Professionalisering: CIP-tools en FG-enquête in vogelvlucht

Maat: px

Weergave met pagina beginnen:

Download "Professionalisering: CIP-tools en FG-enquête in vogelvlucht"

Herman van de Veen
5 jaren geleden
Aantal bezoeken:

1 Professionalisering: CIP-tools en FG-enquête in vogelvlucht

2 Introductie CIP Samen werken aan optimale informatieveiligheid en privacy voor Nederlandse overheden

3 Wie zitten er in de zaal? Wie werkt er bij Rijk, provincie, gemeente, waterschap, ZBO, anders? Welk domein heeft je hoofdfocus: privacy, info-beveiliging, awareness, anders Waarom zit je hier? Om meer over CIP te horen, om de resultaten van de FG Enquête te horen of allebei?

4 Principes Voor allen, door allen Gesloten beurs Netwerkorganisatie met deel-communities Persoonlijke communicatie Volg de energie Creative Commons (doorontwikkelen)

5 CIP netwerk Leden: personen 550 organisaties

6 Participanten en Kennispartners Het regent producten!

Producten en diensten Secure Software Development Normen,

Privacy Privacy Baseline Privacy by Design Privacy Self

implementatie baselines Inkoop Security Proof Inkopen

7 Producten en diensten Secure Software Development Normen, methode en testraamwerk, waterval, agile en mobiel, workshops Privacy Privacy Baseline Privacy by Design Privacy Self assessment Privacy Governance Workshops ISOR: Thema s Hulp bij implementatie baselines Inkoop Security Proof Inkopen Handleiding, wizard en workshop Awareness CIP-Casts Serious games E-learning Campagne-aanpak

Activiteiten 100+ bijeenkomsten per jaar Conferenties

SSD, BIR) Expertgroepen en werkgroepen (GRC tooling, inkoop, IoT,

ketens) Workshops (Web App hacking, privacy by design, secure

8 Activiteiten 100+ bijeenkomsten per jaar Conferenties Domeingroepen Practitioner s communities (awareness, privacy, SSD, BIR) Expertgroepen en werkgroepen (GRC tooling, inkoop, IoT, cloud-diensten/xaas, BIO, Agile Security Management, testen in ketens) Workshops (Web App hacking, privacy by design, secure ketentesten, e.d.) Thema bijeenkomsten Games Gastoptredens bij evenementen van derden

9 De Websites

CIP nieuws Nieuw beschikbaar CIP Engelstalig UK versie van website Game Grip on SSD Privacy Baseline beschikbaar in de NORaA/ISOR Netwerkgame CIP Signaleringsdienst: Veilige Internetstandaarden

10 CIP nieuws Nieuw beschikbaar CIP Engelstalig UK versie van website Game Grip on SSD Privacy Baseline beschikbaar in de NORaA/ISOR Netwerkgame CIP Signaleringsdienst: Veilige Internetstandaarden Najaar 2018 Privacy Baseline in Engels White papers: IoT, inkoop (incl. wizard) en XaaS/clouddiensten Workshop Securityproof Inkopen FG-enquête + FG Café (i.s.m. ibestuur en VNG); aanbieding aan AP en SG s van J&V en BZK 22/11 CIP najaarsconferentie

11 Grip op Privacy CIP-handreikingen om in control te komen Grip op Privacy Privacy by Design Privacy Governance Workshop Privacy Self Assessment Privacy Self Assessment Privacy Baseline Privacy Volwassenheidsmodel

Stakeholders ontmoeten elkaar Volgen van gerichte kennissessies Privacy Baseline PriSA en

12 Er is ee n mindshift nodig, omdat de tijd door tikt Grip op Privacy van expertaanpak naar organisatieaanpak Volgen van trainingen Experts ontmoeten elkaar Actief privacymanagement Stakeholders ontmoeten elkaar Volgen van gerichte kennissessies Privacy Baseline PriSA en workshop PriSA CIP Handreikingen PbD en Privacy- Governance,. CIP Praco Privacy, CIP vraagbaak,

Workshop Privacy Self Assessment Leren van elkaars inzichten staat voorop Gezamenlijk beeld creëren over waar we staan als organisatie Op basis van het delen van

13 Workshop Privacy Self Assessment Leren van elkaars inzichten staat voorop Gezamenlijk beeld creëren over waar we staan als organisatie Op basis van het delen van individuele inzichten Aanzet maken voor een actieplan voor verdere ontwikkeling / verbetering van privacy management. Uiteraard behandelen wij alles vertrouwelijk.

14 Indeling van deze workshop Tijdsduur setting Activiteit 20 minuten Plenair Inleiding 10 min. Groepjes Korte kennismaking collega s binnen de groep 120 min. Groepjes Las zelf koffie break in! Dialoog a.h.v. de groepsconsolidatie en confrontatie met individuele inzichten. Iedereen heeft zijn eigen blik op de werkelijkheid. De invullingen zullen dus uiteenlopen. Wat de een ziet, is de ander misschien onbekend. Bevraag elkaar naar het waarom van de invulling. Advies: pak vooral de punten die het zwaarst wegen en/of waarover de inzichten het meest uiteenlopen. De tijd is te kort om alle te behandelen. Tijdens het bespreken van de criteria/vragen kunnen in het tool zowel groepsconsensus als opmerkingen en aandachtspunten worden vastgelegd. 20 min Plenair Pauze 30 min. Plenair Terugkoppeling en evaluatie Korte feedback. Wat is opgevallen, zijn er opvallende leereffecten geweest. Tips voor de workshop zelf.

15 Voorbereiding en samenstelling van de groepjes Iedereen is gevraagd om invulling en opsturen van de PriSA Groepen gevormd per organisatie(-onderdeel) Als te klein: groepjes gevormd van enkele (onderdelen van) organisaties Per groepje is een consolidatie gemaakt van de opgestuurde PriSA s (groepsconsolidatie) Ieder groepslid krijgt een geprint exemplaar van de groepsconsolidatie 1 lid groepslid heeft een PC en een digitale versie van de groepsconsolidatie In deze digitale versie kunnen groepsconsensus en opmerkingen/ aandachtspunten worden vastgelegd.

16 Groepsconsolidatie Prioritering verschilpunten

17 Groepsconsolidatie Groepsoverzicht

18 Groepsconsolidatie Voorbeeld nog niet behandelde criterium/vraag Klik definitieve keuze aan o.b.v. bespreking. Bij twijfel of behoefte aan toelichting/aandachtspunten maak hier opmerkingen: In groen de gemiddelde groepskeuze Het advies o.b.v. groepsinvulling en doelniveau Uitzetten van een checkbox die aanstaat (ofwel: groen is) door 2 maal daarop te klikken.

19 Respondenten # Leeftijd Ervaring Opleiding Inkomen CIP FG Enquête 2018

20 Achtergrond FG s Ervaren Juridisch

Taken en vereisten FG Taken (AVG art 38 en 39): Informeren en adviseren over de verordening en andere regels met betrekking tot gegevensbescherming Toezicht, met inbegrip op toewijzing van

21 Taken en vereisten FG Taken (AVG art 38 en 39): Informeren en adviseren over de verordening en andere regels met betrekking tot gegevensbescherming Toezicht, met inbegrip op toewijzing van verantwoordelijkheden, bewustmaking en opleiding van personeel Advisering over PIA s Samenwerking met AP Contactpersoon voor betrokkenen Vereisten volgens de AVG: Professioneel Deskundig Onafhankelijk Hoeveel werkervaring is wenselijk en op welk gebied? Functie niet beschermd (900 vs ) Mission impossible?

22 Welke vaardigheden heeft een FG nodig? Hoe houd je toezicht op je eigen werkgever? Hoe balanceer je tussen toezicht en advies? Hoe verzorg je voorlichting en opleiding aan medewerkers? Hoe organiseer je een netwerk en stuur je privacycontactpersonen aan?

23 Slagvaarvaardigheid

24 Huidige taakinvulling Vooral deeltijd Veel advies en begeleiding Nog weinig inzet op toezicht en bewustwording Redelijk tevreden. Terecht? Eenzaam?

25 FG en bestuurder Onafhankelijkheid Ondersteunend en dichtbij Weinig voorbeeldig en

26 Ondersteuning AP VNG/IBD NGFG CIP

27 Concluderend Verdere groei naar volwassenheid Formaliseren en certificeren? FG als beschermd beroep? Agenderen Veel behoefte aan contact met lotgenoten FG Café

28 Meer weten?

Vergelijkbare documenten

De app wordt volwassen kansen en valkuilen. Opening en voorstelronde Overzicht CIP CIP en NORA CIP FG-enquête Ontwikkelingen app

De app wordt volwassen kansen en valkuilen Opening en voorstelronde Overzicht CIP CIP en NORA CIP FG-enquête Ontwikkelingen app Introductie CIP Samen werken aan optimale informatieveiligheid en privacy