IB RAPPORTAGE. Contactcenter Logius
|
|
- Sofie de Wit
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 IB RAPPORTAGE [Kies de datum] Contactcenter Logius Dit document bevat een rapportage over de status van informatiebeveiliging bij het Contactcenter Logius en geeft inzicht in belangrijke beveiligingsaspecten.
2 Inhoud INLEIDING... 2 BEVEILIGINGSRISICO S... 3 COMPLIANCE... 5 Compliance wet- en regelgeving... 5 Wet bescherming persoonsgegevens... 5 Algemene Verordening Gegevensbescherming (AVG)... 6 ISO27001: Baseline Informatiebeveiliging Rijksdienst... 6 BEVEILIGINGSINCIDENTEN... 7 DREIGINGNIVEAU... 8 BEWUSTWORDING & CULTUUR... 9 Voorbeeldgedrag... 9 Praktische uitvoerbaarheid... 9 Betrokkenheid... 9 Zichtbaarheid... 9 Openheid van organisatie... 9 Aanspreekbaarheid... 9 Handhaving Helderheid van regels PROJECTEN EN INITIATIEVEN X Y Z Pagina 1
3 INLEIDING Een adequaat opgezette en geïmplementeerde rapportagevorm voorziet in; INZICHT in de status van beveiliging, in relatie tot bedrijfsdoelstellingen. Dit stelt de organisatie in staat betere besluitvorming te voeren en in control te blijven op het gebied van beveiliging. FOCUS op wat belangrijk is voor de organisatie. Beveiligingsactiviteiten zouden in balans moeten zijn tussen bedrijfsrisico s en bedrijfsmogelijkheden. Het verliezen van de focus kan echter snel plaatsvinden wanneer de informatie te versnipperd, gedetailleerd of technisch is om een consistent overzicht te geven. COMMUNICATIE & BEWUSTWORDING want het management wenst relevante informatie en beveiligingsprofessionals proberen het niveau van bewustwording te vergroten. Een gedegen dashboard/rapportage voorziet in de behoefte van zowel management als beveiligingsprofessionals om bewustwording en inzicht te creëren m.b.t. de belangrijkste beveiligingsonderwerpen. STANDAARDISATIE & EFFICIENTIE een heldere eenduidige rapportagestructuur geeft vorm aan standaardisatie en zorgt voor meetbare vergelijkingen door de tijd heen. Het draagt ook bij aan heldere inzichten om sturing te geven en efficiënte besluitvorming te faciliteren. De rapportage bevat de onderdelen die hieronder in het schema zijn weergegeven en biedt op deze verschillende onderwerpen een beknopt overzicht van de belangrijkste waarden. Deze rapportage is bedoeld als kwartaalrapportage en zal daarom 4x per jaar worden opgesteld en aangeleverd worden aan de opdrachtgever (Logius Servicecentrum). Risico's Projecten Compliance Bewustwording & Cultuur Incidenten Dreigingsniveau Pagina 2
4 BEVEILIGINGSRISICO S In dit hoofdstuk worden de belangrijkste risico s benoemd die momenteel worden voorzien door het contactcenter op het gebied van informatieveiligheid. Risico s worden gezien als mogelijke negatieve consequenties die kunnen volgen uit een dreiging waarvoor het Contactcenter inschat dat haar weerbaarheid onvoldoende is om negatieve consequenties te vermijden dit risico zich manifesteert. Op basis van de risicoanalyse, verwachtte ontwikkelingen, voorgedane incidenten, constateringen in de praktijk, etc. zijn in dit hoofdstuk de voornaamste risico s m.b.t. informatieveiligheid benoemd die bij het Contactcenter bekend zijn. Risico s worden ingeschaald op basis van twee factoren; kans en impact. R4 R6 R7 R2 R5 R3 R9 R8 R1 Pagina 3
5 De risico s uit de risicomatrix worden in onderstaand overzicht verder benoemd en toegelicht. De trendkolom geeft weer of het risico gelijkblijvend, afgenomen of toegenomen is. Risico Omschrijving Level Trend Toelichting R1 HOOG. R2 ZEER.. HOOG R3 MIDDEN. R4 ZEER. HOOG R5 HOOG... R6 HOOG.. R7 HOOG. R8 MIDDEN R9 MIDDEN Pagina 4
6 COMPLIANCE In dit hoofdstuk wordt de compliance status ten aanzien van de geldende normenkaders voor infomatiebeveiliging en de bescherming van persoonsgegevens weergegeven. De Wet bescherming persoonsgegevens is de tot nu toe geldende Nederlandse wetgeving op het gebied van gegevensbescherming (privacy). De Algemene Verordening Gegevensbescherming is de nieuwe EU wetgeving op het gebied van gegevensbescherming en vervangt vanaf 25 mei 2018 officieel de Wbp, maar is al ingetreden per 25 mei De ISO27001:2013 is de internationale standaard voor informatiebeveiliging. De ISO27001:2013 voorziet o.a. in de opzet van een Information Security Management System (ISMS), om informatiebeveiliging op een gestructureerde wijze te borgen en als continu verbeterproces in te richten. De Baseline Informatiebeveiliging Rijksdienst is een op de ISO27001:2005 en ISO27002:2005 normenkaders gebaseerde standaard die geldt als het verplichte kader voor informatiebeveiliging bij de Rijksoverheid. Compliance wet- en regelgeving Niveau IB Compliance Huidig Doel AVG 10 BIR ISO27001:2013 Wbp Wet bescherming persoonsgegevens Toelichting op status.. Pagina 5
7 Algemene Verordening Gegevensbescherming (AVG) Toelichting op status.. ISO27001:2013 Toelichting op status.. Baseline Informatiebeveiliging Rijksdienst Toelichting op status.. Status per normhoofdstuk BIR in percentages. Toelichting op tekortkomingen. 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Pagina 6
8 BEVEILIGINGSINCIDENTEN In dit hoofdstuk wordt een overzicht gegeven van beveiligingsincidenten die zich hebben voorgedaan, waarbij het contactcenter een directe of indirecte betrokkenheid heeft. Impact van incidenten Halen van beleidsdoelstellingen Relatie klant-logius Politiek Juridisch Imago Vertraging dienstverlening Financieel/ economisch belang Voorbeeld incident Impact categorie Impactniveau Financieel/ economisch belang Vertraging dienstverlening Imago Juridisch Politiek Relatie klant-logius Halen van beleidsdoelstellingen 1 Klein dragelijk financieel verlies. 2 Aanzienlijk verlies met consequenties voor liquiditeit. 3 Substantieel verlies, onoverbrugbare kosten, voortbestaan in geding. 1 Nauwelijks merkbaar en snel herstel. Kwaliteit dienstverlening nauwelijks in het geding; geen aantasting van leveringsafspraken. 2 Kwaliteit dienstverlening kan in het geding komen. 3 Kwaliteit dienstverlening ernstig in het geding. 1 Beperkte negatieve uitingen in de media. 2 Bijzondere persoonsgegevens of gerubriceerde informatie op straat. 3 Negatieve publiciteit op grote schaal, maatschappelijke verontwaardiging. 1 Geen aantasting van afspraken; geen juridische sancties. 2 Boetes en schadeclaims. 3 Interveniëren door Autoriteit Persoonsgegevens. 1 Geen politieke onrust. 2 Kamervragen, vragen van ombudsman, parlementair onderzoek, bewindslieden ter verantwoording. 3 Onvolkomenheden bij rekenkameronderzoek of onderzoek auditdienst rijk, parlementaire enquete, positie bewindslieden ter discussie. 1 Ongemak op medewerkersniveau kenbaar gemaakt. 2 Communicatie op managementniveau; verlies van managementcontrol. 3 Bestuurlijke escalatie. 1 Geen gevolgen buiten de organisatie; individuele ambtenaar wordt aangesproken. 2 Gevolgen intern zichtbaar. Directeur wordt aangesproken. 3 Gevolgen fors zichtbaar buiten Logius. Minister wordt aangesproken. Pagina 7
9 DREIGINGNIVEAU In dit hoofdstuk wordt een beeld geschetst van de verschillende dreigingfactoren en het daarbij ingeschatte dreigingniveau voor Logius en het Contactcenter. Dit beeld is gebaseerd op de gegevens die daarover op jaarlijkse basis worden gegeven in het Cybersecurity Beeld Nederland (CSBN) en de eigen risicoanalyses. Bron van Dreiging CSBN NL - Overheden Contactcenter Logius Beroepscriminelen Diefstal en publicatie of verkoop van informatie Manipulatie van informatie Overname van ICT Diefstal en publicatie of verkoop van informatie Manipulatie van informatie Overname van ICT Staten Digitale spionage Digitale spionage Offensieve cybercapaciteiten Offensieve cybercapaciteiten Terroristen Verstoring/overname van ICT Verstoring/overname van ICT Cybervandalen en scriptkiddies Diefstal van informatie Diefstal van informatie Hacktivisten Interne actoren Diefstal en publicatie van verkregen informatie Defacement Overname van ICT Diefstal en publicatie of verkoop van verkregen informatie Diefstal en publicatie van verkregen informatie Defacement Overname van ICT Diefstal en publicatie of verkoop van verkregen informatie Cyberonderzoekers Verkrijging en publicatie van informatie Verkrijging en publicatie van informatie Private Organisaties Geen actor Uitval van ICT Uitval van ICT ZEER HOOG TOEGENOEN RISICO HOOG RISICO GELIJKBLIJVEND/BEPERKT Pagina 8
10 BEWUSTWORDING & CULTUUR In dit hoofdstuk wordt een overzicht gegeven van de verschillende pijlers t.a.v. IB-cultuur en bewustwording. Onderstaande grafiek geeft inzicht in de status van de verschillende subonderwerpen die hierin zijn te onderkennen. Aanspreekbaarheid Handhaving Helderheid van regels 80% 70% 60% 50% 40% 30% 20% 10% 0% Voorbeeld gedrag Praktische uitvoerbaarheid Huidig Doel Openheid van organisatie Betrokkenheid Zichtbaarheid Voorbeeldgedrag Praktische uitvoerbaarheid Betrokkenheid Zichtbaarheid Openheid van organisatie Aanspreekbaarheid Pagina 9
11 Handhaving Helderheid van regels Pagina 10
12 PROJECTEN EN INITIATIEVEN In dit hoofdstuk worden verschillende projecten en initiatieven met een relevantie voor informatiebeveiliging benoemd die momenteel lopen of dat op korte termijn gaan doen. De kolom Status vs Doel geeft aan wat de huidige status is in relatie tot het uiteindelijke doel/oplevering. De kolom Voortgang vs Plan geeft aan wat de huidige voortgang is ten opzichte van de oorspronkelijk geplande voortgang. Project X Verantwoordelijke Status vs Doel.. Voortgang vs Plan! Y.!! Z.! Sterke afwijking Wijkt af Volgens plan X Toelichting.. Y Toelichting.. Z Toelichting.. Pagina 11
Cybersecuritybeeld Nederland
Cybersecuritybeeld Nederland CSBN 2015 Pieter Rogaar 12 november 2015 CSBN 2015 in het kort Doel: inzicht bieden in ontwikkelingen, belangen, dreigingen en weerbaarheid op het gebied van cybersecurity
Nadere informatieOver Vest Pioniers in informatiebeveiliging
Over Vest Pioniers in informatiebeveiliging Vier vakgebieden: Sinds 2002 Gecertificeerde en ervaren specialisten; Onafhankelijk, effectief en pragmatisch; Een divers team waarin alle disciplines verenigd
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatieINFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop
INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG 25 juni 2018 Paul Frencken Johan van Middelkoop GEBRUIKTE AFKORTINGEN Afkorting Betekenis AVG Algemene Verordening Gegevensbescherming (ook wel de privacy wetgeving)
Nadere informatieEen praktische oplossing voor uw meldplicht datalekken
Een praktische oplossing voor uw meldplicht datalekken In vier stappen het lek gedicht! De redactie - 18 okt 2016 In het bedrijfsleven bestaat onrust over de nieuwe Meldplicht Datalekken mede ingegeven
Nadere informatieInkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline
Nadere informatieIB-Governance bij de Rijksdienst. Complex en goed geregeld
IB-Governance bij de Rijksdienst Complex en goed geregeld Even voorstellen Carl Adamse Even voorstellen Frank Heijligers Bestaat de Rijksdienst Ministeriële verantwoordelijkheid Grondwet art. 44 lid 1
Nadere informatieInformatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad
Informatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad Gemeente Hardinxveld-Giessendam Bas Verheijen (CISO) 12 oktober 2017 Introductie Bas Verheijen, CISO (Chief Information
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen
Nadere informatieNieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?
Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy
Nadere informatie: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie
: Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieinformatiebeveiliging
informatiebeveiliging juli 2017 1 inleiding aanleiding Gemeenten hebben als gevolg van de decentralisaties in het sociaal domein steeds meer (bijzondere) persoonsgegevens 1 in beheer. Ook wordt steeds
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatiePrivacy & online. 9iC9I
Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:
Nadere informatieEven Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017
GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieIedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.
Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatiePLATFORM IZO 21 OKTOBER 2016
PLATFORM IZO 21 OKTOBER 2016 Wat is er aan de hand? Actualiteit, media, politiek Calamiteiten Te weinig samenwerking en informatiedeling door professionals roep om meer regie (Heerlen) Juridische kritiek
Nadere informatieInleiding. Praktijk. Aan: Gemeenteraad. Van: College van burgemeester en wethouders. Datum: 05/09/17
Antwoord op motie 12 (13/07/17) Aan: Gemeenteraad Van: College van burgemeester en wethouders Datum: 05/09/17 Onderwerp: Informatiebeveiliging en privacy in het sociaal domein Inleiding Voor u ligt het
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga
INFORMATIEVEILIGHEID een uitdaging van ons allemaal ICT Noord, Harro Spanninga Agenda Toelichting op de Taskforce BID Introductie thema Informatieveiligheid Technisch perspectief Perspectief van de overheid
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal
INFORMATIEVEILIGHEID een uitdaging van ons allemaal PUBLIEKE DIENSTVERLENING & INFORMATIEVEILIGHEID noodzakelijke kennis of onnodige ballast? Informatieveiligheid een uitdaging van ons allemaal Start Publieke
Nadere informatiePrivacyverklaring voor klanten
Privacyverklaring voor klanten Ga snel naar: 1 ALGEMENE INFORMATIE 3 2 DE AVG, WAT IS DAT? 3 3 WAT ZIJN PERSOONSGEGEVENS? 3 4 WAT HOUDT VERWERKEN IN? 3 5 WAAROM WIJ UW GEGEVENS VERWERKEN 3 6 WIE INZAGE
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieBIJLAGE 2: BEVEILIGINGSBIJLAGE
BIJLAGE 2: BEVEILIGINGSBIJLAGE De Verwerker is overeenkomstig de AVG en artikel 7 en 8 Verwerkersovereenkomst verplicht passende technische en organisatorische maatregelen te nemen ter beveiliging van
Nadere informatieBeleid en procedures meldpunt datalekken
Beleid en procedures meldpunt datalekken Versie juli 2016 Inhoud: Wetgeving en kaders 3 Stichting Baasis beleid en uitgangspunten 4 Procedure/proces meldpunt datalekken 5 2 Wetgeving en kaders Meldplicht
Nadere informatieDe onderwerpen waartoe de raad in de periode verschillende producten en adviezen voor zal ontwikkelen, zijn:
WERKPROGRAMMA 2018-2019 CSR MEERJARENPLAN 2018 2022 1 De CSR Meerjarenstrategie bevat een duidelijke focus waarmee de raad in de komende vier jaar aan de slag gaat. Het streven van de raad is om gemiddeld
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatieISO 27001:2013 Informatiebeveiligingsbeleid extern
ISO 27001:2013 Informatiebeveiligingsbeleid extern Utrecht: 24 januari 2018 Versie: 2.0 Inhoud Pagina BEGRIPPENLIJST 3 1. INLEIDING 4 2. WAT IS INFORMATIEBEVEILIGING? 5 3. GEDRAGSCODE 6 4. BELEIDSPRINCIPES
Nadere informatieRI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:
RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken
Nadere informatieHoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?
Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening? Inhoud 1. Introductie 2. Informatieveiligheid en privacy van alle kanten bedreigd 3. Het belang van privacy
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Directoraat-generaal Overheidsorganisatie Directie Informatiesamenleving
Nadere informatieWet beveiliging netwerken informatiesystemen. Algemene informatie. Meer weten?
Wet beveiliging netwerken informatiesystemen Algemene informatie Meer weten? www.agentschaptelecom.nl/wbni Introductie Het lijkt allemaal zo vanzelfsprekend: er is elektriciteit, medewerkers reizen veilig
Nadere informatieHandboek IBP. Overzicht-projectplan privacy SOML. Oktober Versienummer: 0.2
Handboek IBP Overzicht-projectplan privacy SOML Oktober 2017 Versienummer: 0.2 Inleiding In het verleden zijn er Nederlandse privacywetten (WBP) ingevoerd vanaf 1995. In 2016 kwam de Meldplicht Datalekken
Nadere informatieDocument Versie: 1.0
Bepaling van benodigde Beschikbaarheid, Integriteit en Vertrouwelijkheid van een systeem ter ondersteuning van een provinciaal proces. Document Versie: 1.0 1 Inhoudsopgave INTRODUCTIE... 3 HANDLEIDING
Nadere informatie2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042
Brief aan de leden T.a.v. het college en de raad 2 3 MEI 28H Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 uw kenmerk bījlage(n) betreft Voortgang Informatieveiligheid ons
Nadere informatieVERWERKERSOVEREENKOMST VERSIE 01 OFFLINE. marketing innovators.com
VERSIE 01 OFFLINE www. Verwerkersovereenkomst AMI, te Brussel, België en Inhoud Partijen 3 Algemene omschrijving 3 Overeengekomen punten 3 1. Algemene Verordening Gegevensbescherming (AVG) 4 2. Betrokkenen
Nadere informatiesociaal domein privacy impact assessment
compliance @ sociaal domein privacy impact assessment Matias Kruyen De urgentie Toezichtsarrangement AP significant uitgebreid Bestuursrechtelijke sancties van materieel belang Accountant materialiseert
Nadere informatiePrivacy Impact Assessment
Privacy Impact Assessment Versie: 1.0 - oktober 2018 Auteurs: ir. H.S. Leisink CIPP/E mr. ir. F.P.A. Dondorp CIPP/E Versie Datum Wijziging 0.1 juli 2018 Eerste versie. 0.2 september 2018 Verwerking eerste
Nadere informatieWat moet je weten over... privacy en passend onderwijs?
Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 7 december 2017, Eindhoven Er is al langere tijd voor privacy in het onderwijs Aandacht voor privacy niet
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe & Surfibo
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Douwe Leguit @Surfcert & Surfibo Compilatie Filmpje DigiNotar Game changer - 1 Game changer - 2 Aanbevelingen OOV 1. Zorg dat bestuurders
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatiePrivacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo
Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo Job Vos, adviseur privacy (Kennisnet) Inhoud 1. Belang van privacy voor het onderwijs: Waarom? Daarom! 2. Oude wijn in nieuwe
Nadere informatieDe GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy
De nieuwe EU - GDPR - AVG Privacy wetgeving Op 27 april 2016 is de nieuwe Europese General Data Protection Regulation (GDPR) vastgesteld, in Nederland bekend als de Algemene Verordening Gegevensbescherming
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieVeranderingen privacy wet- en regelgeving
Veranderingen privacy wet- en regelgeving Inhoudsopgave Privacy veranderingen, bent u er klaar voor? Voorbereiding op de Algemene Verordening Hoe kunnen wij u helpen? Q-Concepts team bij privacy onderzoeken
Nadere informatieInformatiebeveiliging en Privacy; beleid CHD
Informatiebeveiliging en Privacy; beleid CHD 2018-2020 Vastgesteld MT 19 december 2017 Stichting Centrale Huisartsendienst Drenthe Postbus 4091 9400 AK Assen 2 1 Inleiding De CHD is een zorginstelling
Nadere informatieSecurity Management Trendonderzoek. Chloë Hezemans
Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë
Nadere informatieToelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Toelichting op GAP-analyse Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
Nadere informatiePrivacywetgeving: AVG /GDPR. Wat betekent dat voor u?
Privacywetgeving: AVG /GDPR Wat betekent dat voor u? Introductie: Geachte TSD-Relatie, Op dinsdag 16 januari jl. hebben wij tijdens een door TSD IT b.v. georganiseerde bijeenkomst een tweetal presentaties
Nadere informatieWaarom privacy een relevant thema is En wat u morgen kunt doen
Waarom privacy een relevant thema is En wat u morgen kunt doen Voorstellen Frank van Vonderen audit, informatiebeveiliging & privacy Management Consultant Adviseur én in de modder 20 jaar in 5 stappen:
Nadere informatiePRIVACY STATEMENT INFORIT
INFORIT B.V. Aengelbertlaan 20 Oss PRIVACY STATEMENT INFORIT Versie 23-05-2018 Postbus 707 5340 AS Oss T +31 (0) 412 629 133 F +31 (0) 412 629 131 info@inforit.nl INLEIDING Inforit B.V. (verder te noemen:
Nadere informatieInformatiebeveiliging in Súdwest-Fryslân
Informatiebeveiliging in Súdwest-Fryslân Colofon drs. J.H. () Lepage MPA (voorzitter) dr. M.S. () de Vries (secretaris) dr. R.J. (Rick) Anderson (lid) Contactgegevens Postadres: Postbus 10.000, 8600 HA
Nadere informatieVerwerking van persoonsgegevens:
Verwerking van persoonsgegevens: Partijen: en, gevestigd en kantoorhoudende te aan de, ten deze rechtsgeldig vertegenwoordigd door, hierna te noemen Opdrachtgever ; Van Arkel gerechtsdeurwaarders B.V.,
Nadere informatieInformatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.
1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?
Nadere informatieVERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
VERSLAG PIA Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Verslag PIA Versienummer 1.0 Versiedatum April 2014
Nadere informatieAlgemeen privacybeleid gemeente Asten 2018
1 Algemeen privacybeleid gemeente Asten 2018 ALGEMEEN PRIVACYBELEID (AVG) GEMEENTE ASTEN Inhoud 1. Inleiding 3 2. Uitgangspunten 3 3. Rollen en bevoegdheden 4 Bestuur 4 - College van B&W 4 - Gemeenteraad
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de
Nadere informatieWat moet je weten over... privacy en passend onderwijs?
Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 22 maart 2018, Doetinchem Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn dat u er bent
Nadere informatieStichting Pensioenfonds voor Dierenartsen
Stichting Pensioenfonds voor Dierartsen Incidentenregeling Artikel 1 Pensioenfonds: Incident: Definities Stichting Pensioenfonds voor Dierenartsen een gedraging of een gebeurtenis die een ernstig gevaar
Nadere informatieFormat risico analyse en IB-Plan
Format risico analyse en IB-Plan Versie Datum Status Vastgesteld directeur Logius (naam en handtekening) d.d. Vastgesteld opdrachtgever (naam en handtekening) Colofon Portefeuille plaatsvervangend directeur
Nadere informatieAB: Ja Opdrachtgever: Klaas de Veen
Onderwerp: Privacy en Informatiebeveiliging Nummer: Bestuursstukken\2068 Agendapunt: 5 DB: Ja 18-4-2016 BPP: Nee FAZ: Ja 11-5-2016 VVSW: Nee AB: Ja 25-5-2016 Opsteller: Janet Hidding, 0598-693879 Staf
Nadere informatiePrivacy Statement. Zwambag Verkeerstechniek B.V.
Privacy Statement 2018 Privacy Statement Zwambag Verkeerstechniek B.V. Wie zijn we? Zwambag Verkeerstechniek B.V. is gevestigd aan de Waalseweg 88, 3999 NV te Tull en t Waal. Wij zijn verantwoordelijk
Nadere informatie1. Beveiligingsbijlage
Bijlage 2 1. Beveiligingsbijlage 1.1 Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel toegang
Nadere informatieProcedure datalekken NoorderBasis
Procedure datalekken NoorderBasis Inleiding Deze procedure maakt integraal onderdeel uit van het privacy beleid van NoorderBasis en is vastgesteld door het bestuur. De procedure bestaat uit verschillende
Nadere informatieDe nieuwe privacywetgeving:
De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen
Nadere informatieDe invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?
De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? Hans van Impelen Privacyfunctionaris/ Functionaris voor de Gegevensbescherming (FG) De start in Utrecht
Nadere informatieBescherming Persoonsgegevens. Presentatie LAC Zuid
Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet
Nadere informatieIntroductiefilmpje Informatieveiligheid bestuurders
Introductiefilmpje Informatieveiligheid bestuurders INFORMATIEVEILIGHEID een uitdaging van ons allemaal Henk Wesseling Taskforce Bestuur & Informatieveiligheid Dienstverlening Geïnitieerd door minister
Nadere informatieCongres: de AVG bent u er klaar voor? Workshop privacy en Sociaal Domein
Congres: de AVG bent u er klaar voor? 06-06-2017 Workshop privacy en Sociaal Domein Wie zijn we? Wat gaan we doen? Wat verandert er met de komst van de AVG? Actualiteit, media, politiek Calamiteiten Te
Nadere informatieRisico management 2.0
0 Risico management 2.0 De wereld om ons heen verandert wat betekent dat voor risicomanagement 1 Waar gaat deze presentatie over De wereld om ons heen verandert Waarom heeft dat invloed op risicomanagement?
Nadere informatieOnderzoeksresultaten infosecurity.nl
Onderzoeksresultaten infosecurity.nl Pagina 1 Introductie Tijdens de beurs infosecurity.nl, die gehouden werd op 11 en 12 oktober 2006, heeft Northwave een onderzoek uitgevoerd onder bezoekers en exposanten.
Nadere informatieInformatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR
Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR 26 SEPTEMBER 2018 INLEIDING Onderzoeksvraag: Zijn de persoonsgegevens en andere gevoelige informatie bij de gemeente
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt
Nadere informatieAgendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015.
Ter info (AB) Afdeling: Team: Bedrijfsbureau Beh.door: Bos, M.G. Port.houder: DB, Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Memo Informatiebeveiliging Inleiding Met
Nadere informatieCompliance Charter. Pensioenfonds NIBC
Compliance Charter Pensioenfonds NIBC Vastgesteld in bestuursvergadering 9 december 2016 Inleiding Pensioenfonds NIBC voert de pensioenregeling van NIBC Bank N.V. uit. Het pensioenfonds is een stichting
Nadere informatie1. Bedrijfsnaam:... Gevestigd te:... Straatnaam, huisnummer:... Vertegenwoordigd door dhr. / mevr... Functie:... adres:...
Verwerkersovereenkomst Partijen 1. Bedrijfsnaam:....... Gevestigd te:........ Straatnaam, huisnummer:...... Vertegenwoordigd door dhr. / mevr...... Functie:......... Emailadres:....... hierna Verwerkingsverantwoordelijke
Nadere informatieVerwerkersovereenkomst AgroVision
Verwerkersovereenkomst AgroVision AgroVision verwerkt onder andere persoonsgegevens in haar online software voor management en boekhouding voor de agrarische sector, voor en in opdracht van de klant omdat
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieInformatiebeveiliging gemeenten
Informatiebeveiliging gemeenten Terreinverkenning in 4 stappen FAMO Congres: Bedrijfsvoering in het sociaal domein! Vlaardingen, 7 september 2016 Pieter Schraverus Sr. Manager Cyber Security Helmer Berkhoff
Nadere informatieNEN december 2017
NEN 7510 7 december 2017 Voorstellen Natascha de Rijke Coordinator informatiebeveiliging Carante Groep (Kubus) Functionaris Gegevensbescherming Carante Groep. nderijke@carantegroep.nl 06-82092862 Voorstellen
Nadere informatieStandaard verwerkersovereenkomst
Standaard verwerkersovereenkomst Verwerking van persoonsgegevens: Partijen: Opdrachtgever en opdrachtnemer (Van Arkel Gerechtsdeurwaarders B.V.) tezamen te noemen Partijen. Overwegingen: A. Opdrachtgever
Nadere informatiePRIVACYREGLEMENT SERKO GEVELTECHNIEK
PRIVACYREGLEMENT SERKO GEVELTECHNIEK Serko Geveltechniek is ingeschreven bij de Kamer van Koophandel onder nummer 22064030. 1 Inhoud Inleiding... 3 DEEL A... 4 Persoonsgegevens die worden verwerkt in de
Nadere informatieEen Information Security Management System: iedereen moet het, niemand doet het.
ADVIESRAPPORT Een Information Security Management System: iedereen moet het, niemand doet het. Een onderzoek naar de betekenis van het ISMS ter borging van de Baseline Informatiebeveiliging Nederlandse
Nadere informatieInformatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum
Informatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum 1 1 Inleiding Informatie en ict zijn noodzakelijk in de ondersteuning van het onderwijs. Omdat we met persoonsgegevens (van onszelf, leerlingen
Nadere informatieA2 PROCEDURE MELDEN DATALEKKEN
A2 PROCEDURE MELDEN DATALEKKEN Deze procedure voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken.
Nadere informatieDe bewerkersovereenkomst
De bewerkersovereenkomst Astrid Gobardhan Advocaat/Corporate Privacy Counsel Naspers April 2018 1 1 Inhoud Bewerkersovereenkomst Elementaire aandachtspunten PIA Elementaire aandachtspunten 2 BEWERKERSOVEREENKOMST
Nadere informatieDe impact van Cybercrime & GDPR
De impact van Cybercrime & GDPR Agenda 1 2 3 GDPR in vogelvlucht Compliance Checker Waar te beginnen? GDPR in vogelvlucht Meldplicht datalekken 1+ jaar na intrede 01-01-2016: WBP en Meldplicht Nederland
Nadere informatieDe vijf hoofdvragen van privacy
De vijf hoofdvragen van privacy üvoldoen aan privacywetgeving bij gedualiseerd bestuur Sergej Katus Partner Mr S.H. Katus, CIPM Privacy Management Partners sergej.katus@pmpartners.nl www.pmpartners.nl
Nadere informatieSTICHTING INLICHTINGENBUREAU AANSLUITINGS- en BEWERKERSOVEREENKOMST GEMEENTELIJK GEGEVENSKNOOPPUNT (Versie 2018)
DE ONDERGETEKENDEN: STICHTING INLICHTINGENBUREAU AANSLUITINGS- en BEWERKERSOVEREENKOMST GEMEENTELIJK GEGEVENSKNOOPPUNT (Versie 2018) (1) Stichting Inlichtingenbureau, gevestigd en kantoorhoudend te (3511
Nadere informatieINFORMATIEBEVEILIGING VOOR VERZEKERAARS. Better safe than sorry. vraag vandaag nog een Assessment aan. Think.Pink.
INFORMATIEBEVEILIGING VOOR VERZEKERAARS Better safe than sorry vraag vandaag nog een Assessment aan Think.Pink INFORMATIEBEVEILIGING GOED VERZEKERD De digitale revolutie heeft ieder onderdeel binnen de
Nadere informatie