I N T E R C O M M U N A L E L E I E D A L 1

Maat: px

Weergave met pagina beginnen:

Download "I N T E R C O M M U N A L E L E I E D A L 1"

Agnes Cools
6 jaren geleden
Aantal bezoeken:

1 E-government I N T E R C O M M U N A L E L E I E D A L 1

2 PRIVACY CAFE Francis Devriendt De Samenkomst, 15 december 2016

3 Een gevoel van onbehagen I N T E R C O M M U N A L E L E I E D A L 3

4 Dataclassificatie I N T E R C O M M U N A L E L E I E D A L 4

5 OPen Data is de regel I N T E R C O M M U N A L E L E I E D A L 5

6 Privacy: een uitzondering die aandacht verdient I N T E R C O M M U N A L E L E I E D A L 6

7 Wat doen we met onze data? I N T E R C O M M U N A L E L E I E D A L 7

8 We droppen ze overal I N T E R C O M M U N A L E L E I E D A L 8

9 Het is zelfs gratis I N T E R C O M M U N A L E L E I E D A L 9

10 I N T E R C O M M U N A L E L E I E D A L 1 0

11 Maar is gratis wel gratis? I N T E R C O M M U N A L E L E I E D A L 1 1

12 Wat als? elk WiFi netwerk onbeveiligd was? I N T E R C O M M U N A L E L E I E D A L 1 2

13 I N T E R C O M M U N A L E L E I E D A L 1 3

14 I N T E R C O M M U N A L E L E I E D A L 1 4

15 Wat als? Alle adressen en URL s legitiem waren? 5/dec 6/dec 7/dec 8/dec 9/dec 10/dec 11/dec Weektotaal watchguard suspected watchguard spam watchguard bulk spam suspected spam confirmed archive in Totaal ontvangen mails ,35% -> slechts 7,35% van de ontvangen mails mag terecht doorgelaten worden naar inbox van medewerker I N T E R C O M M U N A L E L E I E D A L 1 5

16 Wat als? Ex-medewerkers blijvend aan databronnen konden? I N T E R C O M M U N A L E L E I E D A L 1 6

17 Wat als Er geen filters waren? I N T E R C O M M U N A L E L E I E D A L 1 7

18 I N T E R C O M M U N A L E L E I E D A L 1 8

19 Wat als? Iedereen uw paswoord kende? I N T E R C O M M U N A L E L E I E D A L 1 9

20 I N T E R C O M M U N A L E L E I E D A L 2 0

21 Wat als De Russen de Amerikaanse verkiezingen konden beïnvloeden? I N T E R C O M M U N A L E L E I E D A L 2 1

22 I N T E R C O M M U N A L E L E I E D A L 2 2

23 Wat verwachten wij als wij onze data Proportionaliteit Confidentialiteit Finaliteit Transparantie I N T E R C O M M U N A L E L E I E D A L 2 3

24 I N T E R C O M M U N A L E L E I E D A L 2 4

25 De menselijke factor? I N T E R C O M M U N A L E L E I E D A L 2 5

26 Een ge ntegreerd beleid 1. Risicobeoordeling 2. Algemeen beveiligingsbeleid (security policy) 3. Organisatie van informatieveiligheid 4. Personeelsbeleid 5. Bedrijfsmiddelen 6. Toegangsbeveiliging 7. Cryptografie 8. Fysieke beveiliging (beveiliging omgeving) 9. Operationele beveiliging (beveiliging bedrijfsactiviteiten) 10. Communicatie beveiliging (netwerk en informatietransport) 11. Beheer van informatiesystemen (verwerving, ontwikkeling, onderhoud) 12. Beheer van leveranciersrelaties 13. Beheer van incidenten (incident management) 14. Beheer van bedrijfscontinuïteit (calamiteiten) 15. Naleving (compliance) I N T E R C O M M U N A L E L E I E D A L 2 6

27 Risicobeoordeling Analyse van de risico s Risico = kans x schade Doorvoeren van beheersmaatregelen I N T E R C O M M U N A L E L E I E D A L 2 7

28 Algemeen beveiligingsbeleid Verantwoordelijkheden aanduiden Aanduiden informatieveiligheidsconsulent De nodige mensen en middelen Regelmatige bewustwording I N T E R C O M M U N A L E L E I E D A L 2 8

29 personeelsbeleid Contractueel? Gedragscode? Arbeidsreglement? I N T E R C O M M U N A L E L E I E D A L 2 9

30 Organisatie van informatieveiligheid Basisverantwoordelijkheden Organisatiecomponenten Plan-Do-Check-Act cyclus I N T E R C O M M U N A L E L E I E D A L 3 0

31 Beheer van bedrijfsmiddellen Dataclassificatie gebeurd? Bijpassende procedures voor media? I N T E R C O M M U N A L E L E I E D A L 3 1

32 toegangsbeveiliging Verantwoordelijke Toegangen? Heeft personeel slechts toegang tot de nodige data? I N T E R C O M M U N A L E L E I E D A L 3 2

33 cryptografie Is er vastgesteld welke gegevens moeten geëncrypteerd worden? I N T E R C O M M U N A L E L E I E D A L 3 3

34 Fysieke beveiliging Een sleutelbeleid invoeren I N T E R C O M M U N A L E L E I E D A L 3 4

35 Operationele beveiliging Procedures Functiescheiding I N T E R C O M M U N A L E L E I E D A L 3 5

36 communicatiebeveiliging Beleid inzake gebruik communicatiemiddelen Scheiding tussen stad en OCMW Rapporteren incidenten I N T E R C O M M U N A L E L E I E D A L 3 6

37 Beheer leveranciersrelaties Is er een lijst van leveranciers en hun toegangen? Zijn de verplichtingen, van deze leveranciers vastgelegd in een overeenkomst? I N T E R C O M M U N A L E L E I E D A L 3 7

38 Beheer van incidenten Procedure voor rapporteren incidenten? Wordt deze gebruikt? Worden de incidenten gelogd? I N T E R C O M M U N A L E L E I E D A L 3 8

39 bedrijfscontinu teit Worden er backups genomen Worden deze regelmatig getest? I N T E R C O M M U N A L E L E I E D A L 3 9

40 naleving Nationale wetgeving Vlaamse wetgeving Europese wetgeving Machtigingen Audits I N T E R C O M M U N A L E L E I E D A L 4 0

41 I N T E R C O M M U N A L E L E I E D A L 4 1

Vergelijkbare documenten

HRM in GDPR. 06 feb 2017 Gent. Eddy Van der Stock Voorzitter V-ICT-OR vzw Voorzitter LOLA npo. V-ICT-OR Vlaamse ICT Organisatie

HRM in GDPR. 06 feb 2017 Gent. Eddy Van der Stock Voorzitter V-ICT-OR vzw Voorzitter LOLA npo. V-ICT-OR Vlaamse ICT Organisatie HRM in GDPR Eddy Van der Stock Voorzitter V-ICT-OR vzw Voorzitter LOLA npo 06 feb 2017 Gent V-ICT-OR Vlaamse ICT Organisatie 16 stappen (roadmap) voor de implementatie (Algemene Verordening Gegevensbescherming)