Organisatie Informatieveiligheid.
|
|
- Johan Maes
- 2 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Willem Debeuckelaere Anne Teughels & Caroline Vernaillen mei 2015 voor het elektronische bestuurlijke gegevensverkeer Ronde van Vlaanderen Onderwijs Organisatie Informatieveiligheid
2 Wie zijn wij o o adviseurs van de VTC De voor het elektronische bestuurlijke gegevensverkeer WIE Opgericht bij E-GOV decreet 18 juli 2008 Verantwoording aan Vlaams Parlement Controleren van stromen van persoonsgegevens die uitgaan van een Vlaamse instantie (cf. decreet openbaarheid bestuur) ook lokale besturen (gemeentelijk en provinciaal onderwijs) ook onderwijsinstellingen Hoe: 1 machtigen van die stromen (criteria privacywet zie verder) 2 adviezen (regelgeving, VDI-decreet) 3 beantwoorden van vragen en begeleiding 4 controletaken: audit 2
3 Informatieveiligheid ode privacywet: wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (WVP) 3
4 Informatieveiligheid Definitie van persoonsgegeven: iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon leerling, ouder, personeel = zeer ruim = niet beperkt tot privacy/persoonlijke levenssfeer 4
5 Informatieveiligheid 5
6 Informatieveiligheid Definitie van verantwoordelijke voor de verwerking Niet de IT-dienst Niet de personeelsleden WEL het schoolbestuur = verantwoordelijk voor de naleving van de privacywet 6
7 Informatieveiligheid WAAROM Omdat behoorlijk bestuur vraagt dat u zorgvuldig omgaat met de gegevens van burgers, leerlingen, personeel Omdat u bepaalde situaties wil vermijden 7
8 Informatieveiligheid WAAROM Melding hacking door scholen Kinderen en jongeren zijn een kwetsbare groep. 8
9 Bescherming van persoonsgegevens in de hele school HR: personeelsgegevens! Communicatie: cookies, sociale media, Facilitair: gebouwinfrastructuur, toegang, bewaking Cultuur: deontologie, awareness, sociale media ICT: natuurlijk 9
10 veiligheidsconsulent Belangrijke rol: veiligheidsconsulent Iedere instantie die een authentieke gegevensbron beheert die persoonsgegevens bevat, iedere instantie die elektronische persoonsgegevens ontvangt of uitwisselt, en iedere entiteit die overeenkomstig artikel 4, 3, aangewezen is en persoonsgegevens verwerkt, wijst een veiligheidsconsulent aan. De Vlaamse Regering bepaalt de opdrachten en de manier van aanwijzing van die veiligheidsconsulenten. (art. 9 e-govdecreet) 10
11 Informatieveiligheid Veiligheidsconsulent en plan: afspraken voor onderwijsinstellingen o Principe: elke onderwijsinstelling een VC o Praktische oplossing: contactpersoon informatieveiligheid en ondersteuning vanuit het ministerie Onderwijs en Vorming Cf. machtigingen o Lukt niet (tijdig) 13
12 Informatieveiligheid Veiligheidsconsulent: afspraken voor onderwijsinstellingen o Afspraken overleg VTC - AgODi onderwijskoepels 20 maart 2013 De vertegenwoordigers van elk onderwijsnet een globale visie hebben hoe ze de informatieveiligheid in de scholen zullen aanpakken. Concrete stappen in de richting van minimale veiligheidsnormen De verschillende onderwijsorganisaties zullen hiervoor ook samenwerken en ideeën omtrent de aanpak uitwisselen. AgODi is bereid om hierbij ondersteuning te bieden. 14
13 Informatieveiligheid STAND VAN ZAKEN Na verschillende vergaderingen met AgODi en koepels: plan van aanpak/concreet stappenplan per koepel, verschillend door de aard van het schoolbestuur 16
14 Informatieveiligheid STAND VAN ZAKEN Overleg kabinet Onderwijs 24/02/2015 Deelname VTC aan Ronde van Vlaanderen stap in het bewustmakingsproces 17
15 Informatieveiligheid Veiligheidsconsulent: mogelijkheden voor onderwijsinstellingen o Intern (niet ICT verantwoordelijke of directeur!) o Extern (niet softwareleverancier!) o Per scholengroep (nodige aantal uren per week) o Provincie of gemeente o Ondersteunen: Edubit Onderwijs & Vorming 18
16 Informatieveiligheid Voor de gemeenten en provincies kan de veiligheidsconsulent van de gemeente of de provincie optreden. De provincies hebben dus alle een VC, maar bij de gemeenten 19
17 Informatieveiligheid Opstellen van een informatieveiligheidsplan!!! Eenzelfde kader voor alle organisaties: richtsnoeren informatieveiligheid CBPL ren_cbpl_v%202%200_3.pdf! risico-analyse! awareness! voldoende middelen! stappenplan: meerjarenplanning! contract met de verwerker (softawareleverancier, (onder)aannemer) 24
18 Handleiding Cybersecurity Belgische Gids voor Cyberveiligheid De gids is bedoeld als praktisch instrument voor het bedrijfsleven, maar kan zeker ook zijn nut bewijzen in een overheidscontext. Het is een technologieneutrale en beknopte handleiding die verhelderend wil zijn voor het management en die zo ook bruikbaar is voor de informatieveiligheidsconsulent. 27
19 Draaiboek Edubit Draaiboek voor goed ICT-beleid Het draaiboek bevat naast algemene teksten (leesbaar voor een directie) en details (voor de ICT-coördinator), een reeks checklists (ondersteund met een online module)... 28
20 Aanbeveling privacycommissie ivm datalekken /files/documents/aanbeveling_01_2013.pdf 29
21 Website Ik beslis van de Privacycommissie 30
22 informatieveiligheid Informatieveiligheid dus niet alleen persoonsgegevens maar ook o andere vertrouwelijke informatie o de beschikbaarheid en betrouwbaarheid van de informatie voor de werking van de school, voor uitwisseling met overheid ook informatie op papier AANDACHTSPUNTEN 31
23 AANDACHTSPUNTEN Publiceren van persoonsgegevens: 2 keer nadenken!! 32
24 34
25 AANDACHTSPUNTEN Bewustmaking van personeel/leerlingen Paswoordbeleid: - Strikt persoonlijk = niet doorgeven - Degelijk = hoe langer hoe beter, niet gemakkelijk te raden - Wijzigen (vb. 1x/jaar) - Niet opschrijven - Niet automatisch opslaan - paswoorden voor toepassingen 36
26 AANDACHTSPUNTEN Waar worden de data bijgehouden? Communicatie en opslag in de cloud?! 37
27 o Amerikaanse cloud = Vlaamse data naar vreemde mogendheid!! 2 wijzigingen Foreign Intelligence Surveillance Act (FISA ACT): Patriot Act: terrorisme FISA Amendments Act: verzamelen buitenlandse inlichtingen! information with respect to a foreign-based political organization or foreign territory that relates to the conduct of the foreign affairs of the United States. ( 1801(e)) entiteit gevestigd is in de VS, een dochteronderneming of kantoor heeft in de VS of op andere wijze continu en systematisch zaken doet in de VS data van niet-amerikaanse personen verblijvend in het buitenland! clouddiensten bedoeld: remote computing services! screening kan op grote schaal (door nieuwe grote datacenters van de NSA) ongeacht contractuele bepalingen Oplossing: end-to-end encryptie en sleutel in eigen handen Meer op 38
28 informatieveiligheid BESLUIT Informatieveiligheid is een zaak van de hele school. Er kunnen stappen gezet worden Linken o o Vragen? toezichtcommissie{at}vlaanderen{dot}be 40
Voorstelling VTC Informatieveiligheid Scholen Shopt-IT 2014
voor het elektronische bestuurlijke gegevensverkeer Voorstelling VTC Informatieveiligheid Scholen Shopt-IT 2014 Anne Teughels mei 2014 Wie zijn wij o adviseurs van de VTC o De voor het elektronische bestuurlijke
Het belang van informatieveiligheid van persoonsgegevens vandaag en morgen
voor het elektronische bestuurlijke gegevensverkeer Trefdag Informatie Vlaanderen 9 juni 2016 Het belang van informatieveiligheid van persoonsgegevens vandaag en morgen Willem Debeuckelaere Marc Vael juni
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Voorstelling VTC Informatieveiligheid CENTRUMSTEDEN
voor het elektronische bestuurlijke gegevensverkeer Voorstelling VTC Informatieveiligheid CENTRUMSTEDEN Anne Teughels & Caroline Vernaillen juni 2013 Wie zijn wij o adviseurs van de VTC o De voor het elektronische
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer SHOPT-IT 2013. Informatieveiligheid omdat het moet!
voor het elektronische bestuurlijke gegevensverkeer SHOPT-IT 2013 Informatieveiligheid omdat het moet! Caroline Vernaillen 25 april 2013 Wie zijn wij o adviseurs van de VTC o De voor het elektronische
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Organisatiebeheersing en informatieveiligheid
voor het elektronische bestuurlijke gegevensverkeer Organisatiebeheersing Caroline Vernaillen & Anne Teughels 21 maart 2013 INLEIDING Wie zijn wij Waarom informatieveiligheid Hoe past informatieveiligheid
Overheidscommunicatie en privacy
voor het elektronische bestuurlijke gegevensverkeer Overheidscommunicatie Caroline Vernaillen & Anne Teughels september 2012 INLEIDING Wie zijn wij Wat zegt de privacywet Hoe rekening houden met privacy
Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR?
Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR? September 2017 Marc Vael CISA, CISM, CISSP, CGEIT, CRISC, Guberna Certified Director Voorzitter ISACA Belgium vzw Lid van
Impact AVG op de lokale overheden
voor het elektronische bestuurlijke gegevensverkeer Impact AVG op de lokale overheden Caroline Vernaillen Anne Teughels september 2016 Wie zijn wij? o De voor het elektronische bestuurlijke gegevensverkeer
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer & Commissie voor de bescherming van de persoonlijke levenssfeer
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer & Commissie voor de bescherming van de persoonlijke levenssfeer Informatieveiligheid 13 november 2014 Informatieveiligheid
van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 29;
1/5 Advies nr 09/2009 van 8 april 2009 Betreft: Advies inzake het ontwerp van besluit van de Vlaamse Regering betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008
SHOPT-IT 2013. Informatieveiligheid omdat het kan! Organisatiebeheersing en informatieveiligheid
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer SHOPT-IT 2013 Informatieveiligheid omdat het kan! Organisatiebeheersing en informatieveiligheid Anne Teughels april 2013 Informatieveiligheid
Informatieveiligheidsconsulent. 23 sept 2014 Gent
Informatieveiligheidsconsulent 23 sept 2014 Gent Wie zijn ze wat doen ze? VERANTWOORDELIJKHEDEN INFORMATIEVEILIGHEIDSCONSULENTEN Wie moet een informatieveiligheidsconsulent aanstellen? De verplichting
DE VLAAMSE REGERING, Gelet op het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer, artikel 9;
Besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer DE
Informatieveiligheid. Omdat het moet!? ShoptIT 8 mei 2014 Ivan Stuer
Informatieveiligheid Omdat het moet!? ShoptIT 8 mei 2014 Ivan Stuer Omgevingsanalyse Cloudaanbieder failliet, hoe red ik mijn bedrijfsdata? Nirvanix s cloud service customers were apparently notified about
3. Gelet op het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten;
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 48/2013 van 12 december 2012 Betreft: Aanvraag tot verlenging van de machtiging VTC/28/2012 voor het
VLAAMS AGENTSCHAP VOOR PERSONEN MET EEN HANDICAP
VLAAMS AGENTSCHAP VOOR PERSONEN MET EEN HANDICAP WWW.VAPH.BE Koen Discart, Informatieveiligheidsconsulent okt.- nov. 2014 1 Informatieveiligheid Aan de door het VAPH erkende organisaties Oktober/November
Informatieveiligheid in Lokale besturen. gezamenlijk veiligheidsbeleid uitwerken! uitwerken?
Informatieveiligheid in Lokale besturen Hoe OCMW's kunnen en OCMW's gemeenten en gemeenten moeten een een gezamenlijk veiligheidsbeleid uitwerken! uitwerken? Mechelen - 10 februari 2015 Omgevingsanalyse
DE VLAAMSE REGERING, Gelet op het decreet van 20 februari 2009 betreffende de Geografische Data- Infrastructuur Vlaanderen, artikel 22, laatste lid;
Besluit van de Vlaamse Regering van 15 mei 2009 houdende de uitvoering van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer DE VLAAMSE REGERING, Gelet op het decreet
1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 15/2015 van 25 maart 2015 Betreft: aanvraag tot overdracht in het kader van rechtsopvolging van diverse
3. Gelet op het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten;
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 34/2015 van 30 september 2015 Betreft: Aanvraag tot een tweede verlenging van de machtiging VTC/28/2012
To cloud or not to cloud
Stad & OCMW Sint-Niklaas To cloud or not to cloud gebruik bij lokale besturen Ivan Stuer 25 juni 2015 Wat is cloud eigenlijk? Wat is cloud eigenlijk? Voordelen echte realisatie van 'on-demand' computing
onderzoek en privacy WAT ZEGT DE WET
onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving
Betreft: Advies op eigen initiatief inzake het decreet betreffende de Vlaamse sociale bescherming
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Advies VTC nr. 07/2012 van 26 september 2012 Betreft: Advies op eigen initiatief inzake het decreet betreffende de Vlaamse
1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "de VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 30/2011 van 14 september 2011 Betreft: Aanvraag tot uitbreiding van de machtiging 10/2011 van het Agentschap
Informatieveiligheid, de praktische aanpak
Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie
DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ````
Naar aanleiding van de recente onthullingen rondom de NSA, de Patriot act en PRISM is er veel onduidelijkheid voor organisaties of hun gegevens wel veilig en voldoende beschermd zijn. Op 1 januari 2016
Dataprotectie op school
Dataprotectie op school ook een taak van het management Jacques Verleijen Wat is informatieveiligheid? Mogelijke actoren Netwerkschijven Cloud Backup- en restoremogelijkheden Encryptie Servers Firewalls
1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 22/2012 van 17 oktober 2012 Betreft: aanvraag tot wijziging van de machtiging VTC 04/2011 van het Agentschap
Cloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 06/2017 van 15 februari 2017 Betreft: aanvraag tot machtiging betreffende de mededeling van persoonsgegevens
1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "de VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 36/2011 van 16 november 2011 Betreft: Aanvraag tot uitbreiding van de machtiging 33/2011 van het Agentschap
BEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST 1. [ORGANISATIE], statutair gevestigd te [PLAATS], kantoor houdende [ADRES], ingeschreven in het handelsregister onder nummer [KVKNR], hierbij vertegenwoordigd door [DHR/MEVR] [NAAM],
Resultaten campagne 2015: Psychosociale Risico s (PSR) in het buitengewoon onderwijs. Aandachtspunten huidige wetgeving PSR
Resultaten campagne 2015: Psychosociale Risico s (PSR) in het buitengewoon onderwijs Aandachtspunten huidige wetgeving PSR Infodagen preventie en bescherming in het GO! Tom Peerboom Sociaal inspecteur
Betreft: Advies inzake het besluit van de Vlaamse Regering van 30 september 2011 tot instelling van een tegemoetkoming voor kandidaat-huurders
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Advies VTC nr. 03/2011 van 14 december 2011 Betreft: Advies inzake het besluit van de Vlaamse Regering van 30 september 2011
OVERZICHT REGELGEVING CENTRAAL REFERENTIEADRESSENBESTAND
OVERZICHT REGELGEVING CENTRAAL REFERENTIEADRESSENBESTAND I. CRAB-DECREET Decreet van 8 mei 2009 betreffende het Centraal Referentieadressenbestand (B.S., 01 juli 2009, in werking: 1 juni 2011, Besluit
3. Gelet op het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten;
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 01/2013 van 17 april 2013 Betreft: Aanvraag tot machtiging voor het meedelen van persoonsgegevens van
Betreft: Advies inzake de erkenning van de Leer- en ervaringsbewijzendatabank (LED) als authentieke bron van persoonsgegevens
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Advies VTC nr. 01/2017 van 18 januari 2017 Betreft: Advies inzake de erkenning van de Leer- en ervaringsbewijzendatabank (LED)
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/12/030 BERAADSLAGING NR 12/017 VAN 6 MAART 2012 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS AAN
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/11/035 BERAADSLAGING NR 11/026 VAN 5 APRIL 2011 MET BETREKKING TOT DE RAADPLEGING VAN PERSOONSGEGEVENS DOOR
Informatieveiligheidsbeleid. Gemeenteraad van 31 maart 2016
Gemeenteraad van 31 maart 2016 Inhoud 1. Inleiding... 3 2. Informatieveiligheidsbeleid... 3 3. Interne organisatie... 3 4. Medewerkers... 3 5. Bedrijfsmiddelen... 3 6. Logische toegangsbeveiliging... 4
Privacy en cloud computing. OCLC Contactdag 4 oktober 2011
Privacy en cloud computing OCLC Contactdag 4 oktober 2011 Agenda - Wat is cloud computing? - Gevolgen voor verwerking data - Juridische implicaties 1 Wat is cloud computing? - Kenmerken: - On-demand self-service
Beraadslaging VTC nr. 38/2016 van 12 oktober 2016
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 38/2016 van 12 oktober 2016 Betreft: Aanvraag tot machtiging voor het meedelen van persoonsgegevens van
De Commissie voor de bescherming van de persoonlijke levenssfeer;
1/6 Advies nr 41/2015 van 23 september 2015 Betreft: Adviesaanvraag m.b.t. het ontwerp van Besluit van de Vlaamse Regering betreffende de identificatie en registratie van katten (CO-A-2015-045) De Commissie
Gelet op de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen, in het bijzonder artikel 5, 1 en 92bis;
Ontwerp van samenwerkingsakkoord tussen de federale, gewestelijke en gemeenschapsoverheden voor het coördineren van de gegevensverwerking in het gezondheidsbeleid en de bijstand aan personen Gelet op artikelen
Cloud computing: het juridisch kader
Cloud computing: het juridisch kader Auteur: Willem-Jan van Elk en Miranda van Elswijk Steeds meer softwarediensten zijn altijd en overal beschikbaar via internet. Deze diensten worden cloud services genoemd.
Betreft: Advies inzake het voorontwerp van decreet betreffende het onderwijs XXV
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Advies VTC nr. 01/2015 van 18 februari 2015 Betreft: Advies inzake het voorontwerp van decreet betreffende het onderwijs XXV
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/12/339 BERAADSLAGING NR. 12/112 VAN 4 DECEMBER 2012 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS
1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 09/2017 van 22 maart 2017 Betreft: aanvraag tot overdracht in het kader van rechtsopvolging aan het departement
CORVE. Coördinatiecel. Vlaamse e-government
CORVE Vlaamse e-government Kort gesitueerd t.o.v. financieel instrumentarium 1 E-government Meer dan enkel ICT Meer dan een technisch verhaal Is veel meer dan een e-loket MAAR vooral een uitdaging om dienstverlening
Betreft: advies m.b.t. het voorontwerp van decreet betreffende de organisatie van de hulp- en dienstverlening aan gedetineerden (CO-A )
1/7 Advies nr 21/2012 van 4 juli 2012 Betreft: advies m.b.t. het voorontwerp van decreet betreffende de organisatie van de hulp- en dienstverlening aan gedetineerden (CO-A-2012-026) De Commissie voor de
3. Gelet op het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten;
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 10/2013 van 17 april 2013 Betreft: Aanvraag tot machtiging voor het meedelen van persoonsgegevens van
1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 12/2016 van 30 maart 2016 Betreft: aanvraag tot overdracht in het kader van rechtsopvolging van diverse
RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:
RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken
De Commissie voor de bescherming van de persoonlijke levenssfeer (hierna "de Commissie");
1/9 De Commissie voor de bescherming van de persoonlijke levenssfeer Beraadslaging STAT nr 28/2012 van 12 december 2012 Betreft: Aanvraag van de Universiteit Antwerpen (OASes) en de Université Libre de
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/09/024 BERAADSLAGING NR 09/019 VAN 7 APRIL 2009 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS AAN
Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Privacywet. Vlaamse Sociale Bescherming
Privacywet Vlaamse Sociale Bescherming In het kader van de Vlaamse Sociale Bescherming worden er 3 tegemoetkomingen toegekend: de Vlaamse Zorgverzekering het Basisondersteuningsbudget en de tegemoetkoming
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
1 Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/14/048 BERAADSLAGING NR 12/039 VAN 5 JUNI 2012, GEWIJZIGD OP 1 APRIL 2014, MET BETREKKING TOT DE MEDEDELING
Decreet betreffende het Centraal Referentieadressenbestand (citeeropschrift: "CRAB-decreet")
pagina 1 van 5 Decreet betreffende het Centraal Referentieadressenbestand (citeeropschrift: "CRAB-decreet") Datum 08/05/2009 DOCUMENT HOOFDSTUK I. Inleidende bepalingen Art. 1. Dit decreet regelt een gemeenschaps-
Mogen advocaten hun data in de Cloud bewaren?
Cloud Computing Traditioneel staat/stond de software waar kantoren gebruik van maken voor hun dossier en/of financiële administratie, op een server die zich fysiek op het advocatenkantoor bevond. Steeds
IT VEILIGHEID VOOR NIET ICT-ERS
///////////////////////////////////////// IT VEILIGHEID VOOR NIET ICT-ERS bit en byte zonder ééntjes en nullen ///////////////////////////////////////// PETER BERGHMANS /////////////////////////////////////////
Wat met de privacy? 19 januari
Wat met de privacy? 19 januari 2017 www.vlaanderen.be\informatievlaanderen Doel uiteenzetting Verwerking van persoonsgegevens kan enkel voor zover is voldaan aan de privacywet. En vanaf 25 mei 2018 moet
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/08/193 BERAADSLAGING NR. 08/072 VAN 2 DECEMBER 2008 MET BETREKKING TOT DE TOEGANG TOT DE KRUISPUNTBANKREGISTERS
Informatieveiligheid ewzc
Doelstelling Informatieveiligheid ewzc Het doel van deze reeks van vijf opleidingen is om u op weg te helpen met het opstellen van een veiligheidsbeleid bij het verwerken van persoonsgegevens. Zo kan u
HANDLEIDING AANGIFTE BIJ DE PRIVACYCOMMISSIE - Biomedisch onderzoek aan de UGent
HANDLEIDING AANGIFTE BIJ DE PRIVACYCOMMISSIE - Biomedisch onderzoek aan de UGent Beste UGent onderzoeker, De Privacywet is de Wet van 8 december 1992 voor de bescherming van de persoonlijke levenssfeer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Hulpverleningszones: tijd voor een zonaal verhaal 21 november 2016
Hulpverleningszones: tijd voor een zonaal verhaal 21 november 2016 #vvsgbwcongres Hoe omgaan met privacygevoelige gegevens? peter@berghmans.org - 0475951516 #vvsgbwcongres dank aan Sabine Van Dooren Katrien
VLAAMSE TOEZICHTCOMMISSIE VOOR HET ELEKTRONISCHE BESTUURLIJKE GEGEVENSVERKEER BESTUURSPLAN
VLAAMSE TOEZICHTCOMMISSIE VOOR HET ELEKTRONISCHE BESTUURLIJKE GEGEVENSVERKEER BESTUURSPLAN 1 INLEIDING De Vlaamse toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer werd opgericht door
1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 26/2012 van 7 november 2012 Betreft: aanvraag tot machtiging voor het meedelen van persoonsgegevens van
Privacy in de (MAGDA)kijker
Privacy in de (MAGDA)kijker 26 september 2017 www.vlaanderen.be\informatievlaanderen Doel uiteenzetting Verwerking van persoonsgegevens kan enkel voor zover is voldaan aan de privacywet = WVPvan 8 december
Algemene privacyverklaring
Algemene privacyverklaring 1. Inleiding 1.1. Respect voor privacy De bescherming van uw persoonlijke levenssfeer is voor de Federale overheid van het hoogste belang. Alle persoonsgegevens die in het kader
3. Gelet op het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten;
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 25/2017 van 19 juli 2017 Betreft: aanvraag tot machtiging voor de mededeling van persoonsgegevens van
Het aanvragen van een programmatie of overheveling
Het aanvragen van een programmatie of overheveling Schooljaar 2017-2018 29-6-2017 Onderwijsorganisatie en -personeel Huis van het GO! Willebroekkaai 36 1000 Brussel Inhoudsopgave Regelgeving inzake programmatie
Beraadslaging VTC nr. 17/2016 van 30 maart 2016
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 17/2016 van 30 maart 2016 Betreft: Aanvraag tot machtiging voor het meedelen van inschrijvingsgegevens
De Informatieveiligheidsconsulent
De Informatieveiligheidsconsulent Ivan Stuer Security Officer Informatie Vlaanderen Principes Informatieveiligheid Vertrouwelijkheid Beschikbaarheid Integriteit 2 Principes Informatieveiligheid Vertrouwelijkheid
Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 06/2011 van 16 maart 2011 Betreft: aanvraag tot machtiging van het Agentschap voor Natuur en Bos tot
3. Gelet op het besluit van de Vlaamse Regering van 15 mei 2009 betreffende veiligheidsconsulenten;
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 13/2017 van 19 april 2017 Betreft: aanvraag tot machtiging voor het mededelen van persoonsgegevens van
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/11/053 BERAADSLAGING NR 09/019 VAN 7 APRIL 2009, GEWIJZIGD OP 12 JANUARI 2010 EN OP 3 MEI 2011, MET BETREKKING
RAAD VOOR MAATSCHAPPELIJK WELZIJN ZITTING VAN 20 DECEMBER 2016 NOTULEN
RAAD VOOR MAATSCHAPPELIJK WELZIJN ZITTING VAN 20 DECEMBER 2016 NOTULEN Aanwezig: BUYS Rosette, OCMW-voorzitter, DE MUL Bettie, DE WOLF Rita, STASSIJNS Annita, LAUWERS Karen, VEREST Paul, VAN DEN BROECK
GDPR Basic guidelines for clients
GDPR? General Data Protection Regulation Europese Regelgeving, met lokale toepassing door Privacy Commissie. Je moet compliant zijn tegen 25 mei 2018 Doel: Betere regulering van Privacy & Gegevensbescherming.
Privacy & cookies policy
Privacy & cookies policy Artikel 1 Verwerking van gegevens 1.1. Door het aanmaken van een gebruikersaccount door de Klant op de website van Pelckmans uitgevers nv of de websites van haar onderliggende
3. Gelet op het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten;
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 26/2015 van 29 juli 2015 Betreft: mededeling van adressen van sociale woningen en gronden gekend bij
CONCEPTNOTA. Aanpak voor de aanpassing van de Vlaamse regelgeving aan de Algemene Verordening Gegevensbescherming (AVG) tegen uiterlijk 24 mei 2018
DE MINISTER PRESIDENT VAN DE VLAAMSE REGERING, VLAAMS MINISTER VAN BUITENLANDS BELEID EN ONROEREND ERFGOED EN DE VICEMINISTER-PRESIDENT VAN DE VLAAMSE REGERING, VLAAMS MINISTER VAN BINNENLANDS BESTUUR,
Cloud services: aantrekkelijk, maar implementeer zorgvuldig
Cloud services: aantrekkelijk, maar implementeer zorgvuldig Auteur: Miranda van Elswijk en Jan-Willem van Elk Dit artikel is verschenen in COS, mei 2011 Cloud services worden steeds meer gebruikelijk.
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/12/326 BERAADSLAGING NR. 12/103 VAN 6 NOVEMBER 2012 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS
De toezichtcommissie is een adviserend orgaan voor alle betrokken instanties bij de verwerking van persoonsgegevens in het kader van dit decreet.
SELECTIEREGLEMENT Adviseur Vlaamse Toezichtcommissie (M/V) statutaire functie, rang A2 graad Adviseur met standplaats Brussel Departement Bestuurszaken, Beleidsdomein Bestuurszaken Selectienummer JPV10007/DBZ
3. Gelet op het besluit van de Vlaamse Regering van 15 mei 2009 betreffende veiligheidsconsulenten;
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 38/2015 van 16 december 2015 Betreft: Aanvraag tot machtiging voor de mededeling van persoonsgegevens
van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 29; Advies nr 35/2011 van 21 december 2011
1/5 Advies nr 35/2011 van 21 december 2011 Betreft: vermelding van de identiteit van een klokkenluider in interne communicatie via e-mail en in de notulen van de vergadering van de raad van bestuur (CO-A-2011-045)
Aangifte bij de privacycommissie (CBPL) - WAT
(CBPL) - WAT > De aangifte is een handeling waarmee de verantwoordelijke voor de verwerking de CBPL op de hoogte stelt dat hij een verwerking van persoonsgegevens zal uitvoeren. > De aangifte bestaat vooral
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZG/15/162 BERAADSLAGING NR. 15/058 VAN 6 OKTOBER 2015 OVER DE EENMALIGE MEDEDELING VAN PERSOONSGEGEVENS DOOR
Gelet op de aanvraag van VMSW en de e-ib ontvangen op 19/04/2012;
1/8 Sectoraal comité van het Rijksregister Beraadslaging RR nr 60/2012 van 18 juli 2012 Betreft: aanvraag van de Vlaamse Maatschappij voor Sociaal Wonen (VMSW) en de Entiteit e- Government en ICT-Beheer
De impact van GDPR op uw organisatie. White Wire
De impact van GDPR op uw organisatie White Wire Ruben Lasuy Ruben Lasuy 3 jaar ervaring als IT consultant Focus op Data Governance en Information Management DPO certified en fulltime bezig met materie
Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA DEN HAAG. Datum 23 januari 2017 Beantwoording Kamervragen
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA DEN HAAG Directie Democratie en Turfmarkt 147 Den Haag Postbus 20011 2500 EA
Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules
Dataprivacy Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken Safe Harbor Ø Binding Corporate Rules Wbp Neerslag EU-regelgeving (rl. 95/46/EG), in hele EU De titel van de wet zegt het
Tags: online; websites; automatisering; infrastructuur; cloud; infrastructure; Mirabeau; 626; automation; guidelines
Asset 1 van 4 Effectief in de cloud Gepubliceerd op 7 october 2013 Cloud technologie speelt een steeds grotere rol binnen de exploitatie van web omgevingen. De voordelen van cloud zijn inmiddels breeduit
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/12/349 BERAADSLAGING NR 12/119 VAN 22 FEBRUARI 2013 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS
Bewerkersovereenkomst Wet bescherming persoonsgegevens
Bewerkersovereenkomst Wet bescherming persoonsgegevens behorende bij de overeenkomst Medische advisering Participatie met kenmerk 1100070198 Partijen: 1. De gemeente Utrecht, te dezen rechtsgeldig vertegenwoordigd
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/08/184 BERAADSLAGING NR 08/067 VAN 4 NOVEMBER 2008 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS
MELDPLICHT DATALEKKEN
MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens