GDPR bij Vlaamse Centrumsteden. Joris Voets Kenniscentrum Vlaamse Steden

Vergelijkbare documenten
Zijn de Vlaamse bedrijven in orde met de GDPR?

GDPR. een stand van zaken

Spoedcursus GDPR & praktische tips uit Gent

GDPR, wat betekent deze nieuwe privacywet voor jou?'

Hulpverleningszones: tijd voor een zonaal verhaal 21 november 2016

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

GDPR. To panic or not to panic?

BEREID UW BOUWBEDRIJF VOOR OP DE GDPR-WETGEVING

ALGEMENE VERORDENING GEGEVENSBESCHERMING

DE NIEUWE WETGEVING IN EEN NOTENDOP. Aanspreekpunt Informatieveiligheid: basisopleiding (18-19) Dag 1

Waarom informatieveiligheid. Omdat het actueel is:

De Algemene Verordening Gegevensbescherming

Stedenfonds.

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?

In regel met GDPR. Daarbij zijn 3 pijlers van belang zodat u, nu en in de toekomst, in lijn bent met de nieuwste wet- en regelgeving.

BIJLAGE 2: VRAGENLIJST PASSENDE TECHNISCHE EN ORGANISATORISCHE MAATREGELEN

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

ALGEMENE VERORDENING GEGEVENSBESCHERMING

IT VEILIGHEID VOOR NIET ICT-ERS

INFORMATIEVEILIGHEIDS- EN PRIVACYBELEID

INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop

Dit betekent dat u op 25 mei 2018 wettelijk verplicht bent om ten minste aan de volgende zes AVGmaatregelen

De grootste veranderingen in hoofdlijnen

Projectie private huishoudens. Edith Lodewijckx

INFORMATIEVEILIGHEIDS- EN PRIVACYBELEID

Handvatten bij de implementatie van de AVG

Data Protection Officer - Functionaris Gegevensbescherming. Aanstelling binnen een gedifferentieerde zorgorganisatie. [Marc Rosseau v 01]

Waarom informatieveiligheid. Omdat het actueel is:

Audit Meldplicht datalekken

Functieprofiel Functionaris Gegevensbescherming

14:00 Welkom door Hans Roozen Manager AFAS Procesbeheer. 14:15 Sylvia Huydecoper, senior juridisch adviseur Nederland ICT

De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje

Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR?

AVG Routeplanner voor woningcorporaties

STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Nieuwsbrief AVG Social Profit

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

1300,00 excl. BTW. Hands-on leren werken met de online Informatieveiligheidstool (

EXtreem veilig. Stappenplan Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensverwerking ( GDPR )

Privacy Policy Vanden Bussche -Veurne

Stappenplan naar GDPR compliance

INFORMATIEVEILIGHEID OOSTENDE.BE ALGEMENE PRIVACYVERKLARING VAN DE STAD OOSTENDE

Wij bewaren jouw gegevens niet langer dan strikt noodzakelijk voor het doel waar de gegevens voor verkregen zijn.

Stappenplan naar GDPR compliance

In 2015 gebeurden er in Genk 342 verkeersongevallen met doden en gewonden, dat is een daling met 26 ongevallen (-7,1%) ten opzichte van 2014.

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

Informatieveiligheid, de praktische aanpak

Stadsmonitor 2014 Een samenwerking tussen het Agentschap Binnenlands Bestuur en de Studiedienst van de Vlaamse Regering

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Voor meer cijfers, zie beleidsdomein Woonstad. Stad Genk Publicatie Stedenbouwkundige vergunningen

PRIVACY VOOR MUSEA VAN WBP NAAR AVG

Datum: 9 april 2018 Betreft: Art. 33 vragen: Privacy & AVG. Geacht college van Burgemeester en Wethouders Midden-Groningen,

Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017

Privacy by Design bij Enexis

Privacy & online. 9iC9I

Stad Genk Publicatie Verkeersongevallen en slachtoffers

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

ALLE SCHAKELS VAN DE PRIVACYKETTING

Extra investeringen nodig in wegenbouw Toestand blijft moeilijk ondanks stabilisatie eerste helft 2015

De impact van Cybercrime & GDPR

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

Data Protection Same Game, Other Rules

4. Hoeveel zelfstandige kinderopvanginitiatieven stapten in 2013 en 2014 (cijfers tot september) uit het IKG-systeem?

Wat betekent de AVG voor jouw vereniging?

General Data Protection Regulation GDPR INFORMATIE. Hoe gaat Alphabet om met de privacy wetgeving GDPR/AVG?

De praktische implementatie van de GDPR in de sociale dienst.

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Privacy Maturity Scan (PMS)

Werkzoekendencijfers april 2012

UNIA, antidiscriminatiewetgeving

Functionaris gegevensbescherming(fg) of Data Protection Officer (DPO)

Nieuwsbrief AVG Ziekenhuizen

WHITEPAPER GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving?

Introductie ICT-er met een brede blik

Samen het interbestuurlijk gegevensverkeer verbeteren

HRM in GDPR. 06 feb 2017 Gent. Eddy Van der Stock Voorzitter V-ICT-OR vzw Voorzitter LOLA npo. V-ICT-OR Vlaamse ICT Organisatie

AVG en meer... geen privacy zonder informatieveiligheid. Theater -7 Powered by ActiZ. Woensdag 18 april 15:00

Methodologie informatieveiligheid en privacy Overzicht

VR DOC.1224/2

nr. 348 van ANN BRUSSEEL datum: 24 maart 2015 aan HILDE CREVITS

The GDPR General Data Protection Regulation PRIVACY

Hefbomen voor economie. De eerste 100 dagen, Gent, 07/03/2013

Deel 1 : Ontvankelijkheidscriteria PDPO III MR OKW- SW (enkel voor de plattelandscoördinator en beheersdienst)

INFODOCUMENT ERKENNINGSKALENDER WZC - RANGORDEBEPALING ZORGREGIO S

ALLE SCHAKELS VAN DE PRIVACYKETTING

E-health in Gent E-health en privacy wetgeving in de praktijk

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

Wat komt aan bod? Inleiding Wat is GDPR? En wat is ISO 27001? Full package om uw bedrijf voor te bereiden op de GDPR.

AVG en meer... geen privacy zonder informatieveiligheid. Theater -7 Powered by ActiZ. Dinsdag 17 april 15:00. Mandy Lagendijk; WZH en Douwe de Jong

INFODOCUMENT ERKENNINGSKALENDER CVK - RANGORDEBEPALING ZORGREGIO S

I N T E R C O M M U N A L E L E I E D A L 1

Noodzakelijke elementen mbt de aanpak

Privacyverklaring. FROS Multisport Vlaanderen hecht veel waarde aan je privacy en de bescherming van je persoonsgegevens.

Lokale arbeidsmarktindicatoren in de Vlaamse Arbeidsrekening (VAR)

Transcriptie:

GDPR bij Vlaamse Centrumsteden Joris Voets Kenniscentrum Vlaamse Steden

Context Workshop GDPR Basis voor deze presentatie: Workshop GDPR met 9 centrumsteden en de VGC - Workshop GDPR met Vlaamse Centrumsteden op 20 februari 2018 - Georganiseerd door Kenniscentrum Vlaamse Steden en Agentschap Binnenlands Bestuur Deelnemers: Steden Aalst, Brugge, Gent, Hasselt (HeLics), Leuven (HeLics), Mechelen, Oostende, Sint-Niklaas en Turnhout Vlaamse Gemeenschapscommissie in Brussel

Context Opzet van de workshop De workshop werd ingeleid door een algemene introductie tot de GDPR door Seppe Vansteelant Stad Gent In een korte presentatie (max. 7 slides) gaf iedere deelnemende stad kort antwoord op vragen over 5 belangrijke componenten van de DGPR - Data Protection Officer - Dataregister - Incidentmeldingsysteem - Toekomstgerichte maatregelen - Verwerkersovereenkomst Daarna werd ingegaan op andere vragen bij de implementatie van de verordening.

Data Protection Officer Werd al een DPO aangesteld: wat is die zijn/haar profiel en waar kreeg deze een plaats in het organogram? - In geen enkele stad is al formeel een DPO gevalideerd - Veel steden zitten nog met vragen - Over de officiele procedure tot aanstelling - Over de gecombineerde functie DPO Informatieveiligheidsconsulent - Bijna overal een GDPR-trekker - Soms al ingeschreven in het kader maar nog aan te werven - Bijna overal in een overkoepelende dienst - Bij stadssecretaris, horizontale dienst databeheer of strategische cel - Uitzonderlijk bij IT

Data Protection Officer De DPO staat niet alleen! - Goeie omkadering voor de DPO is noodzakelijk: - Juridische dienst voor wettelijk advies - IT en databeheer voor technische organisatie - Stuurgroep informatieveiligheid: - Secretaris - Strategisch coördinator - Hoofd IT - Hoofd personeel - Hoofd communicatie - Andere stakeholders: - Overheidsopdrachten - Ontwerp en beheer gebouwen - Archivaris

Dataregister Werd al een dataregister opgesteld? - Geen uniformiteit tussen de steden: Welke software werd gebruikt voor het opstellen van dit register? Wat zijn voor en nadelen van de gebruikte software? Hoe werd tewerk gegaan bij het opstellen van een register? Wat zijn voor en nadelen van de gebruikte methodiek? Werd voor elk proces ook al een Impact Assessment gedaan? - Iedereen gebruikt een eigen systeem: - Excel - Sharepoint - Ingekochte standaardsoftware - Zeer uiteenlopende vertrekbasis: - Gebaseerd op applicatielijst - Inventaris van processen (Bijv. Moebius of Locutus) - Zeer uiteenlopende finaliteit en detail: - Minimale aanpak met enkel inventariseren als finaliteit (Verplichte velden GDPR) - Register als duidelijke vertrekbasis voor een duurzaam privacybeleid

Incindentenmeldingsysteem Beschikt de stad over een incidentmeldingsysteem? In elke stad bestaat een procedure voor het melden van incidenten: - Systeem of procedure voor de logging van incidenten - E-mail of webforumulier naar Informatieveiligheidconsulent/DPO - Online registratieplatform met logging en opvolging - Altijd escalatie naar stuurgroep informatieveiligheid of incidentencel - Omgaan met ernstige incidenten wordt beschreven in noodprocedure - Duidelijk timeframe voor spoedbijeenkomst - Minder duidelijk is standaard actieplan: - Hoe communiceren over incident - Hoe technisch ingrijpen - Spoedprocedure voor verhelpen - Eerder pragmatisch: de stuurgroep schat de situatie in en handelt naargelang

Toekomstgerichte maatregelen Welke toekomstgerichte maatregelen werden genomen ter beveiliging van de gegevensverwerking en zijn deze intern al afdwingbaar? Alle steden nemen toekomstgericht maatregelen rond gegevensbescherming 25 mei 2018 is zeker geen eindpunt: - e-policy voor medewerkers - Introductie van het Nieuwe Werken houdt rekening met privacy - Werken op afspraak - Papierloos werken - Preventieve vulnerability scans en security checks - Naast één DPO ook decentrale domeinverantwoordelijken en applicatiespecialisten gegevensbescherming aanspreekpunt in twee richtingen Vaak wordt hierbij niet exclusief gewerkt op privacygegevens maar wordt GDPR de kapstok om algemeen te werken rond informatieveiligheid.

Toekomstgerichte maatregelen - Communicatie - Belangrijkste toekomstgerichte maatregel is voor iedereen: Communicatie - Directe communicatie: - Infosessies en teamvergaderingen - Personeelsblad - Intranet - Gerichte mailing naar leidinggevenden en individuele medewerkers - Standaardpakket nieuwe medewerkers - Indirect: - Richtlijnen in FAQs of op wikipagina - Procedures en handleidingen voor afzonderlijke processen - E-learning - Eén aanspreekpunt geeft snel relevante info Via deze pro-actieve maatregelen de juiste reflex creëren bij medewerkers

Toekomstgerichte maatregelen - Communicatie

Verwerkersovereenkomst Beschikt de stad over een standaard verwerkersovereenkomst? De meeste steden hebben een eigen verwerkersovereenkomst maar ondervinden problemen: - Voorlopig moeilijk afdwingbaar - Wanneer ze onderdeel uitmaakt van een bestek: geen geldige inschrijvers - Grotere leveranciers dringen eigen overeenkomst op - Spanning tussen wat wettelijk gevraagd is en wat technisch mogelijk is Net zoals bij de eigen medewerkers moet ook de mindset van leveranciers/gegevensbewerkers nog veranderen. Samenwerken kan hier een breder draagvlak creëren

Algemene besluiten De dwingende deadline voor de implementatie van GDPR dwing besturen maatregelen te nemen Er heerst een gevoel van urgentie maar er is nergens paniek Problemen worden pragmatisch bekeken Meer dan officiële plannen aanstellingen en registers is bewustmaking binnen de organisatie van groot belang Mindset van de ambtenaren moet veranderd worden Communicatie is een belangrijk onderdeel van succesvolle implementatie Samenwerken tussen steden onderling zorgt voor eenduidigheid: 13 oplossingen voor hetzelfde probleem?

Joris Voets Kenniscentrum Vlaamse Steden +32 485 02 48 16 Joris.voets@kenniscentrumvlaamsesteden.be http://www.kenniscentrumvlaamsesteden.be

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback