Berry Kok. Navara Risk Advisory
|
|
- Roel de Haan
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1
2 Berry Kok Navara Risk Advisory
3 Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging in de praktijk Navara software Navara Risk Advisory
4 Informatiebeveiliging in het nieuws
5 Informatiebeveiliging in het nieuws
6 Informatiebeveiliging in het nieuws
7 Informatiebeveiliging in het nieuws
8 Fourth Annual Benchmark on Patient Privacy & Data Security
9 Aantal security incidenten Source: Fourth Annual Benchmark Study on Patient Privacy & Data Security, Maart 2014
10 Inhoud datalek Source: Fourth Annual Benchmark Study on Patient Privacy & Data Security, Maart 2014
11 Impact door datalek Source: Fourth Annual Benchmark Study on Patient Privacy & Data Security, Maart 2014
12 Hoe is datalek vastgesteld? Source: Fourth Annual Benchmark Study on Patient Privacy & Data Security, Maart 2014
13 Informatiebeveiliging in de zorg
14 Wat is informatiebeveiliging? Vertrouwelijkheid van informatie Het beschermen van gevoelige informatie tegen ongeautoriseerde kennisname Integriteit van informatie Het waarborgen van de juistheid en volledigheid van informatie en de juiste en volledige verwerking door ICT-systemen Beschikbaarheid van informatie Het zekerstellen dat informatie en essentiële diensten op de juiste momenten beschikbaar zijn voor gebruikers
15 Waarom informatiebeveiliging? Verantwoordelijkheden en verplichtingen in de zorg Gebeurtenissen die verlies van beschikbaarheid, integriteit en vertrouwelijkheid met zich meebrengen, kunnen (klinische) gevolgen hebben; Het ontbreken van adequate maatregelen om dergelijke gebeurtenissen te voorkomen wordt binnen de zorg aangemerkt als nalatigheid; De verantwoordelijkheden en plichten volgen onder meer uit de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO); Behandelingsovereenkomst; plicht een dossier te voeren en rust op hem/haar een geheimhoudingsplicht (beroepsgeheim). Informatiebeveiliging maakt deel uit van de invulling daarvan.
16 Waarom informatiebeveiliging? Risico s voor de algehele bedrijfsvoering Niet juist, tijdig of volledig werkend IT systemen kunnen leiden tot gedeeltelijke verstoring of algehele onderbreking van een bedrijfsvoering, inclusief bijbehorende inefficiënties en kosten; Imagoschade en afbreuk met betrekking tot klanttevredenheid; Privacy aspecten in het kader van de Wet Bescherming Persoonsgegevens zijn ook elementen die hier betrekking op hebben.
17 NEN Laatste jaren In 2010 Inspectie voor de Gezondheidszorg (IGZ) en College Bescherming Persoonsgegevens (CBP) steekproef bij zorginstellingen en daarnaast voor alle ziekenhuizen verplicht externe audit. Toetsingscriteria was een baseline met 30 van de 133 NEN7510 normen en een vereiste maturity score van 2 op schaal van 1 tot 4. Laatste drie jaar terughoudendheid en ook binnen kwaliteitssystemen in de zorg slechts een deel van de NEN7510 normen getoetst. Slechts afspraken dat zorgaanbieders actief verder zullen gaan met de implementatie van NEN7510.
18 NEN7510 Huidige situatie Nieuwe wetgeving omtrent informatiebeveiliging komt in stroomversnelling: Europese Algemene Verordening Bescherming Persoonsgegevens Verplicht zorgaanbieders o.a. een 'functionaris gegevensbescherming' aan te stellen en datalekken te melden, inclusief hoge boetes Mogelijk al in 2015 van kracht Wet Meldplicht Datalekken (Nationaal) Binnen 24 uur melding datalek bij CBP Boete bij niet naleven oplopend tot euro 'Algemene Maatregel van Bestuur bij wetsvoorstel cliëntenrechten bij elektronische verwerking van gegevens Bevat ook alle NEN7510 normen Wanneer wetsvoorstel erdoor is, is NEN7510 verplicht!
19 Extra uitdaging: Mobiel
20 Mobile Security Onderzoek Internationaal onderzoek onder IT en Security professionals in 2013: 82% - Medewerkers gebruiken persoonlijke mobiele apparaten voor werkdoeleinden; 77% - Informatiebeveiliging en privacy zijn de grootste uitdaging voor mobiel werken; 71% - Het beschermen van bedrijfs- en klantinformatie is topprioriteit als het gaat om mobility; Source: Dimension Data Research 2013
21 Mobile Security Onderzoek (2) Continued: 30% - De security risico s voortkomend uit Bring Your Own Device (BYOD) worden ingezien door IT, maar niet ingezien door management; 27% - Onze organisatie heeft voldoende beleid en procedures opgesteld om de risico s van mobiel werken te ondervangen; 32% - Onze organisatie heeft specifieke security audits laten uitvoeren op mobiele apparaten en apps. Source: Dimension Data Research 2013
22 Informatiebeveiliging in de praktijk
23 Waar te beginnen? Het is niet in het belang van een organisatie om zonder voorbereiding een grote set aan procedures, werkinstructies en controls uit te rollen. Aandachtspunten: Inzicht krijgen in IT landschap; Vaststellen datastromen; Categoriseren data; Risico s bepalen; Focusgebieden aanbrengen; Gefaseerde uitrol nieuw beleid, procedures en werkinstructies; Regelmatige controles op implementatie. In verloop van tijd audit, evalueren en aanpassen waar nodig.
24 Focusgebieden Niet alle gegevens in een zorginstelling behoeven eenzelfde beveiliging; Hangt af van de aard van de informatie, de wijze waarop deze wordt gebruikt en de risico s waaraan deze wordt blootgesteld; Voor systemen met patiëntgegevens is hoge beschikbaarheid en tijdigheid van informatie vaak een kritische factor voor de juiste zorg; Integriteit, vertrouwelijkheid en privacy van patiëntgegevens is essentieel.
25 Risico s zijn leidend Door risicobeoordeling kan worden vastgesteld welk niveau van beveiliging wordt vereist; De resultaten van regelmatige risicobeoordeling worden gebruikt voor het bepalen van de prioriteiten; De hieruit voortkomende beheersmaatregelen kunnen helpen de kans op fouten in de zorg die ontstaan door verlies van integriteit in patiënt informatie te verminderen; Juiste toepassing van normen en maatregelen zijn belangrijk voor de continuïteit van zorg en algehele geautomatiseerde informatievoorziening.
26 IT als ondersteuning Om de administratieve lasten zo laag mogelijk te houden is het aan te raden zo veel mogelijk te automatiseren of in ieder geval te ondersteunen met IT. Als het specifiek over Apps gaat dan kan Mobile Application Management hier in ondersteunen. De Navara software biedt een geïntegreerde App management omgeving.
27 Navara Risk Advisory Navara levert niet alleen state-of-the-art Mobile software oplossingen voor de beheersing van enterprise apps, maar levert ook professionele dienstverlening omtrent risico management, informatiebeveiliging, audit en compliance vraagstukken. Onze hier voor opgeleide professionals (o.a. RE) ondersteunen u graag met: Internal (IT) Audits (NEN7510, COBIT, ISO27001 etc); Software pre- en/of post-implementatie reviews; Opstellen en implementeren van Risk Control Frameworks; Risico assessments en risico workshops.
28
29 Doelstellingen / Risico s Strategie / Beleid App Board Proof of Concept App Camp CE markering Audit App Journey
30 Mobile Application Management HTML5 App Catalog Work Space adapers Apps Designer / Sencha Architect App Journey
31
Information Security Management System ISMS ISO / NEN 7510
Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke
Nadere informatiePatiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510
Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO 27001 / NEN 7510 dataveiligheid Waveland.nu Doel van deze bijeenkomst: Inzicht in drie onderwerpen: 1. beveiligen van patiëntengegevens
Nadere informatieEven Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017
GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer
Nadere informatiemhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen
mhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen Agenda mhealth en privacy: wanneer mogen er medische persoonsgegevens verwerkt worden? Hoe ziet het toezicht van de Autoriteit Persoonsgegevens
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieInformatiebeveiliging
Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieInformatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz
Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatiePrivacy en wet- en regelgeving rondom IHE XDS netwerken
IHE Nederland jaarcongres 2016 11 november, Bussum Privacy en wet- en regelgeving rondom IHE XDS netwerken Ger Wierenga security officer Martini Ziekenhuis Groningen IHE helpt! 1 Agenda Voorstellen XDS
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieBegrippenlijst AVG / Wetgeving Elektronische Verwerking / NEN7510
Begrippenlijst AVG / Wetgeving Elektronische Verwerking / NEN7510 Begrip Staat voor Toelichting Wbp Wet bescherming persoonsgegevens Huidige privacy wetgeving. In de basis stammend uit 1995. Deze wordt
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatieZwaarbewolkt met kans op neerslag
8 ControllersMagazine januari - februari 2015 automatisering Zwaarbewolkt met kans op neerslag Cloud was het woord van 2014. Het gaat hierbij om hard- en software die niet meer hoeft te worden aangeschaft
Nadere informatieWho are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL
Privacy in de zorg Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL Audit & Advisory Security Assessments Training and Awareness
Nadere informatieMobile Device Management Ger Lütter, adviseur IBD
Mobile Device Management Ger Lütter, adviseur IBD Het is toegestaan om voor eigen gebruik foto s te maken tijdens deze bijeenkomst. Foto s mogen niet zonder toestemming van de afgebeelde deelnemers gepubliceerd
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieVeranderingen privacy wet- en regelgeving
Veranderingen privacy wet- en regelgeving Inhoudsopgave Privacy veranderingen, bent u er klaar voor? Voorbereiding op de Algemene Verordening Hoe kunnen wij u helpen? Q-Concepts team bij privacy onderzoeken
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatiePrivacy wetgeving in een notendop
Privacy wetgeving in een notendop Wet Bescherming Persoonsgegevens (Wbp) (geldig tot 25 mei 2018) De belangrijkste bepalingen uit de Wbp over het rechtmatig omgaan met persoonsgegevens zijn als volgt samen
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieICT in de zorg. Over de impact van wet- en regelgeving
ICT in de zorg Over de impact van wet- en regelgeving Impact van weten regelgeving op ICT in de zorg Voldoen aan wet- en regelgeving is voor ICT-afdelingen in de zorgsector een steeds vaker terugkerend
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieDataprotectie op school
Dataprotectie op school ook een taak van het management Jacques Verleijen Wat is informatieveiligheid? Mogelijke actoren Netwerkschijven Cloud Backup- en restoremogelijkheden Encryptie Servers Firewalls
Nadere informatieWat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieDe impact van Cybercrime & GDPR
De impact van Cybercrime & GDPR Agenda 1 2 3 GDPR in vogelvlucht Compliance Checker Waar te beginnen? GDPR in vogelvlucht Meldplicht datalekken 1+ jaar na intrede 01-01-2016: WBP en Meldplicht Nederland
Nadere informatieToelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC
Toelichting NEN7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC Inhoud Toelichting informatiebeveiliging Aanpak van informatiebeveiliging
Nadere informatieNationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research
Nationale IT Security Monitor 2015 Peter Vermeulen Over het Onderzoek Jaarlijks terugkerende vragen Organisatie en beleid Investeringen en groei 2015 Thema s Databeveiliging (incl. Algemene Data Protectie
Nadere informatieDeze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.
De AVG voor de zorg: 12 vragen en antwoorden Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector. 1. Wat is de AVG? De Algemene verordening
Nadere informatieBeleid Informatiebeveiliging InfinitCare
Beleid Informatiebeveiliging InfinitCare Wijzigingshistorie Versie Wie Wanneer Wat 2019-V001 Han Laarhuis 2019-03-04 Aanpassen aan nieuwe ISMS 2019 V096 Han Laarhuis 2016-03-21 Toevoegen Wijzigingshistorie
Nadere informatieO2 Veilig of niet? Dat is de vraag! Wat betekent NEN7510 in relatie tot uw praktijk?
O2 Veilig of niet? Dat is de vraag! Wat betekent NEN7510 in relatie tot uw praktijk? 7 Redenen om NEN 7510 in te voeren 1. Iedere zorginstelling is verplicht zich te houden aan de Wet bescherming persoonsgegevens.
Nadere informatieBijlage 2 behorend bij de Algemene Voorwaarden Caresharing B.V.: Security Statement
Bijlage 2 behorend bij de Algemene Voorwaarden Caresharing B.V.: Security Statement Colofon Document : Security Statement (SS) Service : Caresharing Leverancier : Caresharing B.V. Auteur : Caresharing
Nadere informatienadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders
nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders Wij Willem - Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van
Nadere informatie: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie
: Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieZijn de Vlaamse bedrijven in orde met de GDPR?
When you have to be right Resultaten enquête Zijn de Vlaamse bedrijven in orde met de GDPR? Vergelijk uw privacycompliance met die van andere bedrijven. GDPR 6 maanden later We zijn nu 6 maanden na de
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatieHoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?
Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening? Inhoud 1. Introductie 2. Informatieveiligheid en privacy van alle kanten bedreigd 3. Het belang van privacy
Nadere informatieVisie op patiëntveiligheid en de afhankelijkheid van ICT
. Visie op patiëntveiligheid en de afhankelijkheid van ICT Toezicht op ICT in de Zorg 12 februari 2015 Toezicht IGZ Kan de patiënt rekenen op veilige zorg met inzet van veilige producten? Veilige zorg
Nadere informatieGDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn
Even voorstellen Maarten de Rooij IT Business Professional, ACA IT-Solutions IT Consultant rol Analyse & advies Proces begeleiding Data privacy specialisme Tijdslijn Wet bescherming persoonsgegevens 1
Nadere informatieVerwerkersovereenkomst, versie Mei 2018
Verwerkersovereenkomst, versie Mei 2018 Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Verwerker uitvoert ten behoeve van verwerkingsverantwoordelijke.
Nadere informatieUitwisseling van medische gegevens en patiënttoestemming
Uitwisseling van medische gegevens en patiënttoestemming Gerrit Open Podium XDS 11 december 2014 Jet van Mourik Juridisch adviseur & Compliance Officer Antonius Zorggroep Privacy in de Antonius Zorggroep,
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatieFactsheet juridische informatie MedMij
Factsheet juridische informatie MedMij beknopte versie voor de zorgaanbieder ls jouw leverancier deelneemt aan het MedMij fsprakenstelsel, houdt dat in dat deze leverancier de toetredingsprocedure heeft
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieFactsheet Enterprise Mobility
Factsheet Enterprise Mobility www.vxcompany.com Informatie willen we overal, altijd en op elk device beschikbaar hebben. Privé, maar zeker ook zakelijk. Met het gebruik van mobile devices zoals smartphones
Nadere informatieAon Global Risk Consulting Cyber Practice Privacy Services
Aon Global Risk Consulting Cyber Practice Privacy Services Bent u klaar voor de Europese Privacy Verordening? Wat de verzwaring van de privacywetgeving betekent voor uw organisatie en welke acties u moet
Nadere informatieDe nieuwe privacywetgeving:
De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatieMeldplicht datalekken
Meldplicht datalekken Peter Westerveld Directeur en principal security consultant Sincerus consultancy Sincerus Cybermonitor Opgericht in 2004 20 medewerkers Informatiebeveiliging Zwolle en Enschede 15-02-16
Nadere informatieIn jouw schoenen. Een praktische invulling van informatiebeveiliging
In jouw schoenen Een praktische invulling van informatiebeveiliging Informatiebeveiliging hot topic Hoeveel weet jij eigenlijk van informatiebeveiliging? veel voldoende te weinig Vooraf.. Wat vind jij
Nadere informatieChecklist Beveiliging Persoonsgegevens
Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen
Nadere informatieZet de stap naar certificering!
NEN 7510 CERTIFICERING Zet de stap naar certificering! Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor continue verbetering van uw organisatie en zekerheid en vertrouwen
Nadere informatieInformatiebeveiliging en Privacy; beleid CHD
Informatiebeveiliging en Privacy; beleid CHD 2018-2020 Vastgesteld MT 19 december 2017 Stichting Centrale Huisartsendienst Drenthe Postbus 4091 9400 AK Assen 2 1 Inleiding De CHD is een zorginstelling
Nadere informatieAlgemene Verordening Gegevensbescherming Oude wijn in nieuwe zakken? Erwin Kemink ISMP Functionaris Gegevensbescherming
Algemene Verordening Gegevensbescherming Oude wijn in nieuwe zakken? Erwin Kemink ISMP Functionaris Gegevensbescherming De actualiteit Zo maar een aantal uitdagingen de afgelopen week: Toestemming voor
Nadere informatieInformatiebeveiliging & Privacy - by Design
Informatiebeveiliging & Privacy - by Design Steven Debets Verdonck, Klooster & Associates Even voorstellen e steven.debets@vka.nl m 0651588927 Informatiebeveiliging Informatiebeveiliging houdt zich bezig
Nadere informatieWAT ZIJN DE KOSTEN VAN HET NEGEREN VAN INFORMATIERISICO'S? HOE U INFORMATIERISICO S MINIMALISEERT
HOOFDSTUK 3 WAT ZIJN DE KOSTEN VAN HET NEGEREN VAN INFORMATIERISICO'S? HOE U INFORMATIERISICO S MINIMALISEERT INFORMATION ECONOMICS E-BOOK WAAROM U DIT E-BOOK OVER RISICOVERMINDERING NODIG HEBT Dit vijfdelige
Nadere informatieInformatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers
Informatiebeveiliging en privacy Remco de Boer Ludo Cuijpers Voorstellen Remco de Boer Informatiearchitect Kennisnet (programma SION) Ludo Cuijpers MSc, MIM Expert informatiebeveiliging en privacy Werkzaam
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Gevolgen voor Prenatale Screening Dr Rosalinde van der Veen - Snijders Wet op Bevolkingsonderzoek: vergunning counselor echoscopist lab Informatie op de RIVM
Nadere informatieUw tandartspraktijk. Een goudmijn voor internetcriminelen
Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk
Nadere informatiePrivacy & Cloud. een juridisch perspectief
Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatieMobile device management:
Jacco Bezemer Mobile device management: Grip op smartphones en tablets Even voorstellen Jacco Bezemer, Adviseur sinds 2008 Begonnen als Technisch Consultant bij Ictivity in 2000 jacco.bezemer@ictivity.nl
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieHOE OMGAAN MET DE MELDPLICHT DATALEKKEN?
HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We
Nadere informatieData Protection Impact Assessment (DPIA)
Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief
Nadere informatieImpact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?
Nadere informatieNEN december 2017
NEN 7510 7 december 2017 Voorstellen Natascha de Rijke Coordinator informatiebeveiliging Carante Groep (Kubus) Functionaris Gegevensbescherming Carante Groep. nderijke@carantegroep.nl 06-82092862 Voorstellen
Nadere informatieSecurity Awareness
Security Awareness info@avk.nl 085-208 3388 www.avk.nl Security Awareness: Bewustwording en gedragsverandering Veilig werken met IT middelen wordt steeds belangrijker, bijvoorbeeld door de (grote) afhankelijkheid
Nadere informatieVeilig mobiel werken. Workshop VIAG 7 oktober 2013
1 Veilig mobiel werken Workshop VIAG 7 oktober 2013 Stelling 1: 2 Heeft u inzicht in de opbrengsten van mobiel werken Ja, dit biedt veel toegevoegde waarde voor de organisatie Ja, dit biedt geen toegevoegde
Nadere informatieHandboek IBP. Overzicht-projectplan privacy SOML. Oktober Versienummer: 0.2
Handboek IBP Overzicht-projectplan privacy SOML Oktober 2017 Versienummer: 0.2 Inleiding In het verleden zijn er Nederlandse privacywetten (WBP) ingevoerd vanaf 1995. In 2016 kwam de Meldplicht Datalekken
Nadere informatieVeiligheid op de digitale snelweg
Veiligheid op de digitale snelweg Beer Franken, Hans van Hemert 7 december 2017 Standards and Regulations 1 Hans van Hemert Achtergrond Publiek recht Beleid en management gezondheidszorg Sinds 2006 informatiebeveiliging,
Nadere informatiePrivacy in Instituut Verbeeten
PRIVACY Juni 2018 Privacy in Instituut Verbeeten Uw rechten en plichten zijn vastgelegd in verschillende wetten. In deze wetten staat bijvoorbeeld wie wat met uw gegevens mag doen. Instituut Verbeeten
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieECIB/U201501573 Lbr. 15/079
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieMeldplicht Datalekken
Meldplicht Datalekken Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just pay the fine! 2 Agenda Datalekken
Nadere informatieIn Control op ICT in de zorg
In Control op ICT in de zorg Ervaringen uit de praktijk van ziekenhuizen Ron van den Bosch Hoofd bureau Strategie en Beleid UMC Groningen Voorzitter Vereniging Informatica en Gezondheidszorg Lid CIO Platform
Nadere informatieCursusdag ICT-standaarden in de zorg. Nieuwegein, 20 mei 2014
Cursusdag ICT-standaarden in de zorg Nieuwegein, 20 mei 2014 Toelichting NEN 7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP CISO / Business Continuity Manager Erasmus MC Inhoud Toelichting
Nadere informatieDe Ictivity Groep 22 & 24 mei 2012
De Ictivity Groep 22 & 24 mei 2012 Agenda Introductieronde: 10.00-10.30 Visie op MDM: 10.30-11.00 MDM grip op smartphones & tablets: 11.00-11.30 Demo MDM: 11.30-12.00 Lunch & sparringsronde: 12.00-13.00
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatiePrivacy in uw organisatie
Privacy in uw organisatie Iedere organisatie beschikt over privacygevoelige informatie, bijvoorbeeld van klanten, prospects of werknemers. Om misbruik en onrechtmatig gebruik te voorkomen, stelt de wet
Nadere informatieDe Algemene Verordening Gegevensbescherming in de huisartsenpraktijk
Onduidelijkheden Wat moet ik doen? Bijlage Algemene Versie 2 16-05-2018 De Algemene Verordening Gegevensbescherming in de huisartsenpraktijk Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming
Nadere informatieOffice 365 en Informatieveiligheid. Mark de Jong, Hogeschool Inholland 13 april 2018
Office 365 en Informatieveiligheid Mark de Jong, Hogeschool Inholland 13 april 2018 Office 365 en Informatieveiligheid 1. Strategie Inholland 2. Uitdaging Office 365 en OneDrive 3. Risicoanalyse 4. Keuzes
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatieAanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl
Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection
Nadere informatieTimeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy.
Timeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy. PNIK Jaarlijkse rapportage aan de burgemeester Privacy 28 januari Internationale
Nadere informatiePost doctorale Specialisatiecursus Privacy en Persoonsgegevens
Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Docenten: Corien Prins (Tilburg University), Lokke Moerel (De Brauw Blackstone Westbroek/Tilburg University), Peter van Schelven (Nederland
Nadere informatieEXB 360 MOBILE App. Bevorder betrokkenheid. Veel onderdelen; veel mogelijk
EXB 360 Mobile App EXB 360 MOBILE App Bevorder betrokkenheid Zo'n 10 miljoen Nederlanders maken inmiddels gebruik van sociale netwerksites, de EXB MOBILE App kan in enkele weken de nieuwe favoriete app
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieRuwaard van Putten Ziekenhuis. Rapportage van definitieve bevindingen
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl Ruwaard van Putten Ziekenhuis Onderzoek
Nadere informatieVeilig werken in de cloud voor de zorg
Veilig werken in de cloud voor Veilig werken in de cloud voor De digitale transformatie in dendert met onverminderde gang voort. Door de ontwikkelingen die daarin plaatsvinden krijgen zorgprofessionals
Nadere informatie1. Beveiligingsbijlage
Bijlage 2 1. Beveiligingsbijlage 1.1 Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel toegang
Nadere informatieInformatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard
Stichting Samenwerkingsverband Passend Primair Onderwijs Hoeksche Waard Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard Vastgesteld door het dagelijks bestuur d.d. 18 december
Nadere informatie