De onderwerpen waartoe de raad in de periode verschillende producten en adviezen voor zal ontwikkelen, zijn:

Vergelijkbare documenten
Cyber Security Raad. Jos Nijhuis Voormalig covoorzitter CSR.

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

MEERJARENSTRATEGIE

Algemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Stappenplan naar GDPR compliance

Stappenplan naar GDPR compliance

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Autoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen

checklist in 10 stappen voorbereid op de AVG. human forward.

Algemene verordening gegevensbescherming

De impact van Cybercrime & GDPR

ECIB/U Lbr. 15/079

De Nationaal Coördinator Terrorismebestrijding en Veiligheid

Digitale Veiligheid 3.0

Informatiebeveiliging gemeenten

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Privacy wetgeving: Wat verandert er in 2018?

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

mhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen

Tweede Kamer der Staten-Generaal

Dit betekent dat u op 25 mei 2018 wettelijk verplicht bent om ten minste aan de volgende zes AVGmaatregelen

toriteit Persoonsgegevens

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 6 juli 2016 Betreft Kamervragen. Geachte voorzitter,

Veranderingen privacy wet- en regelgeving

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus n EA DEN HAAG

EXtreem veilig. Stappenplan Algemene Verordening Gegevensbescherming

Nationale evenementen congres. 26 november 2012

UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -

Wet gegevensverwerking. en meldplicht cybersecurity

Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017

Wet beveiliging netwerken informatiesystemen. Algemene informatie. Meer weten?

NVIA Data Modellen Privacy. PIM POPPE September 2017

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Digitale Veiligheid 3.0

Eerste Kamer der Staten-Generaal

WET MELDPLICHT DATALEKKEN

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Nieuwe Privacywetgeving per Wat betekent dit voor u?

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Datalek dichten en voorkomen. 21 april 2017

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Naar een veilig verbonden digitale samenleving. Advies inzake de cybersecurity van het Internet of Things (IoT)

Nieuwe wet- en regelgeving, bent u voorbereid?

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Digital Trust Centre. Van een kwetsbaar naar weerbaar ondernemend Nederland

Datalekken (en privacy!)

AVG / GDPR en Onderwijs Algemene verordening gegevensbescherming General Data Protection Regulation

Wet beveiliging netwerken informatiesystemen

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

Wat is de Cyberdreiging in Nederland?

Aan de Voorzitter van de. Tweede Kamer der Staten-GeneraalPostbus EA Den Haag

Privacy Maturity Scan (PMS)

Presentatie DTC door Michel Verhagen, kwartiermaker DTC, bij Holland Strikes Back, 3 oktober 2017

Agenda Persoonsgegevens in de arbeids relatie. Persoonsgegevens bij de (digitale) overheid. Big data en profiling.

Agenda. De AVG: wat nu?

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Raadsmededeling - Openbaar

Naar een landelijk dekkend stelsel van informatieknooppunten. Advies inzake informatie-uitwisseling met betrekking tot cybersecurity en cybercrime

Privacy en de Algemene Verordening Gegevensbescherming. Femke Salverda Juridisch adviseur

In 10 stappen voorbereid op de AVG

Voorbereid op de nieuwe privacywet in 10 stappen

14:00 Welkom door Hans Roozen Manager AFAS Procesbeheer. 14:15 Sylvia Huydecoper, senior juridisch adviseur Nederland ICT

Welkom op dit symposium met de pakkende titel Cybercrime, de digitale vijand voor ons allen.

Handreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018

Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool.

Tweede Kamer der Staten-Generaal

MELDPLICHT DATALEKKEN HOE STAAN WE ERVOOR?

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

Privacybeleid gemeente Wierden

1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL

PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN

Wettelijke kaders voor de omgang met gegevens

Risico s kennen, weerbaarheid. vergroten

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner.

Protocol Beveiligingsincidenten en datalekken

Auteurs: Edwin Adams Tangram

Werkprogramma De toekomst is dichterbij dan je denkt. Werkplan

Is uw bibliotheek klaar voor de nieuwe privacywetgeving?

Wat te doen voor 25 mei 2018?

Eerste Kamer der Staten-Generaal

Toepassing Algemene Verordening Gegevensbescherming (AVG) bij de Stichting Voedseltuin Villanueva 1

Waarom privacy een relevant thema is En wat u morgen kunt doen

IB RAPPORTAGE. Contactcenter Logius

Tweede Kamer der Staten-Generaal

Data Protection Officer

De rol van HR rondom de vernieuwde wetgeving gegevensbescherming

Werkprogramma Meldplicht Datalekken

Publiek-private partnerships voor een sterke cybersecurity

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

Transcriptie:

WERKPROGRAMMA 2018-2019 CSR MEERJARENPLAN 2018 2022 1

De CSR Meerjarenstrategie bevat een duidelijke focus waarmee de raad in de komende vier jaar aan de slag gaat. Het streven van de raad is om gemiddeld drie adviezen per jaar te publiceren. De raad beschikt over een gevarieerd repertoire aan werkwijzen ( klassieke adviezen, handreikingen, gesprekken en bijeenkomsten) die afgewogen worden ingezet. Ook voeren individuele leden boardroomgesprekken bij (publieke) organisaties en initieert de raad verschillende activiteiten die de impact van zijn adviezen helpen te vergroten, zoals de National Cyber Security Summer School (NCS3). Op basis van de CSR Meerjarenstrategie 2018-2021 is de agendering voor de periode 2018-2019 bepaald. De onderwerpen volgen uit de strategische thema s zoals beschreven in de meerjarenstrategie. Dit zijn: 1. Regie en sturing 2. Groeiende (digitale) afhankelijkheid 3. Handhaving en toezicht 4. Nieuwe technologieën Specifieke onderwerpen Aan de hand van de strategische thema s gaat de raad in de komende twee jaar met een vijftal specifieke onderwerpen aan de slag. De onderwerpen zijn gerelateerd aan de strategische thema s regie en sturing, groeiende (digitale) afhankelijkheid en nieuwe technologieën. Alle onderwerpen dragen bij aan het versterken van de cybersecurity van Nederland en vormen de leidraad voor de agendering van de raad. De onderwerpen worden al dan niet uitgediept in subcommissies. De onderwerpen waartoe de raad in de periode 2018-2019 verschillende producten en adviezen voor zal ontwikkelen, zijn: 1. Nationale Cyber Security Agenda (NCSA) 2. Nieuwe technologieën 3. Meldplicht Datalekken 4. Industrial Automation & Control Systems (IACS) 5. Evaluatie rapport Verhagen: De economische en maatschappelijke noodzaak van meer cybersecurity - Nederland digitaal droge voeten

Daarnaast houdt de raad scherp oog voor de actualiteit. Het cyberlandschap is continu in beweging. Het is een permanente ratrace en dat dwingt ons om continu alert en voorbereid te zijn op alle mogelijke scenario s. Dat geldt uiteraard ook voor ons als raad. De actualiteit bepaalt onze agenda, dus is net als de meerjarenstrategie ook het werkplan een levend document dat we waar nodig aanvullen en aanpassen aan actuele ontwikkelingen. 1. Nationale Cyber Security Agenda (NCSA) Het kabinet heeft in het regeerakkoord Vertrouwen in de toekomst aangekondigd te willen komen tot een ambitieuze cybersecurity-agenda, die onder andere moet leiden tot standaarden voor IoT-apparaten, software-aansprakelijkheid, versterken van het Nationaal Cyber Security Centrum (NCSC), stimuleren van cybersecurityonderzoek en het verbeteren van voorlichtingscampagnes. Dit wordt vertaald naar de Nederlandse Cybersecurity Agenda (NCSA) onder verantwoordelijkheid van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in samenwerking met verschillende partijen. De NCSA kan worden gezien als een update van de laatste Cyber Security Strategie II uit 2013. De NCSA moet ertoe bijdragen dat Nederland een veilig, open en welvarende samenleving blijft en dat we als land in de voorhoede blijven als het gaat om digitalisering. De agenda verschijnt in het voorjaar van 2018 en de CSR zal bij het vaststellen van de NCSA een adviserende rol hebben. De raad gaat zich inzetten om de verschillende agenda s, zoals de Cybersecurity Strategie 2.0: van bekwaam naar bewust van het ministerie van Justitie en Veiligheid, de Digitale Agenda: vernieuwen, vertrouwen en versnellen van het ministerie van Economische Zaken en Klimaat en de Defensie Cyber Strategie van het ministerie van Defensie, te clusteren en te komen tot een integrale visie voor de NCSA. 2. Nieuwe technologieën In de aankomende jaren zullen veel nieuwe technologieën en datastromen worden ingezet, zoals robotica, biometrie, Internet of Things, kustmatige intelligentie, kwantum computing en big data. De mogelijke inzet van nieuwe technologieën en datastromen kan positief bijdragen aan de digitale weerbaarheid van Nederland en het verzilveren van kansen voor een digitaal veilige economie. De raad laat hiertoe wetenschappelijk onderzoek uitvoeren naar de mogelijke inzet van nieuwe technologieën als het gaat om cybersecurity. Op basis van het rapport zal de raad een advies uitbrengen over hoe het niveau van cybersecurity verhoogd kan worden door de inzet van nieuwe technologieën. 3. Meldplicht Datalekken Sinds 1 januari 2016 geldt de Meldplicht Datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens (AP) zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). In Nederland zijn de gegevens over individueel gemelde datalekken vertrouwelijk. Wel kan de AP in het algemeen informatie geven over het aantal meldingen binnen specifieke sector(en).

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Deze privacywetgeving geldt in de hele Europese Unie (EU) en vervangt de Wet bescherming persoonsgegevens (Wbp). De AVG zorgt onder meer voor versterking en uitbreiding van privacyrechten, meer verantwoordelijkheden voor organisaties, dezelfde bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen. De raad wil wetenschappelijk onderzoek laten uitvoeren naar het effect van openbaar melden van datalekken binnen de kaders en mogelijkheden van de Meldplicht Datalekken en de AVG. Het openbaar maken van meldingen van datalekken kan mogelijk een positieve bijdrage leveren aan cybersecurity. Er kan bijvoorbeeld informatie beschikbaar komen over de beleidseffecten van bepaalde maatregelen. Bij het openbaar maken van meldingen kan echter ook het grondrecht privacy in geding komen. 4. Industrial Automation & Control Systems (IACS) Steeds meer fysieke objecten worden aan de digitale infrastructuur gekoppeld. Hierbij gaat vooral aandacht uit naar ICT en Industrial Automation & Control Systems (IACS) heeft nauwelijks prioriteit, terwijl IACS voornamelijk ingezet wordt om de infrastructuur van Nederland te bedienen. In het kader van de bescherming van onze vitale infrastructuur speelt IACS daarmee een essentiële rol. De levensduur van industriële controlesystemen, zoals ICS/SCADA, is vele malen langer dan IT. Waar IT-apparatuur normaliter binnen drie tot vijf jaar wordt afgeschreven is het gebruikelijk dat IACS-apparatuur vijftien tot twintig jaar actief blijft functioneren. Bij de ontwikkeling van IACS wordt er beredeneerd vanuit functionaliteitsoogpunt en niet vanuit cybersecurity. Een doelbewuste verstoring van vitale sectoren kan door sabotage, het uitbuiten van de kwetsbaarheden in IACS, leiden tot economische schade en maatschappelijke ontwrichting. De raad wil wetenschappelijk onderzoek laten uitvoeren naar de belangrijkste problematiek bij IACS als het gaat om cybersecurity en een advies voor een aanpak hiertoe uitbrengen. 5. Evaluatie rapport Verhagen Op verzoek van de CSR heeft mevrouw mr. drs. Herna Verhagen, CEO PostNL, onafhankelijk onderzoek gedaan naar de stand van zaken in Nederland op het gebied van cybersecurity. Het adviesrapport De economische en maatschappelijke noodzaak van meer cybersecurity - Nederland digitaal droge voeten is op 6 oktober 2016 gepresenteerd en overhandigd aan minister-president drs. Mark Rutte en voorzitter VNO-NCW drs. Hans de Boer. De adviezen uit het rapport gaan over de rol van de overheid, de rol van de private sector, de samenwerking tussen beide én digitale vaardigheden. De CSR wil graag inzicht krijgen in hoeverre de adviezen van Verhagen zijn opgevolgd en de voortgang van de adviezen uit het rapport stimuleren om de impact ervan te vergroten.

RESULTATEN Nationale Cyber Security Agenda (NCSA) een advies opstellen om vanuit een integrale visie de koers van de NCSA te bepalen. Nieuwe technologieën op basis van onderzoek een advies opstellen over de inzet van nieuwe technologieën ten behoeve van cybersecurity. Meldplicht Datalekken op basis van onderzoek advies opstellen over het al dan niet openbaar melden van datalekken in Nederland. Industrial Automation & Control Systems (IACS) op basis van onderzoek advies opstellen over de aanpak van de belangrijkste problematiek bij IACS als het gaat om cybersecurity. Evaluatie rapport Verhagen de impact van het rapport Verhagen op hoofdlijnen evalueren.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback