Communiceren en bewustwording. Jack Haagen, Wim Arendse en Elly Dingemanse
|
|
- Joris Brabander
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Communiceren en bewustwording Jack Haagen, Wim Arendse en Elly Dingemanse
2 Goed op weg IBP beleid is vastgesteld. De kapstok is gereed. Afspraken en procedures zijn vastgelegd in een gedragscode. Maar hoe pak je de communicatie op? 2
3 Bewustwording Beleid en afspraken zijn niet voldoende. De mens is vaak de zwakste schakel bij het ontstaan van beveiligingsincidenten en datalekken. Maak medewerkers, ouders en leerlingen bewust van de risico s bij het omgaan met persoonsgegevens en het gebruik van ict. 3
4 Weten je medewerkers inmiddels Wat de AVG betekent voor het dagelijkse werk? Waarom IBP belangrijk is? Wat een datalek is en hoe het kan ontstaan? Wat de afspraken zijn over sociale media? Waar ze verantwoord met persoonsgegevens kunnen werken (in de cloud)? Wanneer en Welke persoonsgegevens ze met Wie mogen uitwisselen? Waarom je beter kunt delen dan mailen? Welke voorwaarden er gelden gebruik van beeldmateriaal? Wie je binnen de organisatie om advies kunt vragen en wie er verantwoordelijk is voor IBP? Staat toch allemaal in de gedragscode Bewustwording per onderwerp 4
5 Versnellingsvraag 44 Drie schoolbesturen Dynamiek, Prisma en SPOV (samen 51 locaties) gaan samenwerken op beleidsmatige en inhoudelijke thema s. Waaronder: Informatiebeveiliging en privacy (IBP). Vanuit een gezamenlijk geformuleerd IBP-beleid is er vraag naar producten om te werken aan bewustwording. Bewustwording van de risico s rondom informatiebeveiliging en privacy moet zorgen voor een gedragsverandering. 5
6 Uitkomsten versnellingsvraag 44 Met de uitkomsten van Versnellingsvraag 44 presenteren we een totaal pakket voor bewustwording over IBP in vorm van nieuwsbrieven, filmpjes en een flyer. 6
7 Video s bij de IBP-berichten 7
8 Privacy gaat iedereen aan Naast bewustwording bij medewerkers moeten we ook de ouders en de leerlingen niet vergeten 8
9 Gewoon beginnen of toch niet Is er een manier om bewustwording goed aan te pakken of is het een kwestie van gewoon beginnen? Gelukkig hoeft het maar 1 keer toch? Of is bewustwording iets wat regelmatig aandacht vraagt? Wat kunnen we leren uit ervaringen van anderen? Bijvoorbeeld van de winnaar van de Awareness award van het MBO in
10 Kennismaking Jack Haagen Projectleider informatiemanagement Wim Arendse Adviseur informatiemanagement 10
11 Rotterdam Aan de slag Nog 2 jaar tot de AVG van kracht wordt Een plan - waar beginnen? - wat wel, wat niet? - wat nu, wat later? Het verhaal van Zadkine Wat is Zadkine? - de aanpak - waarom - de resultaten - lessons learned 11
12 Wat is Zadkine MBO - VAVO - Educatie (Taal & Inburgering) studenten 30 locaties in en rondom Rotterdam 1800 medewerkers 10 MBO scholen Techniekcollege (samen met Albeda) VAVO Rijnmond (samen met Albeda) 60 onderwijsteams Centrale Service Dienst: CvB, HRM, FP&C, Onderwijsplein, Audit & Control, M&C, F&H, AO en IM/IT PC's en 500 laptops en 750 telefoons 500 Applicaties 12
13 Het plan - aanleiding o o o o o Heel veel persoonsgegevens en privacygevoelige info Bedreiging en gevolgschade steeds complexer Impact groter door toenemende publiciteit Nieuwe privacy-wetgeving (AVG) Meldplicht datalekken 13
14 Het plan - doel Praktisch gezien Aantoonbaar alles doen om privacy van studenten en medewerkers te beschermen Datalekken voorkomen Als het toch mis gaat in staat zijn om snel en goed af te handelen (aantoonbaar) Voorjaar 2016 IBP Beleidsnotitie vastgesteld 14
15 Het plan - focus Prioriteit voor: Awareness creëren Verbeteringen in techniek Later: Dataregisters Verwerkersovereenkomsten Rechten betrokkenen Privacyverklaring/Schoolgids/Reglementen Governance PDCA Project Zadkine Alert! Informatieveiligheid en privacy 15
16 Het plan belang awareness Technische verbeteringen: Wachtwoordbeleid en implementatie ervan Schijven encrypten (bitlocker) In techniek kun je veel bedenken en realiseren net als rondom beleid en procedures, maar Het grootste veiligheidsrisico zit tussen toetsenbord en bureaustoel 16
17 Het plan - awareness Meldingen systeem inrichten Enquête (meting) Media en poster campagne Awareness sessies Enquête (meting) 17
18 Awareness Cyber security Informatiebeveiliging en Privacy (IBP) Informatieveiligheid en privacy IVP Beveiliging wordt voor je geregeld. Veiligheid creëer je met z n allen. Instructies en sancties Angst en bestraffen Positieve insteek, met z n allen werken aan verbeteringen. Dus niet op basis van angst en bestraffen. 18
19 Awareness We hebben een schat aan informatie 19
20 Awareness Logo voor herkenbaarheid 4 thema s (picto s voor herkenbaarheid) Toegang tot PC s Delen van informatie Mobiel werken Phishing mails 20
21 Awareness Anders dan anders Route = Aandacht Herkenning Nieuwsgierigheid Erkenning Kennis Gedrag 21
22 Awareness - gedaan 22
23 Awareness - gedaan Nieuwsbrief artikelen over: Privacy Posters Intranet site en website Bitlocker (versleuteling) De tissuebox Stickers thuis Awareness sessies Invullen enquêtes Wachtwoordbeleid berichten over: Incident meldingen systeem Bitlocker Enquêtes Intranet site: Achtergrondinfo Q&A Documenten 23
24 Awareness - gedaan Prikbordberichten over: "Wat doe jij met je klompje goud? "Geef jij op vakantie zomaar een kopie van je ID? "Waarom zou ik een privacy incident melden? "Informatieveiligheid en privacy, al die posters. Wat nu? "Geef jij (een kopie van) je paspoort weg? "Doe jij je USB-stick op slot? "Schermvergrendeling "Met wie deel jij je inloggegevens? "Kan ik deze openen? "Help!! (over wat je wel en niet kunt vertellen door de telefoon) "Wachtwoordstress (sterke en zwakke wachtwoorden) "Oktober is de maand van Informatieveiligheid en privacy 24
25 Awareness - resultaat o o Direct na eerste posters incidentmeldingen Veel awareness sessies leverden direct meldingen op o In totaal 64 incidentmeldingen van okt t/m juli 2017 o o o Twee gemeld bij Autoriteit Persoonsgegevens (datalekken) Bij één ervan betrokkenen geïnformeerd Voorbeeld - verloren of gestolen laptops en telefoons - phishing - persoonsgegevens bij printer/copier - dossiers in verhuisdozen 25
26 Awareness - resultaat o o o o o Bekendheid met het onderwerp, communicatie effectiever De informatie vanuit andere organisaties helpt Privacy berichten in de media ook Men signaleert zelf knelpunten, dilemma s en vraagstukken Men weet het IVP-team te vinden 26
27 Awareness - anders Wat zouden we mogelijk anders doen Presentieregistratie bij awareness sessies voor betere sturing en motiveren Sessies en meten heeft veel inspanning gekost, kan wellicht effectiever door combinatie met E-Learning Mogelijk richting een verplicht karakter 27
28 Awareness - toekomst Awareness is nooit klaar 28
29 Incidenten/casussen als eye-opener Vertrouwelijke informatie op papier gevonden bij de kopieermachine. Telefoon gestolen, zonder schermbeveiliging en pincode met toegang tot de box van Zadkine. Dozen met studentendossiers toegankelijk voor onbevoegden. Phishing mail waarbij op de link geklikt is en persoonlijke gegevens zijn ingevuld, o.a. wachtwoord. 29
30 Phishing 30
31 IVP huidige acties o Privacy statement o Reglementen (social media/ netwerk / wachtwoordgebruik enz) o Schoolgids o Dataregisters o Vraagstukken Verwerkersovereenkomsten Intake Delen informatie Diversen o Meldingen (afhandelen, optimaliseren, analyseren) o IVP Governance organisatie Verschuiving van incidenten naar vragen! 31
32 IVP huidige acties 1. Wettelijke verplichting 2. Uitvoering overeenkomst 3. Vitaal belang 4. Algemeen belang/ openbaar gezag 5. Gerechtvaardigd belang 6. Toestemming betrokkene 32
33 7 GOUDEN REGELS 1. Vraag om toestemming 2. Deel alleen met personen die betrokken zijn 3. Minimaliseer de informatie die je deelt met externe partners 4. Verzamel geen gegevens buiten het SIS 5. Let in het bijzonder op bijzondere persoonsgegevens 6. Vragen staat toch vrij is niet altijd het geval 7. Sommige zorgmedewerkers delen geen informatie 33
34 Ervaringen - aanbevelingen o Zorg voor meldpunt voor start awareness campagne o Registreer meldingen én neem actie!! o Zoek collega s / teams op - ga in gesprek! o Betrek geïnteresseerde collega s de beste ambassadeurs o Pas planning aan n.a.v. vragen / issues o Zorg dat je gevonden kan worden o Draagvlak bij bestuur / directie is noodzakelijk o Maar. medewerking collega s werkvloer makkelijker te bereiken 34
35 Met dank voor uw aandacht Aanpak IBP
Awareness. Informatiebeveiliging. en privacy. Ga naar de url op je mobiel. Vul de volgende Game Pin in:
Awareness Informatiebeveiliging en privacy Ga naar de url www.kahoot.it op je mobiel Vul de volgende Game Pin in: 1 Awareness Willem Flink Informatiebeveiliging en privacy Jack Haagen Ga naar de url www.kahoot.it
Nadere informatieWat heb je nodig op 25 mei?
FG, Governance en wat nog meer? Wat heb je nodig op 25 mei? Wim Arendse Ileen Smits 1 Wat heb je nodig op 25 mei? 10-stappenplan Aanpak Autoriteit Persoonsgegevens Inventarisatie en toelichting Bij Zadkine
Nadere informatieGebruikersdag 11 juni 2018
Studentenadministratie en AVG Wat moet je ermee? Gebruikersdag 11 juni 2018 sambo-ict Wim Arendse Agenda Waar gaat het over? AVG: Algemene Verordening Gegevensbescherming Kernpunten AVG IBP-programma Impact
Nadere informatieBestuur. scholengemeenschap voor vmbo havo atheneum gymnasium. school voor praktijkonderwijs. Bezoekadres: Stationslaan CA Stadskanaal
Informatiebeveiligingsincidenten en datalekken Bestuur scholengemeenschap voor vmbo havo atheneum gymnasium school voor praktijkonderwijs Bezoekadres: Stationslaan 17 9503 CA Stadskanaal Postadres: Postbus
Nadere informatieHelp een datalek! Wat nu?
Help een datalek! Wat nu? Een aantal ervaringen uit de praktijk Tonny Plas Adviseur informatie- en ibp-beleid voor schoolbesturen in het po en vo Aanleiding Op 1 januari 2016 is er een meldplicht datalekken
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 3 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieSecurity Awareness
Security Awareness info@avk.nl 085-208 3388 www.avk.nl Security Awareness: Bewustwording en gedragsverandering Veilig werken met IT middelen wordt steeds belangrijker, bijvoorbeeld door de (grote) afhankelijkheid
Nadere informatieHoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?
Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening? Inhoud 1. Introductie 2. Informatieveiligheid en privacy van alle kanten bedreigd 3. Het belang van privacy
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad
Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad Opsteller: Jan Zonneveld Expertise: Informatiemanagement Besluitvorming: AMO ter advisering op 6 juli 2017 GMR ter instemming
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Gevolgen voor Prenatale Screening Dr Rosalinde van der Veen - Snijders Wet op Bevolkingsonderzoek: vergunning counselor echoscopist lab Informatie op de RIVM
Nadere informatiePrivacy Statement Stichting SOM
Privacy Statement Stichting SOM Stichting SOM bestaat uit 9 scholen, verspreid over West-Brabant en Zeeland. Het hoofdkantoor is gevestigd in Bergen op Zoom. Wanneer u uw kind aanmeldt voor onderwijs bij
Nadere informatieProtocol Informatiebeveiliging en Datalekken SKOTZO
Protocol Informatiebeveiliging en Datalekken SKOTZO Bewerkt door: SKOTZO, Frank van Kollenburg Vastgesteld door SKOTZO: Versie Datum Naam Functie 1.0 GMR Inhoud 1. Inleiding... 3 2. Wet- en regelgeving
Nadere informatieProtocol Informatiebeveiliging en Datalekken (PID) Aloysius
Protocol Informatiebeveiliging en Datalekken (PID) Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet. Onderwerp: Protocol
Nadere informatiePrivacy: bestuur aan zet?!
Erik van Roekel Privacy: bestuur aan zet?! Maurits Huigsloot (PO-Raad) en Job Vos (adviseur privacy Kennisnet) Inleiding Maurits Huigsloot 2 Er was eens Hullie at Dutch Wikipedia 3 5 Facebook hield bij
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Bron Kennisnet Bewerkt door: KPO Roosendaal, Leon van Iersel Versie Datum Auteur Omschrijving 2.0 25-05-2018 Leon van Iersel Kennisnet versie aangepast
Nadere informatieProtocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS
Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS Datum: 14-5-2018 Geactualiseerd en met instemming van de GMR (datum) door het CvB vastgesteld (datum) Inhoud Aanleiding... 3 Kader... 3 Afwegingen...
Nadere informatieHandreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018
Handreiking Protocol informatiebeveiligingsincidenten en datalekken Stichting KBO Haarlem-Schoten Versie: 27 mei 2018 Bron: Dit document is gebaseerd op het Protocol informatiebeveiligingsincidenten en
Nadere informatieProtocol Beveiligingsincidenten en datalekken
Protocol Beveiligingsincidenten en datalekken Petrus Canisius College Vastgesteld juli 2018 (18 6227b) CDO: 4 juni 2018 MR: 2 juli 2018 CDO: 4 juni 2018 MR: 2 juli 2018 Protocol beveiligingsincidenten
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN 1 Inhoudsopgave Inleiding 3 Wet- en regelgeving datalekken 3 Afspraken met leveranciers 4 Werkwijze 4 1. Uitgangssituatie 4 2. De vier rollen 4 3.
Nadere informatieHoe begin je met Informatie Beveiliging en Privacy? Met een kwartiermaker natuurlijk! Presentatie op de 35 e SAMBO~ICT conferentie
Hoe begin je met Informatie Beveiliging en Privacy? Met een kwartiermaker natuurlijk! Presentatie op de 35 e SAMBO~ICT conferentie 27-1-2017 1 Programma 1. IBP beleid maken zonder kwartiermaker. Waar liepen
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Clusius College
Clusius College Opgesteld door Natascha Enklaar Versie / Datum 1.1 / 23-7-2018 Vastgesteld (door / d.d.) - Bronvermelding Kennisnet Inhoudsopgave Inleiding... 1 Wet- en regelgeving datalekken... 1 Afspraken
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Betreft alle scholen en bestuurskantoor van SKO De Streek Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatieHandboek IBP. Overzicht-projectplan privacy SOML. Oktober Versienummer: 0.2
Handboek IBP Overzicht-projectplan privacy SOML Oktober 2017 Versienummer: 0.2 Inleiding In het verleden zijn er Nederlandse privacywetten (WBP) ingevoerd vanaf 1995. In 2016 kwam de Meldplicht Datalekken
Nadere informatieStichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker JE Heythuysen. Protocol informatiebeveiligingsincidenten en datalekken
Stichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker 2 6093 JE Heythuysen Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken...
Nadere informatie- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
Voorwoord Voor u ligt het privacy beleid van Kinderdagverblijf Ouders Wensch ( hierna te noemen OW). Dit beleid is opgesteld in mei 2018 ten behoeve van de Algemene Verordening Gegevensbescherming. Dit
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden
Protocol informatiebeveiligingsincidenten en datalekken Stichting Christelijk Onderwijs Haaglanden Protocol Datalekken SCOH//mei2018//kga Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Voila Leusden
Protocol informatiebeveiligingsincidenten en datalekken Voila Leusden 1 Inhoud Inleiding 2 Wet- en regelgeving datalekken 2 Afspraken met leveranciers 2 Werkwijze 3 Uitgangssituatie 3 De vier rollen 3
Nadere informatieBeste Ouder(s), verzorgers,
Beste Ouder(s), verzorgers, Ongetwijfeld hoort of leest u van de landelijke media, dat de veiligheid van data een heel actueel onderwerp is. Helaas niet altijd vanuit een succesvolle gebeurtenis, maar
Nadere informatieBeleid en procedures meldpunt datalekken
Beleid en procedures meldpunt datalekken Versie juli 2016 Inhoud: Wetgeving en kaders 3 Stichting Baasis beleid en uitgangspunten 4 Procedure/proces meldpunt datalekken 5 2 Wetgeving en kaders Meldplicht
Nadere informatie2.1 Borgen van rechten van betrokkenen Betrokkenen hebben het recht op inzage, correctie en dataportabiliteit van persoonsgegevens.
Protocol AVG Buro Noorderlingen 1. Inleiding Dit protocol beschrijft het beleid dat door Buro Noorderlingen wordt gevoerd in het kader van de Algemene verordening gegevensbescherming (AVG). De verordening
Nadere informatieAandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s
Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet Privacy en datarisico s De nieuwe privacywetgeving: van regels naar doen Wat moet u doen om te voldoen aan de Algemene Verordening
Nadere informatieProcedure datalekken NoorderBasis
Procedure datalekken NoorderBasis Inleiding Deze procedure maakt integraal onderdeel uit van het privacy beleid van NoorderBasis en is vastgesteld door het bestuur. De procedure bestaat uit verschillende
Nadere informatieEuropese privacywet: to do s en don ts
Europese privacywet: to do s en don ts z Informatiebeveiliging en Privacy (IBP) Anne Goris (VO-raad) Job Vos (Kennisnet) 29 maart 2018 Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates
Protocol informatiebeveiligingsincidenten en datalekken Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatieBewustwording: De essentie voor veilige informatie. Partners in verbetering
Bewustwording: De essentie voor veilige informatie Partners in verbetering Beleid, procedures, audits en regelgeving zijn niet genoeg om de informatieveiligheid op het gewenste niveau te brengen en te
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en
Protocol informatiebeveiligingsincidenten en datalekken Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en omgeving (CVO) Bewerkt door: De Vereniging Christelijk Voortgezet Onderwijs te Rotterdam
Nadere informatieRisicoworkshop 21 maart Zoek de risico s
Risicoworkshop 21 maart 2017 Zoek de risico s Informatiebeveiliging en Privacy (IBP) Informatiebeveiliging: Onderwijs moet altijd door kunnen gaan; zorg voor passende technische en organisatorische maatregelen
Nadere informatieMedewerkers enthousiasmeren voor Security Awareness. NextTech Security. Informatiebeveiliging met focus op de mens
Medewerkers enthousiasmeren voor Security Awareness NextTech Security Informatiebeveiliging met focus op de mens Even voorstellen NextTech Security Informatiebeveiliging met focus op de mens Dennie Spreeuwenberg
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatiestaat is om de AVG na te komen.
Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat
Nadere informatieUITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -
UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides - Mr. N.D.L (Nine) Bennink (2017) Is de meldplicht datalekken op mij van toepassing? Ja, bij iedere verwerking van persoonsgegevens o verwerking
Nadere informatieIBP-rollen en functies: functionaris gegevensbescherming (FG) Magdalena Magala en Job Vos
IBP-rollen en functies: functionaris gegevensbescherming (FG) Magdalena Magala en Job Vos Programma 1. Kennismaking 2. Rollen en functies: de FG en de Aanpak IBP (Job Vos) 3. Wat moet een FG, en hoe kom
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken VSNON
Protocol informatiebeveiligingsincidenten en datalekken VSNON vastgesteld d.d. 9 november 08 De Wet Meldplicht Datalekken verplicht scholen om ernstige datalekken te melden bij de Autoriteit Persoonsgegevens
Nadere informatieAandacht voor privacy. Bescherming van privacy is voor iedereen belangrijk
Aandacht voor privacy Bescherming van privacy is voor iedereen belangrijk Dichterbij, aandacht voor privacy Dichterbij vindt het belangrijk om zorgvuldig om te gaan met de gegevens van cliënten en medewerkers.
Nadere informatiePrivacy een ICT-ding? Juist niet!
Privacy een ICT-ding? Juist niet! Enkele praktijkvoorbeelden Even wat statistische gegevens... 29 % 35 % Menselijk oorzaken: Oorzaken datalekken 71 % Onwetendheid 35 % Slordigheid Bewuste overtredingen/inbreuken
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Minkema College
2018.473 Protocol informatiebeveiligingsincidenten en datalekken Minkema College Vastgesteld door het College van Bestuur op 13 november 2018 Was getekend, H. Heethuis, Voorzitter Inhoud Inleiding... 2
Nadere informatieSchoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN
Schoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN 2018 Schoolvereniging Rehoboth Bron: Bewerkt: Kennisnet Schoolvereniging Rehoboth Versie Status Datum Auteur Omschrijving 0.1 concept 14-3-2018
Nadere informatieE. Procedure datalekken
E. Procedure datalekken Inleiding Deze procedure maakt integraal onderdeel uit van het privacybeleid van de ons bestuur en is vastgesteld door het college van bestuur. De procedure bestaat uit verschillende
Nadere informatieAan de Voorzitter van de. Tweede Kamer der Staten-GeneraalPostbus EA Den Haag
1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-GeneraalPostbus 20018 2500 EA Den Haag Aangelegenheden DJOA Turfmarkt 147 2511 DP Den Haag Postbus 20301
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken 1 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 2 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieHoe kunt u helpen bij informatiebeveiliging en privacy?
Hoe kunt u helpen bij informatiebeveiliging en privacy? Auteur : S. Rodolf-Lejeune Versie : 0.9 Datum : 24-5-2018 Status : Concept 1 Inleiding: Informatiebeveiliging en privacy zijn belangrijke punten
Nadere informatieAfspraken leveranciers: verwerkersovereenkomsten. Leander Versleijen en Job Vos
Afspraken leveranciers: verwerkersovereenkomsten Leander Versleijen en Job Vos Programma 1. Kennismaking 2. Wat zegt de wet? 3. Wat kan je met het privacyconvenant? 4. Afspraken maken in 4 stappen 5. De
Nadere informatieAandachtspunten AVG. Voldoen aan de AVG wat moet ik nu regelen?
Aandachtspunten AVG Voldoen aan de AVG wat moet ik nu regelen? In ederland wordt privacy beschermd door de Wet bescherming persoonsgegevens (Wbp). Op 25 mei 2018 zal deze wet vervangen worden door een
Nadere informatieDe meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016
De meldplicht datalekken Aleid Wolfsen, Utrecht, 11 oktober 2016 Datalekken in het nieuws UWV lekt data 11.000 werkzoekenden door blunder met bijlage Geheime asieldossiers bij afval Persoonsgegevens Utrechters
Nadere informatieVEILIG LEREN BIJ SCHOLENGROEP DEN HAAG ZUID-WEST VOOR IEDEREEN
VEILIG LEREN BIJ SCHOLENGROEP DEN HAAG ZUID-WEST VOOR IEDEREEN INFORMATIE VOOR OUDERS EN VERZORGERS Een veilige leer- en werkomgeving voor leerlingen én medewerkers vindt iedereen ontzettend belangrijk.
Nadere informatieWat moet je weten over... informatiebeveiliging en privacy (IBP)?
Erik van Roekel Wat moet je weten over... informatiebeveiliging en privacy (IBP)? Job Vos (adviseur privacy) 14 maart 2018, Etten-Leur Programma 1. Kennismaking 2. Wat is IBP? 3. Waarom is IBP belangrijk?
Nadere informatieNieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?
Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy
Nadere informatieInformation Security Management System ISMS ISO / NEN 7510
Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke
Nadere informatieProtocol informatiebeveiligingsincidenten
Protocol informatiebeveiligingsincidenten Bron Kennisnet Bewerkt door: K. Knoester Versie Status Datum Auteur Omschrijving 1.0 Concept 25-3-2019 K. Knoester (model Kennisnet en aangepast naar CBS De Hoeksteen)
Nadere informatieOpenbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming
Openbaar Onderwijs Emmen, OOE Protocol Informatiebeveiligingsincidenten en datalekken Conform de Algemene Verordening Gegevensbescherming Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieAccountant en AVG 3 december 2018
Accountant en AVG 3 december 2018 Peter Vermeijs & Pierre Veelenturf Beleidsadviseurs MBO Raad Maatschappij digitaliseert Wat is privacy? Hoe zou je privacy definiëren? Wat is de AVG? AVG: Verordening
Nadere informatie... ik ga zorgvuldig met de gegevens van mijn klanten om. Meldplicht Datalekken
... ik ga zorgvuldig met de gegevens van mijn klanten om. Meldplicht Datalekken Wat betekenen de nieuwe regels voor u? De persoonsgegevens van uw klanten en medewerkers en andere waardevolle, gevoelige
Nadere informatieINFORMATIEVEILIGHEID ZWAKSTE SCHAKEL
Adviesrapport Informatieveiligheid is zo sterk als de INFORMATIEVEILIGHEID IS ZO zwakste STERK schakel ALS DE ZWAKSTE SCHAKEL Een onderzoek naar de bewustwording van gemeentelijke medewerkers op informatieveiligheidsvlak
Nadere informatieVerwerkingsactiviteiten / dataregister. Elly Dingemanse
Verwerkingsactiviteiten / dataregister Elly Dingemanse Privacywetgeving Privacywetgeving verplicht organisaties - dus ook scholen - om passende maatregelen te nemen om persoonsgegevens te beschermen. Scholen
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Scala College en Coenecoop College
Stichting Scala College en Coenecoop College Versie Scala College Na instemming van de GMR vastgesteld door het college van bestuur op 6 juni 2019 Was getekend, F.J. de Wit Inhoud Inleiding... 2 Wet- en
Nadere informatieAVG. Security awareness & ICT beveiliging
Security awareness & ICT beveiliging Inhoud Waarom maatregelen? Security awareness ICT beveiliging Vastleggen verwerkingen Samenvatting Waarom maatregelen? Verplicht vanuit de AVG wetgeving Voorkomen reputatieschade
Nadere informatieInformatiebeveiliging en privacy beleid binnen de mbo sector Congres sambo-ict te Assen
Informatiebeveiliging en privacy beleid binnen de mbo sector Congres sambo-ict te Assen Auteur Datum Ludo Cuijpers 5 februari 2016 1. Informatiebeveiliging en privacy in het mbo 2. IBP framework 3. Mens
Nadere informatieAandachtspunten AVG. Voldoen aan de AVG wat moet ik nu regelen?
Aandachtspunten AVG Voldoen aan de AVG wat moet ik nu regelen? In ederland wordt privacy beschermd door de Wet bescherming persoonsgegevens (Wbp). Op 25 mei 2018 wordt deze wet vervangen door een in heel
Nadere informatieTRAINING: PERSOONSGEGEVENS
TRAINING: PERSOONSGEGEVENS TRAINING PERSOONSGEGEVENS Bij deze training hoort de Factsheet Persoonsgegevens. Lees eerst de factsheet en maak hiervan gebruik bij het maken van de opdrachten. In de training
Nadere informatieINFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop
INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG 25 juni 2018 Paul Frencken Johan van Middelkoop GEBRUIKTE AFKORTINGEN Afkorting Betekenis AVG Algemene Verordening Gegevensbescherming (ook wel de privacy wetgeving)
Nadere informatieInformatiebeveiligingsbeleid extern
ISO 27001:2013 Informatiebeveiligingsbeleid extern 25 oktober 2016 Status document: versie 1.0 Auteur: Frankie Lipsius CONCLUSION LEARNING CENTERS Postbus 85030 3508 AA Utrecht Nederland T +31 (0)30 744
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Protocol informatiebeveiligingsincidenten en datalekken... 1 Protocol informatiebeveiligingsincidenten en datalekken... 2 Inleiding... 2 Gebruikte
Nadere informatieProtocol Meldplicht Datalekken
Protocol Meldplicht Datalekken De Commercieele Club Groningen Inleiding Wanneer er een datalek heeft plaatsgevonden is De Commercieele Club, hierna de CCG, als verwerkingsverantwoordelijke verplicht dit
Nadere informatieWat moet je weten over... privacy en passend onderwijs?
Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 22 maart 2018, Doetinchem Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn dat u er bent
Nadere informatieBijlage 2: Communicatie beveiligingsincidenten
Bijlage 2: Communicatie beveiligingsincidenten Veel beveiligingsincidenten zijn in te delen in één van onderstaande vijf categorieën. Openbaarmaking van niet-openbare informatie Het expres of onbedoeld
Nadere informatiePrivacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)
Onderdeel van Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep) Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door
Nadere informatiePrivacy op het Clusius College
Privacy op het Clusius College Hoe is het geregeld? Informatie voor studenten mbo Algemene Verordening Gegevensbescherming Per 25 mei 2018 is de wetgeving Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieKINDERDAGVERBLIJF TOPPIE HENDRIK SMITSTRAAT 10 A HILVERTSWEG 162 A HOLLEWEG 1
PRIVACY POLICY KINDERDAGVERBLIJF TOPPIE HENDRIK SMITSTRAAT 10 A HILVERTSWEG 162 A HOLLEWEG 1 OPGESTELD DOOR: V.H. VOS & L.M SCHIPPER & TOPPIE TEAM OPGESTELD TE: HILVERSUM DATUM: FEBRUARI 2018 LAATST GEWIJZIGD:
Nadere informatieWat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
Nadere informatieVeilig leren bij ZAAM PRIVACY VOOR IEDEREEN
Veilig leren bij ZAAM PRIVACY VOOR IEDEREEN HO GE L A N T Informatie voor ouders en verzorgers Een veilige leer- en werkomgeving voor leerlingen vindt iedereen ontzettend belangrijk. De nieuwe privacywetgeving
Nadere informatieHEB JE GENOEG GELEERD VANDAAG?
HJGGV HEB JE GENOEG GELEERD VANDAAG? Dé kwaliteitscyclus voor onderwijsteams in het MBO Heb je genoeg geleerd vandaag? Heb je genoeg geleerd vandaag? Merk je dat docenten aan de slag gegaan zijn met jullie
Nadere informatieWat betekent de AVG voor mij als ondernemer? Juni 2018
Wat betekent de AVG voor mij als ondernemer? Juni 2018 Intro Deze presentatie is geschreven met de kennis van nu (juni 2018) en is bedoeld als handleiding voor iedereen die meer wil weten over het voldoen
Nadere informatieVerwerking van persoonsgegevens deelnemers aan projecten
Privacy verklaring Privacy Policy De stichting Symfonisch Collectief Breda hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie
Nadere informatieIn dit protocol is weergegeven hoe te handelen bij beveiligingsincidenten en datalekken. 2
Modelprotocol Meldplicht Datalekken Inleiding Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat (naam instelling) direct een melding moet doen bij de Autoriteit Persoonsgegevens
Nadere informatieGeneral Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP
General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP 1 Versterking van klantrechten Strengere verplichting Duidelijke governance Doorgifte data buiten EU Klanten
Nadere informatieStappenplan Algemene Verordening Gegevensbescherming (AVG)
E: info@koornetwerk.nl I: www.koornetwerk.nl 1 januari 2018 A: Bartókstraat 4 6661 AT Elst The Netherlands Stappenplan Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 is de Algemene Verordening
Nadere informatieProcedure Meldplicht Datalekken
Procedure Meldplicht Datalekken n.a.v. inwerkingtreding AVG mei 2018 Versie 1.0 20-5-2018 Procedure meldplicht datalekken NivoZorg 1 Gegevens Functionaris Gegevensbescherming Naam : Erik Stijnen Telefoonnummer
Nadere informatiePROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO
PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO 28-05-2018 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met scholen en leveranciers... 2 Werkwijze... 3 De vier rollen... 3 De
Nadere informatiePrivacy beleid bso Bink 2018
Privacy beleid 2018 1 Voorwoord Voor u ligt het privacy beleid van bso Bink. Dit beleid is opgesteld in mei 2018 ten behoeve van de Algemene Verordening Gegevensbescherming. Bso Bink hecht veel waarde
Nadere informatieHANDLEIDING DATALEKKEN VOOR R.-K. PAROCHIES
HANDLEIDING DATALEKKEN VOOR R.-K. PAROCHIES Secretariaat R.-K. Kerkgenootschap mei 2019 Inhoud 1. Inleiding... 2 2. Drie basisstappen om incidenten te gaan herkennen... 2 3. Een meldingsprotocol en eerste
Nadere informatieISO 27001:2013 Informatiebeveiligingsbeleid extern
ISO 27001:2013 Informatiebeveiligingsbeleid extern Utrecht: 24 januari 2018 Versie: 2.0 Inhoud Pagina BEGRIPPENLIJST 3 1. INLEIDING 4 2. WAT IS INFORMATIEBEVEILIGING? 5 3. GEDRAGSCODE 6 4. BELEIDSPRINCIPES
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Per 25 mei 2018 is de wetgeving Algemene Verordening Gegevensbescherming (AVG) van toepassing. Vanaf die datum geldt in de hele Europese Unie dezelfde privacywetgeving.
Nadere informatieOPDRACHTBLAD PERSOONSGEGEVENS
OPDRACHTBLAD PERSOONSGEGEVENS OPDRACHTBLAD PERSOONSGEGEVENS Deze lesmodule bestaat uit een Informatieblad, Opdrachtblad en Antwoordblad. Lees eerst dit Informatieblad en maak daarna de opdrachten van het
Nadere informatieProtocol beveiligingsincidenten en datalekken
Protocol beveiligingsincidenten en datalekken Instemming door GMR: Datum Naam Functie 10-12-2018 R. Kwerreveld Voorzitter GMR Vastgesteld door BEVOEGD GEZAG: Datum Naam Functie 11-12-2018 Thea Janson Voorzitter
Nadere informatieTammo Beek beleidsmedewerker Communicatie Jos Bosten Beleidsadviseur Elearning en ICT. Wie zijn wij
Tammo Beek beleidsmedewerker Communicatie Jos Bosten Beleidsadviseur Elearning en ICT Wie zijn wij Openbaar Primair onderwijs Haarlem 23 scholen (2x SO, 3x S(B)O, 18 PO) 31 locaties 6800 leerlingen 950
Nadere informatieRichtlijn Algemene Verordening Gegevensbescherming
Stichting Beth Hanan Richtlijn Algemene Verordening Gegevensbescherming Over hoe we binnen de stichting Beth Hanan de AVG hebben geïmplementeerd Bestuur Stichting Beth Hanan 18-5-2018 Inhoudsopgave Inhoudsopgave...
Nadere informatieProtocol Meldplicht datalekken
Protocol Meldplicht datalekken Datum: 05-03-2018 Versie: 2 Documentinformatie Procesnaam: Proceseigenaar: Documenteigenaar: Verantwoordelijk voor revisie: Melden datalekken Raad van bestuur LG I&ZA Adviseur
Nadere informatie