Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

Maat: px

Weergave met pagina beginnen:

Download "Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL"

Myriam Aalderink
6 jaren geleden
Aantal bezoeken:

1 Privacy in de zorg

2 Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL Audit & Advisory Security Assessments Training and Awareness Certification Services

3 Ralph Moonen Technical Director Madison Gurkha

4 Agenda Privacy vs beschikbaarheid & GDPR Privacy in relatie tot NEN7510 Risicomanagement & privacy Hacks in de zorg Roundtable & interactive checklist

5 Privacy vs Beschikbaarheid & GDPR

6 Privacy en NEN7510

7 Agenda Wat is NEN7510 Wat zegt de norm over privacy? Welke eisen? Moet je je laten certificeren?

8 Wat is NEN7510 Informatiebeveiligingsstandard Gebaseerd op ISO27001/2: ISMS Controls Framework Loopt achter (2011)

9 Privacy in NEN7510 Vraag: Wat verstaan we onder privacy? Wat zijn persoonsgegevens? Hoe kunnen we in control zijn?

11 Wat is NEN7510 ISMS

12 Wat is NEN7510 Control Framework

14 Privacy

15 Privacy in NEN Beveiligingsbeleid 6. organisatie van de informatiebeveiliging 7. beheer van bedrijfsmiddelen 8. Personeel 9. fysieke beveiliging en beveiliging van de omgeving

16 Privacy in NEN beheer van communicatie- en bedieningsprocessen 11. Toegangsbeveiliging 12. verwerving, ontwikkeling en onderhoud van informatiesystemen 13. beheer van informatiebeveiligingsincidenten 14. Bedrijfscontinuïteitsbeheer 15. Naleving

17 Beveiligingsbeleid Er dient een privacybeleid te bestaan Privacy dient een onderwerp in de beleidstukken voor ICT te zijn

18 Organisatie van informatiebeveiliging De verantwoordelijkheid voor privacy dient belegd te zijn Rapportages over privacy moeten worden opgesteld Privacy Impact Analyses moeten worden uitgevoerd Hoogste laag van management dient dit te supporten

19 Beheer van bedrijfsmiddelen Welke systemen bevatten persoonsgegevens? Welke persoonsgegevens zijn dit? Inventarisaties, classificaties en analyses moeten worden uitgevoerd.

20 Personeel Lijst van medewerkers Personeelsdossiers In dienst / uit dienst en autorisaties intrekken

21 Fysieke beveiliging Pasjes Beveiligde zones Toegang tot werkstations Toegang tot netwerk

22 Beheer van communicatie en bedieningsprocessen Werken met persoonsgegevens dient een aspect te zijn in alle handleidingen, inwerktrajecten, werkinstructies en procedures. Transport en opslag van persoonsgegevens, versleuteling

23 Toegangsbeveiliging Gebruikersnamen Wachtwoorden 2FA Autorisaties Monitoring op toegang tot persoonsgegevens

24 Acquisitie en ontwikkeling Privacy-eisen aan leveranciers en ontwikkelaars: Encryptie Transport en opslag van gegevens Autorisatiemodellen SaaS Aantoonbaarheid (ISO27001/NEN7510/ISAE3402)

25 Acquisitie en ontwikkeling Audit-eis Penetratietests Source code reviews Social Engineering

26 Incident management Incidenten met persoonsgegevens Meldplicht Welke informatie melden? Wanneer melden? Klachtenprocedure inzake privacy

27 Bedrijfscontinuiteit BCM policy moet ook persoonsgegevens omvatten Tijdens crisis gewaarborgd Testen van BCM maatregelen!

28 Naleving Compliance officer kan privacy ook als taak hebben Privacy officer is beter Security officer kan beter geen privacy officer zijn Actueel overzicht van geldende wetten en regels

29 Is het genoeg? NEN7510 biedt veel handvatten voor privacybeschermende maatregelen Ja, het kan genoeg zijn! Maar specifieke privacywetten (GDPR) gaan verder Integratie van de controlset is daarom op termijn aan te bevelen.

30 Certificeren? NEN7510 verplicht Certificeren levert veel op: Aantoonbaarheid Onafhankelijke mening Sturing voor beleidswijzigingen

31 Hacks in de zorg

32 QUIZ & checklists Haal je telefoon tevoorschijn Wees voorzichting; gebruik een ontraceerbare nickname

33 Ralph Moonen Technical Director Madison Gurkha

Vergelijkbare documenten

De maatregelen in de komende NEN Beer Franken

De maatregelen in de komende NEN 7510 Beer Franken Twee delen in komende NEN 7510 Deel 1: het infosec management system (ISMS) hoofdstuk 4 in huidige NEN 7510 Deel 2: de maatregelen hoofdstukken 5 t/m