GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

Vergelijkbare documenten
De Informatieveiligheidsconsulent

Wat is Cyber Security Management? 3 oktober ISA / Hudson Cybertec Arjan Meijer Security Consultant

Informatieveiligheid. Omdat het moet!? ShoptIT 8 mei 2014 Ivan Stuer

Naar een nieuw Privacy Control Framework (PCF)

Stappenplan naar GDPR compliance

Privacy & Data event 18 mei Privacy by Design. Jan Rochat, Chief Technology Officer

Control driven cyber defense

Privacy & Data event Johan Rambi 18 Mei 2017

Spoedcursus GDPR & praktische tips uit Gent

Informatiebeveiliging & Privacy - by Design

Stappenplan naar GDPR compliance

"Baselines: eigenwijsheid of wijsheid?"

Business as (un)usual

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK. Secure by design #PQRITG18 #PQRITG18

Agenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility

Impact AVG op de lokale overheden

Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR?

ALGEMENE VERORDENING GEGEVENSBESCHERMING

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

GDPR (General Data Protection Regulation ) The journey we take together

To cloud or not to cloud

General Data Protection Regulation GDPR INFORMATIE. Hoe gaat Alphabet om met de privacy wetgeving GDPR/AVG?

Opleiding PECB IT Governance.

Een toekomst in de cloud? Stefan van der Wal - Security Consultant ON2IT

Informatiebeveiliging, noodzakelijk kwaad of nuttig? DNV Business Assurance. All rights reserved.

De GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy

ISO/IEC in een veranderende IT wereld

Readiness Assessment ISMS

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Op zoek naar gemoedsrust?

IT VEILIGHEID VOOR NIET ICT-ERS

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn

Digitale Veiligheid 3.0

Wat komt aan bod? Inleiding Wat is GDPR? En wat is ISO 27001? Full package om uw bedrijf voor te bereiden op de GDPR.

TESTEN % ITIL & ASL & BISL WAT HEEFT EEN TESTER AAN ITIL? EEN PRAKTISCH HULPMIDDEL OF BUREAUCRATISCHE BALLAST?

GDPR. een stand van zaken

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

Business Continuity Management

Onderzoeksresultaten Cloud Computing in Nederland. Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie

LIO NOREA bijeenkomst 4 februari 2019

Seize the cloud?! Seminar Aviodrome, Lelystad 23 maart 2011

IT auditorsdag 2019 DIGITAL TRANSFORMATION & CONTROL. Digital Transformation & Control. 17 september 2019

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

ICT-Risico s bij Pensioenuitvo ering

GDPR. To panic or not to panic?

8 nov InAudit 1. Cybersecurity: moet ROBBERT KRAMER

Cyber Security Assessment (NOREA-CSA) Analyse Cyber Security Standaarden en Frameworks

VERWERKERS- OVEREENKOMST <NAAM BEDRIJF>

In regel met GDPR. Daarbij zijn 3 pijlers van belang zodat u, nu en in de toekomst, in lijn bent met de nieuwste wet- en regelgeving.

5W Security Improvement

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief

Cursus informatie ITIL Foundation

NVIA Data Modellen Privacy. PIM POPPE September 2017

11 oktober Heeft u voldoende in(zicht) op uw procesautomatisering en organisatie?

Seriously Seeking Security

Minimale normen informatieveiligheid en privacy Overzicht

GDPR voor KVK 6/03/2018

Wat te doen tegen ransomware

Informatiebeveiliging & ISO/IEC 27001:2013

Data Protection Same Game, Other Rules

De veranderende rol van BC in Nederland

E-health in Gent E-health en privacy wetgeving in de praktijk

Beleidslijn informatieveiligheid en privacy Draadloze netwerken

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

Volwassen Informatiebeveiliging

De grootste veranderingen in hoofdlijnen

Security- en Compliance-monitoring. Remco van der Lans Senior Solutions Consultant KPN Security Services

EXtreem veilig. Stappenplan Algemene Verordening Gegevensbescherming

Safety Management System

DPIA. Natasja Pieterman Strategisch adviseur AVG

1573,00 incl. BTW OMSCHRIJVING. Opleiding IT PRO

Is jouw digitale buur (m/v) ook te vertrouwen? René van Etten en Richard Klein

GDPR. General Data Protection Regulation

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja

Cybersecurity: waar begin je?

Incidenten in de Cloud. De visie van een Cloud-Provider

AVG/GDPR ready programma

Gebruikersdag Vialis Digitale Veiligheid

Digitale Veiligheid 3.0

Zijn de Vlaamse bedrijven in orde met de GDPR?

Informatieveiligheid bekeken vanuit juridisch perspectief

ZORGKREDIET VOOR 6 e staatshervorming

HET GAAT OM INFORMATIE

De toekomst van de Tax Assurance Provider

Hulpverleningszones: tijd voor een zonaal verhaal 21 november 2016

AVG Routeplanner voor woningcorporaties

GDPR bij Vlaamse Centrumsteden. Joris Voets Kenniscentrum Vlaamse Steden

Informatieveiligheid in Lokale besturen. gezamenlijk veiligheidsbeleid uitwerken! uitwerken?

EXIN WORKFORCE READINESS werkgever

Nationale IT Security Monitor Peter Vermeulen Pb7 Research

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

EXIN WORKFORCE READINESS professional

DevSecOps Een buzzword of toch een noodzakelijke stap richting Secure DevOps?

Transcriptie:

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering FLAGIS Studienamiddag Donderdag 15 maart 2018 - Leuven - KU Leuven Ivan Stuer Afdelingshoofd IT Informatie Vlaanderen

GDI/VDI 16/03/2018 2

Informatie Vlaanderen Geografische informatie (GDI) + Persoonsgegevens (VDI) + Open Data 3

GDPR Van horizontale naar verticale integratie 4

INFORMATIE VLAANDEREN ONDERSTEUNT DE DIGITALE TRANSFORMATIE VAN OVERHEDEN

Magda platform voldoet aan GDPR vereisten Op basis van e-gov decreet machtigingen, veiligheidsconsulent, toezicht 6

Geografische informatie werd steeds maximaal vrij ter beschikking gesteld GDI Decreet Inspire Uitzonderingen: Mobile Mapping (blurring) Kadaster info Recente eis tot blurring van militaire domeinen Combinatie van geo & persoonsgegevens Geografische data kunnen ook aanleiding geven tot inbreuk op rechten en vrijheden van betrokkene GDPR inbreuk Quid Open Data? Zie opmerkingen Prof Schram 7

Aanpak Veralgemening Magda principes door Kruispuntbank aanpak Gegevensbeschermingseffectbeoordelingen (DPIA) Opzetten stromen met GDPR check Laat rijke combinatie van geo & persoonsgegevens toe (best of both worlds) Voorbeelden AAPD machtiging voor gemeenten: ontsluiting via Magda #inwoners per grid: in onderzoek Business intelligence Hinderpremie bij werken 8

GDPR orde brengen in de chaos 9

Hoe? Bescherming Persoonsgegevens IT Security & Business continuity Wettelijke verplichting Bij toepassing Minimale normen 10 Noodzakelijke Totaalbescherming (technisch + procedureel) (-> publieke cloud is ook mogelijk)

Historiek van gegevensbescherming 11

3 belangrijke trends sinds begin deze eeuw 12

3 belangrijke trends sinds begin deze eeuw 13

3 belangrijke trends sinds begin deze eeuw Advies Ex- CIA & NSA directeur 14

Antwoord van de EU GDPR/AVG regulation E-Privacy regulation/directive NIS directive 15

Principes Informatieveiligheid herhaald in GDPR Vertrouwelijkheid Beschikbaarheid Integriteit +Veerkracht 16

17 Is nog steeds zo in 2017

Samen aanpakken Warme oproep om eindelijk gezamenlijk werk te maken van een professionele informatieveiligheidsaanpak publieke sector controller/processor 18

Samen aanpakken Samenwerking tussen de DPO s Verwerkingsovereenkomsten (cloud?) Register van verwerking (wat, wie, waar, hoe, hoelang, waarom) Rechten van betrokkene Incident response planning 19

Samen aanpakken Gegevensbescherming by default/by design Secure software design Security operations & testing Maatregelen opleggen aan leveranciers (eg OWASP, SSL, ) Versleuteling Logging 20

Samen aanpakken ISO2700x ISMS opstellen (minimaal de richtsnoeren) ITSM-ITIL: change & release management, availability, continuity & recovery. Correcte patching, analyse van bedreigingen, risico s en kwetsbaarheden, incident response, Adequaat beleid, policies, plan & acties 21

Samen aanpakken 22

23 ITIL

ISO27002 24

NIST Framework Recovery planning Improvements Communications Identify Asset management Business environment Governance Risk Assessment Risk mgmt strategy Response planning Communications Analysis Mitigation Improvements Recover Respond Detect Protect Access Control Awareness & training Data Security Information protection processes & procedures Maintenance Protective technology Anomalies & Events Security Continuous Monitoring Detection Process 25

Management Informatieveiligheid: Technisch: meestal gekend en beheerd Privacy/wetgeving: zie voorafgaande Procedures/organisatiebeheersing?? Vooral focus op hardware beveiliging (firewalls, antivirus, patching, ) 26

Technisch CEO Staf IT Security Systeem Sales Ops 27

Management Informatieveiligheid: Technisch: meestal gekend en beheerd Privacy/wetgeving: zie voorafgaande Procedures/organisatiebeheersing?? Vooral focus op privacy, contracten,. 28

Privacy/Wetgeving CEO Staf IT Security Systeem Sales Ops 29

Management Informatieveiligheid: Technisch: meestal gekend en beheerd Privacy/wetgeving: zie voorafgaande Procedures/organisatiebeheersing 30

Organisatiebeheersing Staf CEO IT Security Systeem Sales Ops 31

Risicoanalyse GDPR vermeldt 71 keer het woord risico Een gedegen risicoanalyse is nodig als basis 32

Risicomanagement 33

Risicomanagement 34

35

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback