Informatieveiligheid in Lokale besturen. gezamenlijk veiligheidsbeleid uitwerken! uitwerken?
|
|
- Godelieve Claessens
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Informatieveiligheid in Lokale besturen Hoe OCMW's kunnen en OCMW's gemeenten en gemeenten moeten een een gezamenlijk veiligheidsbeleid uitwerken! uitwerken? Mechelen - 10 februari 2015
2
3 Omgevingsanalyse Behoefte Aanbod Regelgeving (kader) Dreiging
4 Omgevingsanalyse
5 Omgevingsanalyse
6 Bring Your Own Device (BYOD)? Eigen apparatuur op netwerk Nieuwe werken Ondersteuning? Nieuwe denken Eén antwoord Duidelijk beleid Duidelijkheid mbt gestelde eisen Beveiligingsupdates, Quid afdwingbaarheid? BEHOEFTE
7 Open Data - The Cloud Het open ter beschikking stellen van alle mogelijke aan elkaar gelinkte DATA De DATA waar je ook bent ter beschikkng stellen en pas dan ben je een Smart City druk via lokale politici druk via burger / community BEHOEFTE
8 So are we retards? (1) Hoe is het in Hemelsnaam mogelijk dat ik Mijn eigen device niet kan gebruiken? Ik een paswoord nodig heb? (in een tijdperk van openbaarheid) Ik niet over mijn interne documenten beschik - waar ik ook ben? Burgers geen Full Access hebben tot hun eigen gegevens? AANBOD
9 So are we retards? (2) Hoe is het in Hemelsnaam mogelijk dat de log s per app geen tien jaar zijn bijgehouden? er geen full redundantie is? de verbinding uitviel? derden mijn documenten hebben ingekeken er een mail vertrok in mijn naam? Het ICT-budget zo HOOG is en niks kan of mag? AANBOD
10 Terug naar de essentie Vertrouwelijkheid Integriteit Beschikbaarheid of Toerekenbaarheid Onweerlegbaarheid Authenticiteit Betrouwbaarheid KADER
11
12 Samenwerking Integratie gemeente en OCMW Quid informatieveiligheid? enkele statements
13 Gemeente en OCMW als één entiteit het lokaal bestuur? Gemeente en OCMW zijn (nu nog) afzonderlijke entiteiten en hebben elk hun specifieke finaliteit. Daardoor worden zij door de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, beschouwd als verschillende verantwoordelijken voor de verwerking (nu nog).
14 Veiligheidsconsulent Veiligheidsconsulent Machtiging Machtiging Het kader Privacy Wet KSZ RR Minimale Veiligheidsnormen Richtsnoeren voor Informatieveiligheid POD MI VTC OCMW GEMEENTE
15 Samenwerking onder vuur? Wat dan met Eigen (vroeger) personeelsleden Toeleveranciers van infrastructuur (HW & SW) Inbellen zonder confirmatie?! Testen op productieomgevingen(!) Eeuwenoude Administrator paswoord voor alle klantbesturen Vertrouwde contactpersonen Bezoekers van een Open Sociaal Huis/ publieke ruimtes? Stagiairs Onderling Collegiaal gedrag Telefoon- of baliegesprekken It s about SECURITY moron!
16 Samenwerking onder vuur? Al gedacht aan Mijn thuis is waar mijn server staat? Grote(re) Investeringen Schaalvergroting => Degelijke Backup (beleid) Degelijk paswoordbeleid Sterk paswoord, Regelmatige wijzigingen, Persoonlijk!, Degelijke Firewall, AV, AS, IDS, Degelijk gebruikers- en filebeheer Inventariseringssystemen Toegangscontrolesystemen Camerabewaking Security training / policies / beleid It s about SECURITY moron!
17 Informatieveiligheid voor wie? Voor IEDEREEN binnen de organisatie! Niet louter voor maatschappelijk werkers OCMW Niet louter voor ICT personeel Niet louter voor Sociale Data. Financiën! (lonen en wedden?), Personeel! (HR, diploma s, gezinsituatie, ), Rijksregister!, Evaluaties, Secretaris, Financieel beheerder, Politionele data! (boetes, strafregister, ),
18 Gemeentepersoneel
19 Eén Veiligheidsconsulent? Ja. Wel 2 verschillende veiligheidsplannen opmaken, een voor de gemeente en een voor het OCMW (toekomst?). Als gemeente en OCMW dezelfde infrastructuur gebruiken en samen een informatieveiligheidsconsulent aanstellen, wordt 6 uur per week aanvaard als tijdsbesteding.
20 Eén Veiligheidsconsulent? Meer informatie omtrent het optreden van een veiligheidsconsulent voor gemeente en OCMW vindt u op de website van de Kruispuntbank van de Sociale Zekerheid (KSZ). Bijkomende informatie vindt u in de rubriek FAQ veiligheid en privacy op de website van de KSZ.
21 Minimale veiligheidsmaatregelen gelden voor gemeente en OCMW? De OCMW behoren tot het netwerk van de sociale zekerheid en moeten voldoen aan de minimale veiligheidsmaatregelen die zijn opgelegd door de Kruispuntbank van de Sociale Zekerheid (KSZ). Daarnaast zijn door de KSZ richtlijnen opgesteld met door iedere instelling na te streven veiligheidsdoeleinden m.b.t. alle domeinen van de informatieveiligheid.
22 Minimale veiligheidsmaatregelen gelden voor gemeente en OCMW? De gemeenten behoren niet tot het netwerk van de sociale zekerheid. Bedoeling om het veiligheidsniveau van de gemeente op te tillen naar het niveau van het OCMW. Dergelijk proces vraagt tijd en inspanning. Eenvormige richtsnoeren informatieveiligheid die gelden voor zowel OCMW als gemeente in Vlaanderen, gebaseerd op de minimale veiligheidsnormen van de KSZ.
23 De richtsnoeren 1. Risicobeoordeling en risicobehandeling 2. Beveiligingsbeleid 3. Beveiligingsorganisatie 4. Classificatie en beheer van bedrijfsmiddelen 5. Beveiligingseisen ten aanzien van personeel 6. Fysieke beveiliging en beveiliging van de omgeving 7. Beheer van communicatie- en bedieningsprocessen 8. Toegangsbeveiliging! 9. Ontwikkeling en onderhoud van systemen! 10. Incidentmanagement! 11. Continuïteitsmanagement (Business Continuity Management) 12. Naleving
24 De richtsnoeren (tool)
25 Gemeente en OCMW persoonsgegevens uitwisselen? Zij zijn elk verantwoordelijke voor de verwerking van persoonsgegevens. Als zij onderling persoonsgegevens willen uitwisselen, moet voor de elektronische uitwisseling vooraf een machtiging worden gevraagd. Ook voor satellieten! (vzw kinderopvang, scholen, )
26 Gemeente en OCMW persoonsgegevens uitwisselen? Aan wie moet een machtiging gevraagd worden? Worden persoonsgegevens vanuit de gemeente meegedeeld aan het OCMW, dan is een machtiging van de Vlaamse Toezichtcommissie vereist. Worden persoonsgegevens vanuit het OCMW meegedeeld aan de gemeente, dan is in principe het sectoraal comité van de Sociale Zekerheid bevoegd. op een paar uitzonderingen na die Vlaamse bevoegdheid zijn
27 Restricties op Samenwerken? De restricties liggen op de toegang tot de data! Data classificeren (opdelen in vertrouwelijk, publiek, ) Logische scheiding van de dataverwerking! Afgelijnde verantwoordelijkheden! (e-policy) Afgelijnde deontologie! (deontologische code als bijlage vh arbeidscontract / -reglement)
28 Gemeente en OCMW één gemeenschappelijke? Verantwoordelijk voor eigen dataverwerking. Gemeenschappelijk netwerk kan, mits voldoende veiligheidsmaatregelen: toegang d.m.v. paswoord lijst van gemachtigden vd gemeente en een lijst van gemachtigden van OCMW toegang voor de gemachtigden vd gemeente beperkt tot de finaliteit vd gemeente toegang voor de gemachtigde vh OCMW beperkt tot de finaliteit vh OCMW bijhouden logs Als gemeente en OCMW nu al een gemeenschappelijk ICT-beleid willen uitbouwen, is een samenwerkingsakkoord tussen beiden nog vereist (keep it basic). Eén Netwerk, Serverpark, Domein (AD), Backup,
29 Ingrediënten informatieveiligheid Wetgeving Sociale Gegevens Dagelijks beleid Machtigingen Interne Veiligheidscel of Team Gemeente Persoonsgegevens Veiligheidsconsulent Veiligheidsplan
30 Integratie is een opportuniteit 1. Classificeer (data) 2. Beveilig (cfr richtsnoeren) 3. Bewaak (consulent) 4. Bewustwording (personeel) 5. Plichtsbesef (deontologie) Neem de hoogste veiligheidsgraad als Standaard!
31 Lokale Overheden Focus op de echte problemen
32 Enjoy this Security Day Eddy Van der Stock Vlaamse ICT Organisatie
Informatieveiligheidsconsulent. 23 sept 2014 Gent
Informatieveiligheidsconsulent 23 sept 2014 Gent Wie zijn ze wat doen ze? VERANTWOORDELIJKHEDEN INFORMATIEVEILIGHEIDSCONSULENTEN Wie moet een informatieveiligheidsconsulent aanstellen? De verplichting
Nadere informatieWelke Trends & Uitdagingen komen op ons af? Algemene Vergadering VVOS - Wichelen
Welke Trends & Uitdagingen komen op ons af? Algemene Vergadering VVOS - Wichelen Wie ben ik? Eddy Van der Stock hoofd ICT & GIS - Stad en OCMW Lokeren. 850 werkstations, Virtueel serverpark (VMWare), SAN
Nadere informatieVlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer SHOPT-IT 2013. Informatieveiligheid omdat het moet!
voor het elektronische bestuurlijke gegevensverkeer SHOPT-IT 2013 Informatieveiligheid omdat het moet! Caroline Vernaillen 25 april 2013 Wie zijn wij o adviseurs van de VTC o De voor het elektronische
Nadere informatieVlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Voorstelling VTC Informatieveiligheid CENTRUMSTEDEN
voor het elektronische bestuurlijke gegevensverkeer Voorstelling VTC Informatieveiligheid CENTRUMSTEDEN Anne Teughels & Caroline Vernaillen juni 2013 Wie zijn wij o adviseurs van de VTC o De voor het elektronische
Nadere informatieWELZIJNSBAND MEETJESLAND. Jaarverslag 2010. Veiligheidsconsulent Sandra Claeys
WELZIJNSBAND MEETJESLAND Jaarverslag 2010 Veiligheidsconsulent Sandra Claeys 1 De veiligheidsconsulent Tewerkgesteld voor 13 OCMW s Aalter, Assenede, Eeklo, Evergem, Kaprijke, Knesselare, Lovendegem, Maldegem,
Nadere informatieInformatieveiligheid, de praktische aanpak
Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie
Nadere informatieVoorstelling VTC Informatieveiligheid Scholen Shopt-IT 2014
voor het elektronische bestuurlijke gegevensverkeer Voorstelling VTC Informatieveiligheid Scholen Shopt-IT 2014 Anne Teughels mei 2014 Wie zijn wij o adviseurs van de VTC o De voor het elektronische bestuurlijke
Nadere informatieOrganisatie Informatieveiligheid. Safe@School
Willem Debeuckelaere Anne Teughels & Caroline Vernaillen mei 2015 voor het elektronische bestuurlijke gegevensverkeer Ronde van Vlaanderen Onderwijs Organisatie Informatieveiligheid Safe@School Wie zijn
Nadere informatieDataprotectie op school
Dataprotectie op school ook een taak van het management Jacques Verleijen Wat is informatieveiligheid? Mogelijke actoren Netwerkschijven Cloud Backup- en restoremogelijkheden Encryptie Servers Firewalls
Nadere informatieGecertificeerde informatieveiligheidsconsulent - richtsnoeren
Gecertificeerde informatieveiligheidsconsulent - richtsnoeren Effficiënt beveiligen van informatiebronnen volgens oa de Privacy wetgeving! Opleiding van 10 sessies Start: 06-07-2017, Doorniksesteenweg
Nadere informatieVlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Organisatiebeheersing en informatieveiligheid
voor het elektronische bestuurlijke gegevensverkeer Organisatiebeheersing Caroline Vernaillen & Anne Teughels 21 maart 2013 INLEIDING Wie zijn wij Waarom informatieveiligheid Hoe past informatieveiligheid
Nadere informatieI N T E R C O M M U N A L E L E I E D A L 1
E-government I N T E R C O M M U N A L E L E I E D A L 1 PRIVACY CAFE Francis Devriendt De Samenkomst, 15 december 2016 Een gevoel van onbehagen I N T E R C O M M U N A L E L E I E D A L 3 Dataclassificatie
Nadere informatieInformatieveiligheid. Omdat het moet!? ShoptIT 8 mei 2014 Ivan Stuer
Informatieveiligheid Omdat het moet!? ShoptIT 8 mei 2014 Ivan Stuer Omgevingsanalyse Cloudaanbieder failliet, hoe red ik mijn bedrijfsdata? Nirvanix s cloud service customers were apparently notified about
Nadere informatieVLAAMS AGENTSCHAP VOOR PERSONEN MET EEN HANDICAP
VLAAMS AGENTSCHAP VOOR PERSONEN MET EEN HANDICAP WWW.VAPH.BE Koen Discart, Informatieveiligheidsconsulent okt.- nov. 2014 1 Informatieveiligheid Aan de door het VAPH erkende organisaties Oktober/November
Nadere informatieVlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer & Commissie voor de bescherming van de persoonlijke levenssfeer
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer & Commissie voor de bescherming van de persoonlijke levenssfeer Informatieveiligheid 13 november 2014 Informatieveiligheid
Nadere informatieInformatieveiligheidsbeleid. Gemeenteraad van 31 maart 2016
Gemeenteraad van 31 maart 2016 Inhoud 1. Inleiding... 3 2. Informatieveiligheidsbeleid... 3 3. Interne organisatie... 3 4. Medewerkers... 3 5. Bedrijfsmiddelen... 3 6. Logische toegangsbeveiliging... 4
Nadere informatieINFORMATIEVEILIGHEID OMDAT HET MOET INFORMATIEVEILIGHEID OMDAT HET KAN (LOONT)
Kennisdag Cybersecurity - 10 februari 2015 - Lamot Informatieveiligheid essentieel onderdeel van informatiebeheersing INFORMATIEVEILIGHEID OMDAT HET MOET INFORMATIEVEILIGHEID OMDAT HET KAN (LOONT) Frederik
Nadere informatieINHOUDSOPGAVE INLEIDING... 3 TOEGANG TOT HET NETWERK KSZ VIA INTERNET...
Minimale normen informatieveiligheid & privacy : Minimale normen informatieveiligheid en privacy Gebruik van internet om toegang te krijgen tot het netwerk van de Kruispuntbank van de Sociale Zekerheid
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale zekerheid» SCSZ/08/001 BERAADSLAGING NR. 08/001 VAN 15 JANUARI 2008 MET BETREKKING TOT DE MEDEDELING VAN BEPAALDE PERSOONSGEGEVENS
Nadere informatieISMS (Information Security Management System)
ISMS (Information Security Management System) File transfer policy: richtlijnen voor uitwisseling van bestanden en documenten tussen openbare instellingen van de sociale zekerheid (OISZ) en geautoriseerde
Nadere informatieOverheidscommunicatie en privacy
voor het elektronische bestuurlijke gegevensverkeer Overheidscommunicatie Caroline Vernaillen & Anne Teughels september 2012 INLEIDING Wie zijn wij Wat zegt de privacywet Hoe rekening houden met privacy
Nadere informatieGDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering
GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering FLAGIS Studienamiddag Donderdag 15 maart 2018 - Leuven - KU Leuven Ivan Stuer Afdelingshoofd IT Informatie Vlaanderen
Nadere informatieDe Commissie voor de bescherming van de persoonlijke levenssfeer;
BERAADSLAGING RR Nr 06 / 2005 van 13 april 2005 O. Ref. : SA2 / RN / 2004 / 042 BETREFT : Beraadslaging betreffende de aanvraag van de Federale Overheidsdienst Volksgezondheid om gemachtigd te worden om
Nadere informatie1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 15/2015 van 25 maart 2015 Betreft: aanvraag tot overdracht in het kader van rechtsopvolging van diverse
Nadere informatie1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 09/2017 van 22 maart 2017 Betreft: aanvraag tot overdracht in het kader van rechtsopvolging aan het departement
Nadere informatieBetreft: aanvraag van het Vlaams Agentschap Zorg en Gezondheid tot uitbreiding van beraadslagingen nrs. 36/2008 en 01/2009 (RN/MA/2011/303)
1/6 Sectoraal comité van het Rijksregister Beraadslaging RR nr 01/2012 van 11 januari 2012 Betreft: aanvraag van het Vlaams Agentschap Zorg en Gezondheid tot uitbreiding van beraadslagingen nrs. 36/2008
Nadere informatieAnalyse Security Audits 2016
Analyse Security Audits 2016 Ivo Depoorter Projectleider Security Audits V-ICT-OR Security Deelnemers Beide OCMW Gemeente Provincie West-Vlaanderen 2 1 6 Oost-Vlaanderen 1 5 Antwerpen 2 2 9 Vlaams-Brabant
Nadere informatieinformatieveiligheidsbeleid (Doc. Ref. : isms.004.hierar. ; Doc. Ref.(BCSS) : V2004.305.hierarch.v5.ivn)
Dit document is eigendom van de Kruispuntbank van de Sociale Zekerheid. De publicatie ervan doet geen enkele afbreuk aan de rechten die de Kruispuntbank van de Sociale Zekerheid ten opzichte van dit document
Nadere informatieThema-audit Informatiebeveiliging bij lokale besturen
Thema-audit Informatiebeveiliging bij lokale besturen I. Audit Vlaanderen Missie Partner van de organisatie... Onafhankelijk Objectief Bekwaam... bij het beheersen van financiële, wettelijke en organisatorische
Nadere informatieScenario 1: risico s. competenties; 1. Onveilige configuraties op IT-systemen en IT-infrastructuur; 2. Gebrek aan netwerkscheiding;
Scenario 1: risico s 1. Onveilige configuraties op IT-systemen en IT-infrastructuur; 2. Gebrek aan netwerkscheiding; 3. Verouderde software op IT-systemen; 4. Geen bijgewerkte antivirus; 5. IT-leverancier
Nadere informatiePrivacy in de (MAGDA)kijker
Privacy in de (MAGDA)kijker 26 september 2017 www.vlaanderen.be\informatievlaanderen Doel uiteenzetting Verwerking van persoonsgegevens kan enkel voor zover is voldaan aan de privacywet = WVPvan 8 december
Nadere informatieSHOPT-IT 2013. Informatieveiligheid omdat het kan! Organisatiebeheersing en informatieveiligheid
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer SHOPT-IT 2013 Informatieveiligheid omdat het kan! Organisatiebeheersing en informatieveiligheid Anne Teughels april 2013 Informatieveiligheid
Nadere informatiePraktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR?
Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR? September 2017 Marc Vael CISA, CISM, CISSP, CGEIT, CRISC, Guberna Certified Director Voorzitter ISACA Belgium vzw Lid van
Nadere informatievan de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 29;
1/5 Advies nr 09/2009 van 8 april 2009 Betreft: Advies inzake het ontwerp van besluit van de Vlaamse Regering betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/09/042 BERAADSLAGING NR 09/030 VAN 5 MEI 2009 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS DOOR
Nadere informatieGelet op de aanvraag van VMSW en de e-ib ontvangen op 19/04/2012;
1/8 Sectoraal comité van het Rijksregister Beraadslaging RR nr 60/2012 van 18 juli 2012 Betreft: aanvraag van de Vlaamse Maatschappij voor Sociaal Wonen (VMSW) en de Entiteit e- Government en ICT-Beheer
Nadere informatieIntegratie OCMW - Gemeente
Integratie OCMW - Gemeente Integratie begint met een gemeenschappelijke IT-infrastructuur voor OCMW en Gemeente Didier Van den Meersschaut ICT Coordinator Integratie OCMW DEEL I: HISTORIEK Evolutie in
Nadere informatieOpleidingssessies informatieveiligheid
ewzc-programma Opleidingssessies informatieveiligheid in het kader van het informatiseringstraject van de Vlaamse Woonzorgcentra (WZC) Fase 1: Wat is informatieveiligheid? 1 peter@berghmans.org 2 Doelstelling
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/10/056 BERAADSLAGING NR 10/029 VAN 4 MEI 2010 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS DOOR
Nadere informatieCloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.
Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud
Nadere informatieOpen source en open standaarden, hfdst. 1 & 2 p. 3-34. Puntenverdeling: Juiste omschrijving Open Source Juiste omschrijving Open Standaarden
Antwoordmodel Aan dit antwoordmodel kunnen geen rechten worden ontleend. Het antwoordmodel dient als indicatie voor de corrector. Studiemateriaal Hameeteman, R., Kuiken, B. en Vink, G. (2009). Klein receptenboek
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/12/030 BERAADSLAGING NR 12/017 VAN 6 MAART 2012 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS AAN
Nadere informatieHRM in GDPR. 06 feb 2017 Gent. Eddy Van der Stock Voorzitter V-ICT-OR vzw Voorzitter LOLA npo. V-ICT-OR Vlaamse ICT Organisatie
HRM in GDPR Eddy Van der Stock Voorzitter V-ICT-OR vzw Voorzitter LOLA npo 06 feb 2017 Gent V-ICT-OR Vlaamse ICT Organisatie 16 stappen (roadmap) voor de implementatie (Algemene Verordening Gegevensbescherming)
Nadere informatieDoel van de opleiding informatieveiligheid
Doel van de opleiding informatieveiligheid Het netwerk voor elektronische uitwisseling van persoonsgegevens tussen de diverse instellingen van de sociale zekerheid, dat door de Kruispuntbank wordt beheerd,
Nadere informatieHuishoudelijk reglement van de Commissie voor de bescherming van de persoonlijke levenssfeer van 26 juni 2003 (reglement CBPL) 17
INHOUD 1. Inleiding 11 2. Algemeen 15 Huishoudelijk reglement van de Commissie voor de bescherming van de persoonlijke levenssfeer van 26 juni 2003 (reglement CBPL) 17 Wet van 8 december 1992 tot bescherming
Nadere informatie1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "de VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 30/2011 van 14 september 2011 Betreft: Aanvraag tot uitbreiding van de machtiging 10/2011 van het Agentschap
Nadere informatieVAST BUERAU VERGADERING VAN 4 FEBRUARI 2019
VAST BUERAU VERGADERING VAN 4 FEBRUARI 2019 Aanwezig: Jenne De Potter, burgemeester-voorzitter, Evelien De Both, Leen Goossens, Lieselotte De Roover, Brecht Cassiman, schepenen, Peter Vansintjan, schepen
Nadere informatie1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 15/2015 van 25 maart 2015, zoals gewijzigd bij beraadslaging nr. 18/2016 van 30 maart 2016 Betreft: aanvraag
Nadere informatieVlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Beraadslaging VTC nr. 37/2013 van 11 september 2013
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 37/2013 van 11 september 2013 Betreft: Aanvraag tot uitbreiding voor wat betreft het taalniveau van de
Nadere informatieDe Commissie voor de bescherming van de persoonlijke levenssfeer;
1/7 Advies nr 57/2013 van 27 november 2013 Betreft: Adviesaanvraag inzake het voorontwerp van decreet houdende de uitwisseling van informatie over een inname van het openbaar domein in het Vlaamse Gewest
Nadere informatieV-ICT-OR GEOSPRINT 18.12.2012
V-ICT-OR GEOSPRINT 18.12.2012 Moderator : Timothy Van Cleemput VP Sales & Partner Relations Aan de slag met AGIV-Cyclorama's (mobile mapping) organisatiebreed inzetten binnen lokale besturen hosted by
Nadere informatieSectoraal comité van het Rijksregister en sectoraal comité van de sociale zekerheid en van de gezondheid
Ziekenhuis....... Sectoraal comité van het Rijksregister en sectoraal comité van de sociale zekerheid en van de gezondheid Sint-Pieterssteenweg 375 1040 BRUSSEL Ref.nr. : Dossier behandeld door :. Tel.:.
Nadere informatieSecurity Awareness
Security Awareness info@avk.nl 085-208 3388 www.avk.nl Security Awareness: Bewustwording en gedragsverandering Veilig werken met IT middelen wordt steeds belangrijker, bijvoorbeeld door de (grote) afhankelijkheid
Nadere informatieHet Sectoraal comité van het Rijksregister (hierna "het Comité");
1/11 Sectoraal comité van het Rijksregister Beraadslaging RR nr. 14/2008 van 12 maart 2008 Betreft: aanvraag van de POD Maatschappelijke Integratie om toegang te bekomen tot de informatiegegevens van het
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieHet Sectoraal comité van het Rijksregister, (hierna "het Comité");
1/7 Sectoraal comité van het Rijksregister Beraadslaging RR nr 22/2016 van 13 april 2016 Betreft: machtigingsaanvraag van de FOD Financiën om toegang te hebben tot het Wachtregister voor de opmaak van
Nadere informatie2 Enkele definities. Wat is informatiebeveiliging? Veiligheidsconsulent
RICHTSNOEREN MET BETREKKING TOT DE INFORMATIEBEVEILIGING VAN PERSOONSGEGEVENS IN STEDEN EN GEMEENTEN, IN INSTELLINGEN DIE DEEL UITMAKEN VAN HET NETWERK DAT BEHEERD WORDT DOOR DE KRUISPUNTBANK VAN DE SOCIALE
Nadere informatieOpenheid versus Informatiebeveiliging. Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht
Openheid versus Informatiebeveiliging Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht k.siekman@utrecht.nl - Waarde van informatie Risico's digitaal werken Maatregelen digitaal werken Data is het
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale zekerheid» SCSZ/08/006 BERAADSLAGING NR. 08/004 VAN 15 JANUARI 2008 MET BETREKKING TOT DE MEDEDELING VAN BEPAALDE PERSOONSGEGEVENS
Nadere informatieHet Sectoraal comité van het Rijksregister, (hierna "het Comité");
1/7 Sectoraal comité van het Rijksregister Beraadslaging RR nr 53/2016 van 27/07/2016 Betreft: Machtigingsaanvraag van de Kruispuntbank voor de Uitwisseling van Gegevens om toegang te krijgen tot diverse
Nadere informatieGelet op de aanvraag van het Agentschap voor Binnenlands Bestuur ontvangen op 24/02/2012; Gelet op de bijkomende informatie ontvangen op 22/03/2012;
1/7 Sectoraal comité van het Rijksregister Beraadslaging RR nr 39/2012 van 9 mei 2012 Betreft: Aanvraag van het Agentschap voor Binnenlands Bestuur van de Vlaamse Overheid om het identificatienummer van
Nadere informatieGelet op de aanvraag van het intern verzelfstandigd agentschap met rechtspersoonlijkheid Kind en Gezin ontvangen op 04/02/2011;
1/7 Sectoraal comité van het Rijksregister Beraadslaging RR nr 23/2011 van 20 april 2011 Betreft: aanvraag van Kind en Gezin om het identificatienummer van het Rijksregister te gebruiken in het kader van
Nadere informatieRaak vertrouwd met de cloud
Raak vertrouwd met de cloud Over cloudcomputing wordt op dit moment veel geschreven en gesproken. Hoewel vrijwel iedereen het erover eens is, dat er aan het werken in de cloud heel veel voordelen zijn
Nadere informatieBrussel, COMMISSIE VOOR DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER BERAADSLAGING FO Nr 01 / 2005 van 10 januari 2005
KONINKRIJK BELGIE Brussel, Adres : Hoogstraat, 139, B-1000 Brussel Tel. : +32(0)2/213.85.40 E-mail : commission@privacy.fgov.be Fax.: : +32(0)2/213.85.65 http://www.privacy.fgov.be/ COMMISSIE VOOR DE BESCHERMING
Nadere informatieVeilig mobiel werken. Workshop VIAG 7 oktober 2013
1 Veilig mobiel werken Workshop VIAG 7 oktober 2013 Stelling 1: 2 Heeft u inzicht in de opbrengsten van mobiel werken Ja, dit biedt veel toegevoegde waarde voor de organisatie Ja, dit biedt geen toegevoegde
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/09/024 BERAADSLAGING NR 09/019 VAN 7 APRIL 2009 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS AAN
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/12/349 BERAADSLAGING NR 12/119 VAN 22 FEBRUARI 2013 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS
Nadere informatieWho are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL
Privacy in de zorg Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL Audit & Advisory Security Assessments Training and Awareness
Nadere informatieSamen het interbestuurlijk gegevensverkeer verbeteren
Samen het interbestuurlijk gegevensverkeer verbeteren terugblik 2016 Situatie september 2016 (Q3) Indicator 4 Het begeleiden van lokale besturen, per kenniskring bij zelfevaluatie van hun informatieveiligheid
Nadere informatieBrussel, COMMISSIE VOOR DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER BERAADSLAGING Nr 02 / 2004 van 15 maart 2004
KONINKRIJK BELGIE Brussel, Adres : Hallepoortlaan 5-8, B-1060 Brussel Tel. : +32(0)2/542.72.00 Email : commission@privacy.fgov.be Fax.: : +32(0)2/542.72.12 http://www.privacy.fgov.be/ COMMISSIE VOOR DE
Nadere informatieInformatieveiligheid bekeken vanuit juridisch perspectief
Informatieveiligheid bekeken vanuit juridisch perspectief Inforum Brussel 5 juni 2014 Johan Vandendriessche Advocaat (crosslaw) www.crosslaw.be j.vandendriessche@crosslaw.be Informatieveiligheid: algemeen
Nadere informatieGelet op de aanvraag van het Vlaams Agentschap Kind en Gezin ontvangen op 16 mei 2017;
1/7 Sectoraal comité van het Rijksregister Beraadslaging RR nr. 63/2017 van 8 november 2017 Betreft: aanvraag van het Vlaams Agentschap Kind en Gezin om toegang tot krijgen tot het Rijksregister en het
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/12/326 BERAADSLAGING NR. 12/103 VAN 6 NOVEMBER 2012 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS
Nadere informatie3 Toepassingsgebied en interpretatie van de richtsnoeren
RICHTSNOEREN MET BETREKKING TOT DE INFORMATIEBEVEILIGING VAN PERSOONSGEGEVENS IN STEDEN EN GEMEENTEN, IN INSTELLINGEN DIE DEEL UITMAKEN VAN HET NETWERK DAT BEHEERD WORDT DOOR DE KRUISPUNTBANK VAN DE SOCIALE
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
1 Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/14/048 BERAADSLAGING NR 12/039 VAN 5 JUNI 2012, GEWIJZIGD OP 1 APRIL 2014, MET BETREKKING TOT DE MEDEDELING
Nadere informatieHet belang van informatieveiligheid van persoonsgegevens vandaag en morgen
voor het elektronische bestuurlijke gegevensverkeer Trefdag Informatie Vlaanderen 9 juni 2016 Het belang van informatieveiligheid van persoonsgegevens vandaag en morgen Willem Debeuckelaere Marc Vael juni
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/09/070 BERAADSLAGING NR 09/048 VAN 1 SEPTEMBER 2009 MET BETREKKING TOT DE TOEGANG TOT DE KRUISPUNTBANKREGISTERS
Nadere informatieHulpverleningszones: tijd voor een zonaal verhaal 21 november 2016
Hulpverleningszones: tijd voor een zonaal verhaal 21 november 2016 #vvsgbwcongres Hoe omgaan met privacygevoelige gegevens? peter@berghmans.org - 0475951516 #vvsgbwcongres dank aan Sabine Van Dooren Katrien
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/11/035 BERAADSLAGING NR 11/026 VAN 5 APRIL 2011 MET BETREKKING TOT DE RAADPLEGING VAN PERSOONSGEGEVENS DOOR
Nadere informatievan de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;
1/8 Sectoraal comité van het Rijksregister Beraadslaging RR nr 56/2011 van 16 november 2011 Betreft: Aanvraag van het Agentschap Ondernemen om toegang te krijgen tot het Rijksregister en gebruik te maken
Nadere informatieAsset 1 van 5. Consumerisation of IT vraagt andere aanpak beheer. Gepubliceerd op 1 march 2014
Asset 1 van 5 Consumerisation of IT vraagt andere aanpak beheer Gepubliceerd op 1 march 2014 De grenzen tussen werk en privé vervagen en steeds vaker wordt technologie van thuis op het werk gebruikt. Bring
Nadere informatieZitting van 10 september 2018
Aanwezig: Verontschuldigd: Openbaar Zitting van 10 september 2018 Marie-Thérèse De Smet, OCMW-voorzitter Carine Claerhout, Joke Vandemaele, Marianne Verbauwhede, Luc Vercaemer, Nicole Vercruysse, Annie
Nadere informatieVerklaring van Toepasselijkheid - Tactus Verslavingszorg Datum invoegen NEN Aspect NEN 7510 Beheersdoelstelling. Beveiligingsbeleid
Beveiligingsbeleid 5,1 Informatiebeveiligingsbeleid 5.1.1 Beleidsdocument voor informatiebeveiliging 5.1.2 Beoordeling van het informatiebeveiligingsbeleid Organiseren van informatiebeveiliging 6,1 Interne
Nadere informatieGelet op de aanvraag van het Instituut voor Gerechtelijke Opleiding ontvangen op 15/03/2012;
1/7 Sectoraal comité van het Rijksregister Beraadslaging RR nr 37/2012 van 9 mei 2012 Betreft: aanvraag van het Instituut voor Gerechtelijke Opleiding om het identificatienummer van het Rijksregister te
Nadere informatieCORVE. Coördinatiecel. Vlaamse e-government
CORVE Vlaamse e-government Kort gesitueerd t.o.v. financieel instrumentarium 1 E-government Meer dan enkel ICT Meer dan een technisch verhaal Is veel meer dan een e-loket MAAR vooral een uitdaging om dienstverlening
Nadere informatieTon van Bergeijk Standardization Consultant IT & Telecom Nederlands Normalisatie-instituut
Ton van Bergeijk Standardization Consultant IT & Telecom Nederlands Normalisatie-instituut Ede, 11 mei 2006 Fundamentele normen voor computerruimtes 1 (c) Copyright [2005], Nederlands Normalisatie-instituut,
Nadere informatiePRIVACY POLICY. Savvy Congress APRIL 26, SAVVY CONGRESS Postbus 226, 3340 AE, Hendrik-Ido-Ambacht, Nederland
PRIVACY POLICY Savvy Congress APRIL 26, 2018 SAVVY CONGRESS Postbus 226, 3340 AE, Hendrik-Ido-Ambacht, Nederland Inhoudsopgave Wat voor gegevens verzamelen wij?... 3 Waarom verzamelen wij deze gegevens?...
Nadere informatieNederlands Cyber Collectief CYBER ADVIES
Nederlands Cyber Collectief CYBER VOILA, UW CYBEREXPERT Liesbeth Kempen Liesbeth.Kempen@nederlandscybercollectief.nl 06 22 90 33 02 In dit rapport leest u hoe het gesteld is met de cyberveiligheid van
Nadere informatieEen veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? impakt.be
Een veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? IMPAKT Secure ICT IMPAKT is meer dan 25 jaar actief in België en Luxemburg als ICT beveiliging
Nadere informatieInvalshoek Vertrouwen, veiligheid en privacy
Invalshoek Vertrouwen, veiligheid en privacy serie Uitwerking Invalshoeken PGD Kader 2020 Versie 2.0 (juni 2015) 4a. Vertrouwen, Veiligheid en Privacy Voor inwoners dient de aanbieder van het PGD dient
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid» SCSZG/12/079 ADVIES NR 12/25 VAN 17 APRIL 2012 BETREFFENDE EEN AANVRAAG VAN DE MINISTER VAN SOCIALE ZAKEN EN VOLKSGEZONDHEID
Nadere informatieBeveiligingsbeleid Stichting Kennisnet
Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek
Nadere informatieMinimale normen informatieveiligheid en privacy Overzicht
Minimale normen informatieveiligheid & privacy : Minimale normen informatieveiligheid en privacy (MNM VIEW) INHOUDSOPGAVE 1. INLEIDING... 3 2. OVERZICHT VAN DE RELATIE TUSSEN DE DOCUMENTEN... 3 BIJLAGE
Nadere informatie1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 11/2016 van 30 maart 2016 Betreft: aanvraag tot uitbreiding van machtiging VTC/2013/40 voor het meedelen
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/11/098 BERAADSLAGING NR 11/057 VAN 6 SEPTEMBER 2011 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS
Nadere informatieBERAADSLAGING RR Nr 25 / 2007 VAN 18 JULI 2007
KONINKRIJK BELGIE KONINKRIJK BELGIE Brussel, Brussel, Adres : Hoogstraat, 139, B-1000 Brussel Tel.: +32(0)2/213.85.40 E-mail : commission@privacycommission.be Adres : Fax.: Hoogstraat, +32(0)2/213.85.65
Nadere informatieISMS. Minimale Normen. Versie 2015 (ISO 27002:2013) (Information Security Management System)
ISMS Minimale Normen Versie 2015 (ISO 27002:2013) Opmerking: in dit document zijn de opmerkingen verwerkt van een werkgroep waaraan de volgende personen hebben deelgenomen: de heren Bochart (KSZ), Costrop
Nadere informatieGelet op de aanvraag van de Vlaamse Landmaatschappij ontvangen op 03/11/2011;
1/8 Sectoraal comité van het Rijksregister Beraadslaging RR nr 04/2012 van 11 januari 2012 Betreft: aanvraag van de Vlaamse Landmaatschappij om toegang te hebben tot de informatiegegevens van het Rijksregister
Nadere informatieChecklist van Verplichte Documentatie vereist door ISO/IEC 27001 (2013 Revisie)
Checklist van Verplichte Documentatie vereist door ISO/IEC 27001 (2013 Revisie) 1) Welke documenten registraties zijn vereist? De onderstaande lijst toont de minimale set van documenten en registraties
Nadere informatie