AVG. Security awareness & ICT beveiliging

Security awareness & ICT beveiliging

Inhoud Waarom maatregelen? Security awareness ICT beveiliging Vastleggen verwerkingen Samenvatting

Waarom maatregelen? Verplicht vanuit de AVG wetgeving Voorkomen reputatieschade Voorkomen (hoge) boetes Verplicht naar je klanten/medewerkers toe (goed ondernemerschap) Continuïteit bedrijfsvoering Belangrijk dat je als organisatie overzicht hebt

Security Awareness (1)

Security Awareness (7) Security awareness opleidingen - I.s.m. Beveiligmij - Klassikale bijeenkomst voor bewustwording - E-Learning traject voor gedragsverandering

Security Awareness (8) Bewustwording/gedragsverandering 1. Wat is je belangrijkste wachtwoord? 2. Wie geeft zijn/haar paspoort af bij een hotel? 3. Wie telebankiert er ooit over een niet beveiligde WiFi verbinding?

Security Awareness (9) Inhoud AVG E-Learning

Security Awareness (10) Vraag AVG E-Learning

Security Awareness (11) Vraag AVG E-Learning

Security Awareness (12) Andere hulpmiddelen Handboek met tips Website https://drieo.beveiligmij.nl Posters Quiz

ICT Beveiliging (1)

ICT Beveiliging (2)

ICT Beveiliging (3) Niet alleen AVG

ICT Beveiliging (4) Basis beleid Wachtwoorden Lock-out Inactief Anti-virus Back-Up Domein- en website beveiliging

ICT Beveiliging (5) Wachtwoorden Maximaal 60 dagen geldig Lengte wachtwoord min. 8 tekens 24 x onthouden voor dat weer hetzelfde ww gebruikt kan worden Samenstelling: - hoofdletters - kleine letters - cijfers 0 t/m 9 - niet alfabetische tekens (! # %) Extra beveiling: Tweetraps verificatie

ICT Beveiliging (6) Wachtwoorden

ICT Beveiliging (7) Wachtwoorden Hoe onthoud jij je wachtwoorden?

ICT Beveiliging (8) Wachtwoorden

ICT Beveiliging (9) Lock-out/Inactiviteit/Vergrendelen - Lock-out: Bij 5 x foutief inloggen binnen 10 minuten wordt toegang geblokkeerd - Inactiviteit: Bij 10 minuten inactiviteit moet gebruiker opnieuw inloggen - Vergendelen als je wegloopt van je werkplek!

ICT Beveiliging (10) Anti virus - Middels virussen kunnen datalekken ontstaan - Ransomware aanvallen - Goede anti-virus bescherming is noodzakelijk

ICT Beveiliging (11) Back-up - Back-up : - Data - Disaster recovery - Minimaal 2 locaties - Dagelijks (soms meerdere op één dag) - Bewaartermijn (retentie) - Restore testen

ICT Beveiliging (12) Domein en website beveiliging

ICT Beveiliging (13) Domein en website beveiliging

ICT Beveiliging (14) Domein en website beveiliging - DNSSEC : - Vertaling van IP adres kan niet meer gemanipuleerd worden - Extra bescherming tegen phishing e-mail - Dient door je provider ingesteld te worden - HTTPS: - Zorgt voor versleutelde verbinding - Kwaadwillende kan geen gegevens afluisteren of aanpassen - Helpt om website beter vindbaar te maken - Via je provider of ICT leverancier aanvragen

ICT Beveiliging (15) Niet alleen voor de AVG

ICT Beveiliging (16) Geavanceerd - Poorten dichtzetten - Verschillende security admin accounts - Mailserver protectie - Data- en e-mail encryptie - Next generation firewall

ICT Beveiliging (17) Next Generation Firewall - Intrucion detection & preventie - Anti malware - Country blocking - VPN - Content & spam filtering - Uitgebreide rapportage functie

ICT Beveiliging (18) Geavanceerd

Vastleggen verwerkingen (1) Wie is er bezig met het vastleggen van verwerkingen?

Vastleggen verwerkingen (2) - Verantwoordingsplicht vanuit AVG - Verwerkingen registereren - Maatregelen registeren - Datalekken registeren - Verwerkersovereenkomsten

Vastleggen verwerkingen (3) - Privacy Security Cockpit

Vastleggen verwerkingen (4) - Privacy Security Cockpit - Verwerkingsdoel vastleggen - Welke persoonsgegevens zijn er bij betrokken - Op welke grondslag is de verwerking gebaseerd - Categorie van betrokkenen - Externe verwerkers - Maatregelen

Vastleggen verwerkingen (11) - Privacy Security Cockpit Rapportage

Samenvatting - Juridische aspecten - Awareness creëren - Technische maatregelen - Vastleggen verwerkingen - Doe het niet alleen voor de AVG! - Informatiemap