018 van 26 september 2018 Betreft: adviesaanvraag over het ontwerp van besluit van de Vlaamse Regering betreffende de functionarissen voor gegevensbescherming, vermeld in artikel 9 van
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieGelet op het decreet van 8 mei 2009 betreffende het Centraal Referentieadressenbestand (hierna: het CRABdecreet );
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Advies VTC nr. 02/2011 van 16 november 2011 Betreft: Advies inzake het voorontwerp van decreet houdende wijziging van het decreet
Nadere informatieonderzoek en privacy WAT ZEGT DE WET
onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving
Nadere informatieBetreft: Advies op eigen initiatief inzake het decreet betreffende de Vlaamse sociale bescherming
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Advies VTC nr. 07/2012 van 26 september 2012 Betreft: Advies op eigen initiatief inzake het decreet betreffende de Vlaamse
Nadere informatieDataprotectie op school
Dataprotectie op school ook een taak van het management Jacques Verleijen Wat is informatieveiligheid? Mogelijke actoren Netwerkschijven Cloud Backup- en restoremogelijkheden Encryptie Servers Firewalls
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING
ALGEMENE VERORDENING GEGEVENSBESCHERMING HOE GA IK ALS ORGANISATIE OM MET DE VERPLICHTINGEN? V-ICT-OR Academy organiseert in samenwerking met enkel gegevensbeschermingsspecialisten een training voor organisaties,
Nadere informatie1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "de VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 36/2011 van 16 november 2011 Betreft: Aanvraag tot uitbreiding van de machtiging 33/2011 van het Agentschap
Nadere informatie1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 06/2017 van 15 februari 2017 Betreft: aanvraag tot machtiging betreffende de mededeling van persoonsgegevens
Nadere informatieGDPR. een stand van zaken
GDPR een stand van zaken GDPR een stand van zaken Op 25 mei treedt de nieuwe Europese privacywetgeving (GDPR) in werking. Dit heeft impact op u als zorgverlener die met gevoelige gegevens omgaat. Het is
Nadere informatieBeheerder betreft de entiteit die beslist hoe en waarvoor uw persoonsgegevens gebruikt worden. In dit geval: ESTRO.
PRIVACYBELEID GEGEVENSVERWERKING DEFINITIES Beheerder betreft de entiteit die beslist hoe en waarvoor uw persoonsgegevens gebruikt worden. In dit geval: ESTRO. Wet- en regelgeving inzake gegevensbescherming
Nadere informatie1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 15/2015 van 25 maart 2015, zoals gewijzigd bij beraadslaging nr. 18/2016 van 30 maart 2016 Betreft: aanvraag
Nadere informatieFOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Nadere informatieBeraadslaging VTC nr. 16/2016 van 30 maart 2016
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 16/2016 van 30 maart 2016 Betreft: Aanvraag tot machtiging voor het meedelen van persoonsgegevens van
Nadere informatie1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL
AVG HANDBOEK Handleiding voor salons en praktijken 1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL INHOUD Wat is de AVG? 1. Waarom deze nieuwe wet? 1. Waarom is deze nieuwe wet van toepassing op jouw salon/praktijk?
Nadere informatieBetreft: Advies inzake de erkenning van de Leer- en ervaringsbewijzendatabank (LED) als authentieke bron van persoonsgegevens
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Advies VTC nr. 01/2017 van 18 januari 2017 Betreft: Advies inzake de erkenning van de Leer- en ervaringsbewijzendatabank (LED)
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/12/030 BERAADSLAGING NR 12/017 VAN 6 MAART 2012 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS AAN
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/11/035 BERAADSLAGING NR 11/026 VAN 5 APRIL 2011 MET BETREKKING TOT DE RAADPLEGING VAN PERSOONSGEGEVENS DOOR
Nadere informatieDe Commissie voor de bescherming van de persoonlijke levenssfeer;
1/6 Advies nr 41/2015 van 23 september 2015 Betreft: Adviesaanvraag m.b.t. het ontwerp van Besluit van de Vlaamse Regering betreffende de identificatie en registratie van katten (CO-A-2015-045) De Commissie
Nadere informatiePrivacy en cloud computing. OCLC Contactdag 4 oktober 2011
Privacy en cloud computing OCLC Contactdag 4 oktober 2011 Agenda - Wat is cloud computing? - Gevolgen voor verwerking data - Juridische implicaties 1 Wat is cloud computing? - Kenmerken: - On-demand self-service
Nadere informatieResultaten campagne 2015: Psychosociale Risico s (PSR) in het buitengewoon onderwijs. Aandachtspunten huidige wetgeving PSR
Resultaten campagne 2015: Psychosociale Risico s (PSR) in het buitengewoon onderwijs Aandachtspunten huidige wetgeving PSR Infodagen preventie en bescherming in het GO! Tom Peerboom Sociaal inspecteur
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieGelet op het decreet van 8 mei 2009 betreffende het Centraal Referentieadressenbestand (hierna: het CRABdecreet );
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Advies VTC nr. 01/2011 van 23 februari 2011 Betreft: Advies inzake het ontwerp van besluit van de Vlaamse Regering houdende
Nadere informatieBetreft: Advies inzake de erkenning van de Leer- en ervaringsbewijzendatabank (LED) als authentieke bron van persoonsgegevens
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Advies VTC nr. 01/2017 van 18 januari 2017 Betreft: Advies inzake de erkenning van de Leer- en ervaringsbewijzendatabank (LED)
Nadere informatieHOOGDRINGENDE PUNTEN. Samenwerkingsovereenkomst met Rimo voor de ondersteuning van Het Open Poortje OPENBARE VERGADERING
Raad voor maatschappelijk welzijn 25 april 2018 1/6 Raad voor maatschappelijk welzijn Notulen Zitting van 25 april 2018 Aanwezig: mevrouw Birgitt Carlier, OCMW-voorzitter; de heer Alois Van Grieken, raadslid;
Nadere informatieBetreft: Advies inzake het besluit van de Vlaamse Regering van 30 september 2011 tot instelling van een tegemoetkoming voor kandidaat-huurders
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Advies VTC nr. 03/2011 van 14 december 2011 Betreft: Advies inzake het besluit van de Vlaamse Regering van 30 september 2011
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatietot de verwerking van persoonsgegevens (hierna WVG ); Advies nr. 147/2018 van 19 december 2018
1/6 Advies nr. 147/2018 van 19 december 2018 Betreft: Besluit van de Vlaamse Regering tot instelling van een tegemoetkoming in de kosten bij de renovatie of verbetering van een bestaande woning of bij
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/12/339 BERAADSLAGING NR. 12/112 VAN 4 DECEMBER 2012 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS
Nadere informatieBeraadslaging VTC nr. 35/2016 van 14 september 2016
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 35/2016 van 14 september 2016 Betreft: Aanvraag tot machtiging voor het meedelen van persoonsgegevens
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST 1. [ORGANISATIE], statutair gevestigd te [PLAATS], kantoor houdende [ADRES], ingeschreven in het handelsregister onder nummer [KVKNR], hierbij vertegenwoordigd door [DHR/MEVR] [NAAM],
Nadere informatieInformatieveiligheidsbeleid. Gemeenteraad van 31 maart 2016
Gemeenteraad van 31 maart 2016 Inhoud 1. Inleiding... 3 2. Informatieveiligheidsbeleid... 3 3. Interne organisatie... 3 4. Medewerkers... 3 5. Bedrijfsmiddelen... 3 6. Logische toegangsbeveiliging... 4
Nadere informatie3. Gelet op het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten;
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 01/2013 van 17 april 2013 Betreft: Aanvraag tot machtiging voor het meedelen van persoonsgegevens van
Nadere informatieIn deze privacyverklaring geven we jou heldere en transparante informatie over hoe onze organisatie omgaat met persoonsgegevens.
Privacyverklaring 25 mei 2018 1. ALGEMEEN In deze privacyverklaring geven we jou heldere en transparante informatie over hoe onze organisatie omgaat met persoonsgegevens. Samenlevingsopbouw Oost-Vlaanderen
Nadere informatieGelet op de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen, in het bijzonder artikel 5, 1 en 92bis;
Ontwerp van samenwerkingsakkoord tussen de federale, gewestelijke en gemeenschapsoverheden voor het coördineren van de gegevensverwerking in het gezondheidsbeleid en de bijstand aan personen Gelet op artikelen
Nadere informatieOVERZICHT REGELGEVING CENTRAAL REFERENTIEADRESSENBESTAND
OVERZICHT REGELGEVING CENTRAAL REFERENTIEADRESSENBESTAND I. CRAB-DECREET Decreet van 8 mei 2009 betreffende het Centraal Referentieadressenbestand (B.S., 01 juli 2009, in werking: 1 juni 2011, Besluit
Nadere informatieBeraadslaging VTC nr. 38/2016 van 12 oktober 2016
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 38/2016 van 12 oktober 2016 Betreft: Aanvraag tot machtiging voor het meedelen van persoonsgegevens van
Nadere informatie3. Gelet op het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten;
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 10/2013 van 17 april 2013 Betreft: Aanvraag tot machtiging voor het meedelen van persoonsgegevens van
Nadere informatieGDPR. To panic or not to panic?
GDPR To panic or not to panic? 1. GDPR wat is dat? 2 (N)IETS NIEUWS ONDER DE ZON? GDPR = General Data Protection Regulation Richtlijn (1995) Verordening (2016) Van kracht : 25 mei 2018 Smartphones, e-commerce,
Nadere informatieProtocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
Nadere informatieHuishoudelijk reglement van de Commissie voor de bescherming van de persoonlijke levenssfeer van 26 juni 2003 (reglement CBPL) 17
INHOUD 1. Inleiding 11 2. Algemeen 15 Huishoudelijk reglement van de Commissie voor de bescherming van de persoonlijke levenssfeer van 26 juni 2003 (reglement CBPL) 17 Wet van 8 december 1992 tot bescherming
Nadere informatieBeraadslaging VTC nr. 28/2017 van 13 september 2017
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 28/2017 van 13 september 2017 Betreft: Aanvraag tot machtiging voor het meedelen van persoonsgegevens
Nadere informatieCloud computing: het juridisch kader
Cloud computing: het juridisch kader Auteur: Willem-Jan van Elk en Miranda van Elswijk Steeds meer softwarediensten zijn altijd en overal beschikbaar via internet. Deze diensten worden cloud services genoemd.
Nadere informatieAandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s
Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet Privacy en datarisico s De nieuwe privacywetgeving: van regels naar doen Wat moet u doen om te voldoen aan de Algemene Verordening
Nadere informatieCORVE. Coördinatiecel. Vlaamse e-government
CORVE Vlaamse e-government Kort gesitueerd t.o.v. financieel instrumentarium 1 E-government Meer dan enkel ICT Meer dan een technisch verhaal Is veel meer dan een e-loket MAAR vooral een uitdaging om dienstverlening
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/08/193 BERAADSLAGING NR. 08/072 VAN 2 DECEMBER 2008 MET BETREKKING TOT DE TOEGANG TOT DE KRUISPUNTBANKREGISTERS
Nadere informatieVlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Beraadslaging VTC nr. 37/2013 van 11 september 2013
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 37/2013 van 11 september 2013 Betreft: Aanvraag tot uitbreiding voor wat betreft het taalniveau van de
Nadere informatieHistorische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18
Privacy reglement ~ bezoekers Opgemaakt door: Theo Rombout Versiedatum: 20/11/18 Inhoudsopgave Definities belangrijkste begrippen..2 Inleiding privacy reglement.3 Privacy reglement.5 Welke persoonsgegevens
Nadere informatieHet besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten, geeft uitvoering aan artikel 9 van het decreet.
Projectverslag: Informatieveiligheidsconsulent ten behoeve van lokale overheden Uitbreiding 1. Beleidsvisie projectdoelstellingen 1.1. Context a. Wetgevend kader In het decreet van 18 juli 2008 betreffende
Nadere informatieRI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:
RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken
Nadere informatiePrivacy beleid. Uni Fortis Nederland B.V.
Privacy beleid B.V. Artikel 1. Definities 1.1. In dit privacy beleid worden de volgende definities gebruikt: a. : de gebruiker van dit privacy beleid: de besloten vennootschap met beperkte aansprakelijkheid
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/09/024 BERAADSLAGING NR 09/019 VAN 7 APRIL 2009 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS AAN
Nadere informatieBetreft: Advies inzake het voorontwerp van decreet betreffende het onderwijs XXV
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Advies VTC nr. 01/2015 van 18 februari 2015 Betreft: Advies inzake het voorontwerp van decreet betreffende het onderwijs XXV
Nadere informatieDe Commissie voor de bescherming van de persoonlijke levenssfeer (hierna "de Commissie");
1/9 De Commissie voor de bescherming van de persoonlijke levenssfeer Beraadslaging STAT nr 28/2012 van 12 december 2012 Betreft: Aanvraag van de Universiteit Antwerpen (OASes) en de Université Libre de
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1/7 Partijen: nummer en, statutair gevestigd te en geregistreerd bij de KvK onder het, hierna te noemen Verwerkingsverantwoordelijke ; Extin, h.o.d.n.v. Extin Media, Extin Hosting
Nadere informatiePRIVACYSTATEMENT EN COOKIEVERKLARING 9 oktober 2018
PRIVACYSTATEMENT EN COOKIEVERKLARING 9 oktober 2018 Het Veilig op Weg lesprogramma wordt u aangeboden door TRANSPORT EN LOGISTIEK NEDERLAND. TRANSPORT EN LOGISTIEK NEDERLAND hecht veel waarde aan de bescherming
Nadere informatie1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 12/2016 van 30 maart 2016 Betreft: aanvraag tot overdracht in het kader van rechtsopvolging van diverse
Nadere informatieDrukkerij Elite hecht veel waarde aan uw privacy en de bescherming van uw persoonsgegevens.
Privacy verklaring Algemeen Drukkerij Elite hecht veel waarde aan uw privacy en de bescherming van uw persoonsgegevens. In deze privacyverklaring willen we heldere en transparante informatie geven over
Nadere informatieDecreet betreffende het Centraal Referentieadressenbestand (citeeropschrift: "CRAB-decreet")
pagina 1 van 5 Decreet betreffende het Centraal Referentieadressenbestand (citeeropschrift: "CRAB-decreet") Datum 08/05/2009 DOCUMENT HOOFDSTUK I. Inleidende bepalingen Art. 1. Dit decreet regelt een gemeenschaps-
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieSamen het interbestuurlijk gegevensverkeer verbeteren
Samen het interbestuurlijk gegevensverkeer verbeteren terugblik 2016 Situatie september 2016 (Q3) Indicator 4 Het begeleiden van lokale besturen, per kenniskring bij zelfevaluatie van hun informatieveiligheid
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG) Rol van de gegevensbeschermingsautoriteiten (DPA) De leidende autoriteit (Lead DPA)
Algemene Verordening Gegevensbescherming (AVG) Rol van de gegevensbeschermingsautoriteiten (DPA) De leidende autoriteit (Lead DPA) Commissie voor de bescherming van de persoonlijke levenssfeer Caroline
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
1 Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/14/048 BERAADSLAGING NR 12/039 VAN 5 JUNI 2012, GEWIJZIGD OP 1 APRIL 2014, MET BETREKKING TOT DE MEDEDELING
Nadere informatiePrivacywet. Vlaamse Sociale Bescherming
Privacywet Vlaamse Sociale Bescherming In het kader van de Vlaamse Sociale Bescherming worden er 3 tegemoetkomingen toegekend: de Vlaamse Zorgverzekering het Basisondersteuningsbudget en de tegemoetkoming
Nadere informatie1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 09/2017 van 22 maart 2017 Betreft: aanvraag tot overdracht in het kader van rechtsopvolging aan het departement
Nadere informatiePrivacyverklaring / DIELENS EN VAN BOSSTRAETEN
Privacyverklaring / DIELENS EN VAN BOSSTRAETEN Conform de Europese Verordening voor Gegevensbescherming van Persoonsgegevens (GDPR) Dijk 70 2861 O.L.V.-Waver t. +32 (0) 15 23 73 70 info@dvbacc.be https://dvb.accountants
Nadere informatieDe Plaats GL Hendrik-Ido-Ambacht tel Privacy policy
Privacy policy Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Id Est IT Holding B.V. en andere, binnen de Id Est IT Holding B.V. actieve
Nadere informatie