IT VEILIGHEID VOOR NIET ICT-ERS
|
|
- Johanna Peeters
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 ///////////////////////////////////////// IT VEILIGHEID VOOR NIET ICT-ERS bit en byte zonder ééntjes en nullen /////////////////////////////////////////
2 PETER BERGHMANS ///////////////////////////////////////// Peter Berghmans Veiligheidsborger ewzc programma Helpt mee persoonsgegevens te beschermen Passie voor de zorgsector Liefde voor lesgeven Contact Linked in Data Protection Officer White Wire Docent Thomas More Docent Data Protection Institute ///////////////////////////////////////// Agentschap Zorg en Gezondheid 2
3 ///////////////////////////////////////// OVERZICHT VAN DE OPLEIDINGSDELEN Informatieveiligheid in de ouderenzorg /////////////////////////////////////////
4 DE SESSIES - OVERZICHT ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 4
5 SESSIE 1: INLEIDING INFORMATIEVEILIGHEID ///////////////////////////////////////// Objectief: Tijdens deze presentatie worden de aanwezigen ingeleid in het thema informatieveiligheid. Hierbij wordt - Het belang van informatieveiligheid in de zorgsector besproken (o.a. informatieveiligheid in de wetgeving, het ehealth platform en sectorcomité SZ/ AG). - de rol van de veiligheidsconsulent belicht - de spelregels van de privacywet toegelicht - Een veiligheidsbeleid en -plan toegelicht Praktische toepassing: - De cursist krijgt een bundel mee die kan gebruikt worden om het management van het WZC in te lichten (30 minuten presentatie). Elke cursist plant een presentatie voor het woonzorgcentrum - De cursist legt deel 1 van de beleidsnota voor aan de directie ter goedkeuring ///////////////////////////////////////// Agentschap Zorg en Gezondheid 5
6 SESSIE 2: COT EN MINIMALE VOORWAARDEN ///////////////////////////////////////// Objectief: 1. Begeleidingsmoment: van de presentaties voor het management en beleid informatieveiligheid 2. Tijdens deze sessie worden de basisvoorwaarden toegelicht om toe te treden tot systeem van COT: - Consent voor Belrai en Vitalink/eHealth - Procedure voor toegangsbeheer en de borging ervan - Logging van de activiteiten in het EBD - Omgang met medewerkers en derden Praktische toepassing: - De cursist krijgt enkele templates mee die betrekking hebben op bovenstaande onderwerpen. De cursist dient deze aan te passen aan de organisatie - De cursist krijgt voor bovenstaande onderwerpen de delen mee die dienen te worden opgenomen in het beleidshandboek. - De cursist plant een eerste awareness sessie voor het personeel die wordt gegeven in de verschillende woonzorgcentra ///////////////////////////////////////// Agentschap Zorg en Gezondheid 6
7 DEEL 3: IT BEVEILIGING VOOR NIET IT-ERS ///////////////////////////////////////// Objectief: 1. Reflectiemoment COT 2. Het doel van deze sessie is om toe te lichten welke de minimale technische veiligheidseisen zijn voor een ICT omgeving in de zorg. Het is niet de bedoeling om van de aanwezigen IT experten te maken. Ze dienen echter wel te begrijpen welke minimale vereisten de Privacycommissie op dit vlak eist. - Begrijpen welke veiligheidseisen op een werkstation op een verpleegpost is vereist - Begrijpen welke veiligheidsmaatregelen zijn vereist op een mobiel toestel - Weten hoe een server op een veilige manier kan worden voorzien - Begrijpen hoe een server veilig op internet kan worden gekoppeld - Begrijpen wat een veilige transmissie van gegevens betekent - Een impressie krijgen van maatregelen op het vlak van netwerkbeheer - Een begrip krijgen van het ehealth certificaat - Weten wat belangrijk is in de omgang met de ICT leverancier ///////////////////////////////////////// Agentschap Zorg en Gezondheid 7
8 DEEL 3: IT BEVEILIGING VOOR NIET IT-ERS ///////////////////////////////////////// Praktische toepassing: - De cursist krijgt een checklist mee die een beeld geeft van de sterktes en zwaktes van de ICT omgeving en kan hiermee de ICT omgeving in kaart brengen. - De cursist krijgt voor bovenstaande onderwerpen de delen mee die dienen te worden opgenomen in het beleidshandboek. ///////////////////////////////////////// Agentschap Zorg en Gezondheid 8
9 DEEL 4: VOORBEREIDEN OP INCIDENTEN/CONTINUÏTEIT ///////////////////////////////////////// Objectief: 1. Reflectiemoment (uitgebreid) van IT 2. Het doel van deze sessie is inzicht te krijgen in de maatregelen die de organisatie moet nemen om incidenten te voorkomen en desgevallend te beheren. We gaan hierbij in op de procedures voor backup van gegevens, de minimale hersteltijden en de noodprocedures. Ook de vraag Wat te doen bij een gegevenslek wordt behandeld. Praktische toepassing - De cursist krijgt een template mee voor het in kaart brengen van de backup procedure. Idem voor incidentmanagement - De cursist krijgt voor bovenstaande onderwerpen de delen mee die dienen te worden opgenomen in het beleidshandboek. ///////////////////////////////////////// Agentschap Zorg en Gezondheid 9
10 DEEL 5: WRAP UP: EEN STAP VERDER ///////////////////////////////////////// Objectief: 1. Reflectiemoment van Incident- en continuïteitsbeheer 2. Het doel van deze sessie is om de lessons learned toe te lichten, maar ook om het vervolgtraject te behandelen: naast de behandelde procedures, elke moeten in de toekomst nog verder worden ontwikkeld? Praktische toepassing - Dit is het einde van het traject. Er zijn geen opdrachten meer ///////////////////////////////////////// Agentschap Zorg en Gezondheid 10
11 PRAKTISCHE AFSPRAKEN ///////////////////////////////////////// > Elke deelnemer krijgt een attest van deelname > Verloop van de opleiding 09u30 12u00: sessie deel 1 - Broodjeslunch 13u00 15u30: sessie deel 2 > Opdrachten tussen de sessies helpen bij de implementatie > Slides: check steeds versiedatum! > In de presentatie staan hyperlinks Onderlijnde woorden Figuren ///////////////////////////////////////// Agentschap Zorg en Gezondheid 11
12 ///////////////////////////////////////// HET VEREISTE VEILIGHEIDSNIVEAU Aan welk technisch veiligheidsniveau moet het WZC voldoen? /////////////////////////////////////////
13 WELK VEILIGHEIDSNIVEAU IS NOODZAKELIJK? ///////////////////////////////////////// > Op basis van de huidige regelgeving: artikel 16 > Op basis van de nieuwe AVG (Algemene Verordening Gegevensbescherming): Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico s voor de rechten en vrijheden van personen (art. 32) ///////////////////////////////////////// Agentschap Zorg en Gezondheid 13
14 ANDERE KENMERKEN KRACHTENS GDPR ///////////////////////////////////////// > Aantonen dat de bedoelde vereisten worden nageleefd Vb Het aansluiten bij goedgekeurde gedragscodes (art. 32 lid 3) Expliciete maatregelen zoals pseudonimisering minimale gegevensverwerking (noodzakelijkheid) - hoeveelheid /de mate waarin zij worden verwerkt/periode/ toegankelijkheid Versleuteling Waarborgen Confidentialiteit, Integriteit, beschikbaarheid Toegang tijdig herstellen ///////////////////////////////////////// Agentschap Zorg en Gezondheid 14
15 PRIVACY BY ///////////////////////////////////////// > Design Zorgen voor privacy bij ontwerp van de verwerking Op niveau van het proces Op niveau van de technologie > Default Privacy vriendelijke standaard instellingen (Later meer) ///////////////////////////////////////// Agentschap Zorg en Gezondheid 15
16 EN VERDER ///////////////////////////////////////// > Een stelsel voor verwerkers AVG Art 24 e.v.: Verantwoordelijkheid verwerkingsverantwoordelijke AVG Art 28 e.v.: Verwerker ///////////////////////////////////////// Agentschap Zorg en Gezondheid 16
17 GDPR ZOOMT VERDER IN ///////////////////////////////////////// > Via Code of Conducts en Certificering kan verwerking, inclusief informatieveiligheid, verder worden geregeld. Code of Conduct: verduidelijkt, specificeert de toepassing van GDPR - Opgesteld vb door koepels Certifications (nieuw): een methode om zeker te zijn dat gepaste maatregelen worden genomen Referenties: hier, hier en hier. ///////////////////////////////////////// Agentschap Zorg en Gezondheid 17
18 ///////////////////////////////////////// INFORMATIEVEILIGHEID IN KAART BRENGEN Hoe informatieveiligheid meten? /////////////////////////////////////////
19 UITGANGSPUNT: ISO ///////////////////////////////////////// Tekening volgens ISO 27001:2005 ///////////////////////////////////////// Agentschap Zorg en Gezondheid 19
20 ISO 27001: HET MANAGEMENT RAAMWERK ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 20
21 ISO 27002: DE REGELS (1/2) ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 21
22 ISO 27002: DE REGELS (2/2) ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 22
23 SPECIFIEK ZORG: ISO EN NEN 7510 ///////////////////////////////////////// > Zie :ed-2:v1:en > Vertaald naar NEN 7510: Ontwerp kan je downloaden (doel: commentaar) hier en hier > Voorbeelddocumenten vind je hier ///////////////////////////////////////// Agentschap Zorg en Gezondheid 23
24 VERTALING: RICHTSNOEREN ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 24
25 RELEVANTE UITSPRAKEN CBPL ///////////////////////////////////////// > CBPL = Commissie voor de bescherming van de persoonlijke levenssfeer > Bijvoorbeeld aanbeveling nr 01/2013 ///////////////////////////////////////// Agentschap Zorg en Gezondheid 25
26 ///////////////////////////////////////// OEFENING Ga aan de slag met de richtsnoeren voor informatieveiligheid /////////////////////////////////////////
27 OPDRACHT ///////////////////////////////////////// > Deze opdracht wordt uitgevoerd in een groep van 3 of 4 WZC s. Je doorloopt de vragenlijst op basis van de richtsnoeren voor informatieveiligheid en je gaat na in welke mate de controles zijn afgedekt. > Wissel ideeën uit over de goede praktijken per actiepunt > Destilleer uit de lijst de 3 belangrijkste actiepunten > Nadien bespreken we de resultaten in de groep ///////////////////////////////////////// Agentschap Zorg en Gezondheid 27
28 DE VRAGENLIJSTEN ///////////////////////////////////////// > Voorbeelden: Gebaseerd op NEN7510 Gebaseerd op de richtsnoeren ///////////////////////////////////////// Agentschap Zorg en Gezondheid 28
29 ///////////////////////////////////////// ICT SECURITY Waar kan het verkeerd gaan? enkele voorbeelden /////////////////////////////////////////
30 VOORBEELD 1: HTTPS ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 30
31 VB 1: HTTPS ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 31
32 VB 2: KWETSBAARHEDEN ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 32
33 VB 2: KWETSBAARHEDEN ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 33
34 VB 2: KWETSBAARHEDEN ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 34
35 VB 3: PHARMING ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 35
36 VB 4: PHISHING ///////////////////////////////////////// maar het kan verkeerd gaan ///////////////////////////////////////// Agentschap Zorg en Gezondheid 36
37 VB 5: MALWARE ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 37
38 VB 6 BOTNETS ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 38
39 VB 7: PASSWORD HACKS ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 39
40 VB 8: LOSGELD ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 40
41 VB 9: RANSOMWARE ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 41
42 VB 10: IOT EN ANDEREN ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 42
43 ///////////////////////////////////////// OEFENINGEN Bepaal ICT maatregelen voor /////////////////////////////////////////
44 OPDRACHT 2: BEPAAL VEILIGHEIDSVEREISTEN VOOR ///////////////////////////////////////// - Veiligheidseisen op een werkstation/verpleegpost - Veiligheidsmaatregelen zijn vereist op een mobiel toestel - Weten hoe een server op een veilige manier wordt voorzien - Begrijpen hoe een server veilig op internet wordt gekoppeld - Wat is een veilige transmissie van gegevens - Maatregelen op het vlak van netwerkbeheer - Veilig omgaan met een ehealth certificaat - Weten wat belangrijk is in de omgang met de ICT leverancier - De antwoorden documenteren in de templates ///////////////////////////////////////// Agentschap Zorg en Gezondheid 44
Informatieveiligheid ewzc
Doelstelling Informatieveiligheid ewzc Het doel van deze reeks van vijf opleidingen is om u op weg te helpen met het opstellen van een veiligheidsbeleid bij het verwerken van persoonsgegevens. Zo kan u
Nadere informatieINLEIDING INFORMATIEVEILIGHEID
///////////////////////////////////////// INLEIDING INFORMATIEVEILIGHEID Opleidingsdag informatieveiligheid dag 1: Wat is informatieveiligheid? ///////////////////////////////////////// PETER BERGHMANS
Nadere informatieCOT EN MINIMALE VOORWAARDEN
///////////////////////////////////////// COT EN MINIMALE VOORWAARDEN Opleidingsdag informatieveiligheid dag 2: Toetreden tot een COT Versie 12 april ///////////////////////////////////////// PETER BERGHMANS
Nadere informatieDAG 4 INCIDENTEN EN CONTINUITEIT
///////////////////////////////////////// DAG 4 INCIDENTEN EN CONTINUITEIT ///////////////////////////////////////// PETER BERGHMANS ///////////////////////////////////////// Peter Berghmans Veiligheidsborger
Nadere informatieMei 18 INLEIDING INFORMATIEVEILIGHEID. Opleidingsdag informatieveiligheid dag 5: Klaar voor GDPR in de woonzorgcentra
Mei 18 25 INLEIDING INFORMATIEVEILIGHEID Opleidingsdag informatieveiligheid dag 5: Klaar voor GDPR in de woonzorgcentra PETER BERGHMANS Peter Berghmans Veiligheidsborger ewzc programma Helpt mee persoonsgegevens
Nadere informatieOpleidingssessies informatieveiligheid
ewzc-programma Opleidingssessies informatieveiligheid in het kader van het informatiseringstraject van de Vlaamse Woonzorgcentra (WZC) Fase 1: Wat is informatieveiligheid? 1 peter@berghmans.org 2 Doelstelling
Nadere informatieHandvatten bij de implementatie van de AVG
Handvatten bij de implementatie van de AVG 2017 zal voor veel organisaties in het teken staan van de Algemene Verordening Gegevensbescherming (AVG). Althans, dat zou zo moeten zijn, want in mei 2018 wordt
Nadere informatieDokter, dokter, wat is er met mijn privacy? Verwerken van persoonsgegevens in de zorg
Dokter, dokter, wat is er met mijn privacy? Verwerken van persoonsgegevens in de zorg Peter Berghmans Peter Berghmans Helpt mee persoonsgegevens te beschermen Passie voor de zorgsector Liefde voor lesgeven
Nadere informatiePrivacy & online. 9iC9I
Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:
Nadere informatieHet nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen
Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Willem Debeuckelaere De Privacyproef dejuristen Gent 1 juni 2017 Inhoud 1. Wat vooraf gaat? 2. Huidige stand van
Nadere informatieAlgemene Verordening Gegevensverwerking ( GDPR )
Algemene Verordening Gegevensverwerking ( GDPR ) What s new? Anouk Focquet 27 april 2017 Minervastraat 5, 1930 Zaventem, T +32 (0)2 275 00 75, F +32 (0)2 275 00 70, www.contrast-law.be What s new in de
Nadere informatiePRIVACY VOOR MUSEA VAN WBP NAAR AVG
INLEIDING PRIVACY VOOR MUSEA VAN WBP NAAR AVG mr drs Romeo Kadir MA MSc EMBA EMoC contact@privacyacademie.nl DOEL VAN DE BIJDRAGE 1 ALGEMENE INLEIDING KERNPUNTEN AVG 2 INPUT VOOR AVG WERKGROEP PRAKTISCHE
Nadere informatieHet nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen. Willem Debeuckelaere WVG Colloquium gegevensindeling
Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Willem Debeuckelaere WVG Colloquium gegevensindeling 8 mei 2017 Inhoud 1. Wat vooraf gaat? 2. Huidige stand van
Nadere informatieWaarom informatieveiligheid. Omdat het actueel is:
Waarom informatieveiligheid Omdat het actueel is: Informatieveiligheid Maatregelen die ervoor zorgen dat de betrouwbaarheid van informatie behouden blijft, en incidenten worden vermeden Vertrouwelijkheid
Nadere informatieDe Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan
De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan Jolien Dewaele, 25 januari 2018 De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR)
Nadere informatieDokter, dokter, wat is er met mijn privacy? 8 tips. Verwerken van persoonsgegevens in de zorg
Dokter, dokter, wat is er met mijn privacy? 8 tips Verwerken van persoonsgegevens in de zorg White Wire Peter Berghmans Kathleen Kuypers Helpen mee persoonsgegevens te beschermen Passie voor de zorgsector
Nadere informatieAanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatiePrivacy by Design in de praktijk!
Privacy by Design in de praktijk! Arnold Roosendaal @ajunior1 @privacy_company 17 november 2016, Jaarcongres ECP Inhoud Privacy by Design Wat wordt vereist? Wat was er al? Een praktisch framework! Privacy
Nadere informatieChecklist Beveiliging Persoonsgegevens
Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen
Nadere informatieInformatieveiligheid, de praktische aanpak
Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie
Nadere informatieVERKLARING PERSOONSGEGEVENS- BEVEILIGING
VERKLARING PERSOONSGEGEVENS- BEVEILIGING Schiphol Travel b.v. Inleiding Schiphol Travel is een zakenreisorganisatie die exclusieve reis-gerelateerde diensten levert aan grote en middelgrote multinationals.
Nadere informatieHet nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen
Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen Contrast Law Seminars Willem Debeuckelaere Zaventem, 23 maart 2017 Inhoud 1. Wat vooraf gaat? 2. Huidige stand van
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieHulpverleningszones: tijd voor een zonaal verhaal 21 november 2016
Hulpverleningszones: tijd voor een zonaal verhaal 21 november 2016 #vvsgbwcongres Hoe omgaan met privacygevoelige gegevens? peter@berghmans.org - 0475951516 #vvsgbwcongres dank aan Sabine Van Dooren Katrien
Nadere informatieDe nieuwe privacywetgeving:
De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieUw praktijk. Een goudmijn voor internetcriminelen
Uw praktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving ( a giant leap for mankind ) We vragen het onze hacker Help! Uw praktijk ligt onder
Nadere informatiePraktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR?
Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR? September 2017 Marc Vael CISA, CISM, CISSP, CGEIT, CRISC, Guberna Certified Director Voorzitter ISACA Belgium vzw Lid van
Nadere informatiestaat is om de AVG na te komen.
Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat
Nadere informatieDe General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje
De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje 1. 25 mei 2018: GDPR treedt in voege Over iets minder dan een jaar, op 25 mei 2018, verkrijgt de General Data Protection
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatieWho are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL
Privacy in de zorg Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL Audit & Advisory Security Assessments Training and Awareness
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst De ondergetekenden: - Klant, , , ondernemingsnummer , hier rechtsgeldig vertegenwoordigd door , verder genoemd klant (of verwerkingsverantwoordelijke)
Nadere informatieVersie april Voor de digitale economie
Versie april 2019 Voor de digitale economie De Data Pro Code is een nadere uitwerking van de verplichtingen voor data processors (verwerkers) op grond van artikel 28 Avg. De Data Pro Code is van toepassing
Nadere informatieVoorbeeld van een veiligheidsbeleid
Voorbeeld van een veiligheidsbeleid 1 1 Doelstelling Deze tekst is en voorbeeld van een veiligheidsbeleid. De tekst geeft aan op welke manier een beleid voor informatieveiligheid onderdeel is van de visie
Nadere informatieIT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK. Secure by design #PQRITG18 #PQRITG18
IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Secure by design IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Secure by design Oplossingen voor betere AVG compliance Herco van Brug, Maart
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieSpoedcursus GDPR & praktische tips uit Gent
Spoedcursus GDPR & praktische tips uit Gent Seppe Vansteelant Informatieveiligheidsconsulent stad en OCMW Gent seppe.vansteelant@stad.gent Persoonsgegevens Wat? Persoonsgegevens zijn alle gegevens waarmee
Nadere informatieEven Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017
GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer
Nadere informatieGDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering
GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering FLAGIS Studienamiddag Donderdag 15 maart 2018 - Leuven - KU Leuven Ivan Stuer Afdelingshoofd IT Informatie Vlaanderen
Nadere informatieZorgnet-Icuro - ADDENDUM LEVERANCIERSOVEREENKOMST M.B.T. GEGEVENSBESCHERMING
Zorgnet-Icuro - ADDENDUM LEVERANCIERSOVEREENKOMST M.B.T. GEGEVENSBESCHERMING Aanpassingen vanuit Infoland op het addendum 20180227 Classificatie: Openbaar Art. Tekst die vervalt Vervangende tekst Reden
Nadere informatieUw tandartspraktijk. Een goudmijn voor internetcriminelen
Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk
Nadere informatieGDPR : de uitdaging voor de zorgsector Pseudonimisering en Anonimisering van gegevens
GDPR : de uitdaging voor de zorgsector Pseudonimisering en Anonimisering van gegevens Catherine Erkelens 11 januari 2018 Inhoud Algemeen - Definities en voorwaarden - Voorbeelden Specifiek toegepast op
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieINFORMATIEVEILIGHEID OOSTENDE.BE ALGEMENE PRIVACYVERKLARING VAN DE STAD OOSTENDE
contactpersoon Louis Malfait Functionaris voor Gegevensbescherming privacy@oostende.be ALGEMENE PRIVACYVERKLARING VAN DE STAD OOSTENDE datum: versie 26.11.2018 OOSTENDE.BE INFORMATIEVEILIGHEID CONTEXT
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt
Nadere informatieWaarom informatieveiligheid. Omdat het actueel is:
Waarom informatieveiligheid Omdat het actueel is: Informatieveiligheid Maatregelen die ervoor zorgen dat de betrouwbaarheid van informatie behouden blijft, en incidenten worden vermeden Vertrouwelijkheid
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST TUSSEN..(BEDRIJF) met maatschappelijke zetel gelegen te. (ADRES), ingeschreven in de Kruispuntbank der ondernemingen onder het nummer. (ONDERNEMINGSNUMMER), hierbij vertegenwoordigd
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieKedin zal zorgvuldig omgaan met jouw persoonsgegevens en heeft jouw privacy hoog in het vaandel staan.
Privacy statement versie 14-03-2019 PRIVACY STATEMENT KEDIN CONSUMENTEN LEASE B.V. Inleiding Kedin Consumenten Lease B.V. (hierna verder: Kedin ) zal persoonsgegevens van jou verwerken welke jij op haar
Nadere informatieGDPR. een stand van zaken
GDPR een stand van zaken GDPR een stand van zaken Op 25 mei treedt de nieuwe Europese privacywetgeving (GDPR) in werking. Dit heeft impact op u als zorgverlener die met gevoelige gegevens omgaat. Het is
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst De ondergetekenden: Klant ABC met BTW Nr, hier rechtsgeldig vertegenwoordigd door x, verder genoemd klant (of verwerkingsverantwoordelijke) Leverancier ADVERVA BVBA, hier rechtsgeldig
Nadere informatieMethodologie informatieveiligheid en privacy Overzicht
Methodologie informatieveiligheid & privacy : Methodologie informatieveiligheid en privacy (MNM VIEW) INHOUDSOPGAVE 1. INLEIDING... 3 2. OVERZICHT VAN DE RELATIE TUSSEN DE DOCUMENTEN... 3 BIJLAGE A: DOCUMENTBEHEER...
Nadere informatieOns kenmerk z Onderwerp Advies concept besluit verplichte geestelijke gezondheidszorg
Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Bezuidenhoutseweg 30, 2594 AV Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl De Staatssecretaris van Volksgezondheid,
Nadere informatieProject E-WZC-PADO5 e-woonzorglink. Communicatiedag 21 juni 2016 BelRAI instrument
Project E-WZC-PADO5 e-woonzorglink Communicatiedag 21 juni 2016 BelRAI instrument Reden transmuraal project Zorgtrajecten zijn complex Talrijke zorgorganisaties en professionals (moeten) communiceren Nood
Nadere informatieGET YOUR DATA PROTECTION RIGHT THE LEGAL PART Dirk Beeckman Questa Advocaten
GET YOUR DATA PROTECTION RIGHT THE LEGAL PART Dirk Beeckman Questa Advocaten Op basis van slides van Florence de VILLENFAGNE DATA PROTECTION AND PRIVACY CONSULTANT ICTLEX florence@ictlex.be S E T T I N
Nadere informatieOp het einde van elke module zal er een evaluatie gevraagd worden om bijsturing waar nodig en mogelijk toe te laten.
Doelstelling Naast enkele theoretische principes (zoals ISD, Cobit,...) zal deze opleiding gericht zijn op de praktijk. Het doel van de opleiding is om tools aan te bieden om het werk uit te voeren van
Nadere informatieo Sollicitanten VCSW B.V. - PRIVACY STATEMENT PRIVACY STATEMENT VCSW VCSW B.V. Postbus LK Den Haag
- PRIVACY STATEMENT PRIVACY STATEMENT VCSW Algemeen 1. Deze verklaring beschrijft het privacy beleid van (KvK nr. 52216721), kantoorhoudend in Den Haag aan de Laan van Nieuw-Oost-Indië 14 (hierna VCSW).
Nadere informatieVERWERKERSOVEREENKOMST. tussen INFOGROEN SOFTWARE B.V.
VERWERKERSOVEREENKOMST tussen INFOGROEN SOFTWARE B.V. &. Pagina 1 van 6 ONDERGETEKENDEN: 1. De besloten vennootschap Infogroen Software B.V. statutair gevestigd en kantoorhoudende te (2391 PT) Hazerswoude
Nadere informatieIn 15 stappen op weg naar 2018
Op 25 mei 2018 nemen we afscheid van de Wet bescherming persoonsgegevens. Vanaf deze datum zullen organisaties moeten voldoen aan de bepalingen uit de uit de Algemene verordening gegevensbescherming (AVG)
Nadere informatieSamen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen
AVG@JenV Samen werken aan privacy Special AVG voor itour 24 april 2018 Pieter de Groot & Henk-Jan van der Molen Wat eraan vooraf ging 1 van 2 Grondrecht 2 maart 1814 Privacy = het recht om met rust gelaten
Nadere informatieGDPR Basic guidelines for clients
GDPR? General Data Protection Regulation Europese Regelgeving, met lokale toepassing door Privacy Commissie. Je moet compliant zijn tegen 25 mei 2018 Doel: Betere regulering van Privacy & Gegevensbescherming.
Nadere informatieImpact AVG op de lokale overheden
voor het elektronische bestuurlijke gegevensverkeer Impact AVG op de lokale overheden Caroline Vernaillen Anne Teughels september 2016 Wie zijn wij? o De voor het elektronische bestuurlijke gegevensverkeer
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatieEXQUISE NEXT GENERATION
EXQUISE NEXT GENERATION Goed binnen de norm Pieter Schram Waarom een nieuwe Exquise? De wereld verandert: Nieuwe technieken Nieuwe wensen Nieuwe regels De wereld verandert: Artikel 10 1. Ieder heeft,
Nadere informatieGegevensverzameling en gegevensverwerking
Gegevensverzameling en gegevensverwerking DefDocGeg: Definitie en documentatie van gegevensverzamelingen en gegevensverwerking binnen Helperzorg, opgesteld binnen de context van de AVG Dit document geeft
Nadere informatiePrivacybeleid. Versie 2018 TOTAL SOLUTIONS PNG
Versie 2018 TOTAL SOLUTIONS PNG Inhoudsopgave 1 Onze ambitie... 3 2 Onze beginselen voor gegevensverwerking... 3 3 Legitimiteit van de gegevensverwerking... 4 4 Rechten van de betrokkenen... 4 5 Verwerking
Nadere informatieSpotOnMedics B.V. Informatieveiligheid en uw praktijk. U bent zelf verantwoordelijk
SpotOnMedics B.V. Informatieveiligheid en uw praktijk U bent zelf verantwoordelijk Welkom Wilco Hamoen CTO SpotOnMedics Niels Rientjes Klant Succes Manager Onderwerpen van het webinar 1. Wat is informatieveiligheid
Nadere informatieWelkom. ICT-Kring Delft bijeenkomst 4 december 2017
Welkom ICT-Kring Delft bijeenkomst 4 december 2017 Programma Welkom Komende activiteiten Ondernemers prijs Beste ICT idee 2018, ICT-kring Delft Presentatie Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatieProtocol datalekken voor Fidé Hypotheken & Verzekeringen
Protocol datalekken voor Fidé Hypotheken & Verzekeringen In dit protocol is de Algemene Verordening Gegevensbescherming (AVG) EU 2016/679 als uitgangspunt genomen, omdat deze geacht wordt vóór 25 mei 2018
Nadere informatieClausules betreffende de verwerking van persoonsgegevens
Clausules betreffende de verwerking van persoonsgegevens 1. Definities 1. "Vertrouwelijkheid": de controle van de toegangsrechten. 2. "Veiligheid": de mogelijkheid tot het afweren van aanvallen als virussen,
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieBeleidslijn informatieveiligheid en privacy Draadloze netwerken
Beleidslijn informatieveiligheid & privacy : Beleidslijn informatieveiligheid en privacy Draadloze netwerken (BLD WIREL) INHOUDSOPGAVE 1. INLEIDING... 3 2. VEILIGE DRAADLOZE NETWERKEN... 3 BIJLAGE A: DOCUMENTBEHEER...
Nadere informatiePatiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510
Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO 27001 / NEN 7510 dataveiligheid Waveland.nu Doel van deze bijeenkomst: Inzicht in drie onderwerpen: 1. beveiligen van patiëntengegevens
Nadere informatieInformatieveiligheid. Verwerken van persoonsgegevens in de zorg
Informatieveiligheid Verwerken van persoonsgegevens in de zorg Uitdagingen in de gezondheidszorg Wetgevend kader Decreet gegevensdeling Transmurale zorg Mobile health Cloud Gespecialiseerde zorgnetwerken
Nadere informatieDPO Opleiding Considerati
DPO Opleiding Considerati De DPO opleiding richt zich op de twee volgende kennisgebieden en biedt de cursist de mogelijkheid hierin blijvende inzichten te verkrijgen. Kennisgebied De Algemene Verordening
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatieIn regel met GDPR. Daarbij zijn 3 pijlers van belang zodat u, nu en in de toekomst, in lijn bent met de nieuwste wet- en regelgeving.
In regel met GDPR Op 25 mei 2018 moeten bedrijven voldoen aan de voorschriften van de nieuwe Europese Algemene Verordening Gegevensbescherming, de General Data Protection Regulation ( GDPR ). Veiligheid
Nadere informatieGDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist
GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist 1 Over dejuristen dejuristen Amsterdam is een juridisch nichekantoor
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING
ALGEMENE VERORDENING GEGEVENSBESCHERMING HOE GA IK ALS ORGANISATIE OM MET DE VERPLICHTINGEN? V-ICT-OR Academy organiseert in samenwerking met enkel gegevensbeschermingsspecialisten een training voor organisaties,
Nadere informatieGDPR bij Vlaamse Centrumsteden. Joris Voets Kenniscentrum Vlaamse Steden
GDPR bij Vlaamse Centrumsteden Joris Voets Kenniscentrum Vlaamse Steden Context Workshop GDPR Basis voor deze presentatie: Workshop GDPR met 9 centrumsteden en de VGC - Workshop GDPR met Vlaamse Centrumsteden
Nadere informatieSymposium Flanders Care Gegevens delen in de zorg = betere zorg
Symposium Flanders Care Gegevens delen in de zorg = betere zorg Impact van de Algemene Verordening Gegevensbescherming Enkele praktische aspecten Voorstelling Dirk De Bot Licentiaat (KUL 1988) en doctor
Nadere informatieINFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop
INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG 25 juni 2018 Paul Frencken Johan van Middelkoop GEBRUIKTE AFKORTINGEN Afkorting Betekenis AVG Algemene Verordening Gegevensbescherming (ook wel de privacy wetgeving)
Nadere informatieE-health in Gent E-health en privacy wetgeving in de praktijk
E-health in Gent E-health en privacy wetgeving in de praktijk AZ Sint-Lucas Gent 1 december 2016 Anneliese Van Egghen E-health en privacy wetgeving in de praktijk 1. De Next Generation privacy wetgeving
Nadere informatieIntroductie ICT-er met een brede blik
Privacy en informatieveiligheid in de praktijk van de zelfstandig gevestigde psychiater Introductie ICT-er met een brede blik Robin Lopulalan Acknowledge 2 De komende 25 minuten Privacy Juridisch De persoonlijke
Nadere informatieInformatieveiligheid bekeken vanuit juridisch perspectief
Informatieveiligheid bekeken vanuit juridisch perspectief Inforum Brussel 5 juni 2014 Johan Vandendriessche Advocaat (crosslaw) www.crosslaw.be j.vandendriessche@crosslaw.be Informatieveiligheid: algemeen
Nadere informatieOVEREENKOMST GEZAMENLIJKE VERANTWOORDELIJKHEID NEDERLANDSE HART REGISTRATIE (NHR)
OVEREENKOMST GEZAMENLIJKE VERANTWOORDELIJKHEID NEDERLANDSE HART REGISTRATIE (NHR) Deze overeenkomst bevat afspraken tussen alle zorgaanbieders die zijn aangesloten bij de Nederlandse Hart Registratie (NHR).
Nadere informatieMinimale normen informatieveiligheid en privacy Overzicht
Minimale normen informatieveiligheid & privacy : Minimale normen informatieveiligheid en privacy (MNM VIEW) INHOUDSOPGAVE 1. INLEIDING... 3 2. OVERZICHT VAN DE RELATIE TUSSEN DE DOCUMENTEN... 3 BIJLAGE
Nadere informatieRelatiebeheer en consentmanagement. Beheer van therapeutische relatie en toestemmingen
Relatiebeheer en consentmanagement Beheer van therapeutische relatie en toestemmingen Datum laatste aanpassing: Datum dat dit beleid het laatst door management is besproken: 1 Inhoudstafel 1 Inhoudstafel...
Nadere informatieWHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieAVG en meer... geen privacy zonder informatieveiligheid. Theater -7 Powered by ActiZ. Woensdag 18 april 15:00
AVG en meer.... geen privacy zonder informatieveiligheid Theater -7 Powered by ActiZ Woensdag 18 april 15:00 Peter van der Zwan Ipse de Bruggen en Douwe de Jong AVG en meer... Zorg & ICT 2018 - Powered
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Deze vervangt de Wet bescherming persoonsgegevens. Met de komst van deze
Nadere informatieImpact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatie