Wie is er bang voor de privacywetgeving? CIP voor NORA 17 januari

Vergelijkbare documenten
Kenissessie Privacy (by Design)

Samen werken aan informatieveiligheid & Privacy. 9 november 2017 PvIB

FUSIE en Transitie naar de CLOUD. ( vanuit een GREEN-FIELD gedachte )

Privacy Volwassenheidsmodel v3_0

Handleiding Borging van privacy in organisaties

Nieuwe privacyregels: Eitje of zwarte zwaan?

Grip op privacy met een andere mindset

NEN 7510 & ziekenhuizen. Beer Franken, Piasau Hans van Hemert, Maasstad Ziekenhuis

Grip op Secure Software Development

AVG Routeplanner voor woningcorporaties

Privacybeeld CIP-Netwerk en suggesties voor versterking Privacy Governance

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

sociaal domein privacy impact assessment

DPO Opleiding Considerati

De app wordt volwassen kansen en valkuilen. Opening en voorstelronde Overzicht CIP CIP en NORA CIP FG-enquête Ontwikkelingen app

Functieprofiel Functionaris Gegevensbescherming

Raadsbesluit. Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/ Inleiding

Privacy Maturity Scan (PMS)

Samen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen

Stappenplan naar GDPR compliance

Jaarplan NORA Focus 2017

Het Analytical Capability Maturity Model

Privacy een ICT-ding? Juist niet!

Handleiding Privacy by Design

Agenda. De AVG: wat nu?

Privacy-by-Design (PbD) Regiobijeenkomsten Najaar 2018

Borging privacy op P4 data ODA zomersessie 7 juli 2017

STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG

Privacy en Security AVGewogen beleid 29 november 2017

Handleiding Privacy by Design v08

Een Information Security Management System: iedereen moet het, niemand doet het.

BEVEILIGINGSARCHITECTUUR

Gegevensmanagement NORA 1/2/2018. Expertgroep gegevensmanagement NORA ICTU

Congres: de AVG bent u er klaar voor? Workshop privacy en Sociaal Domein

INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop

Stappenplan naar GDPR compliance

Grip op Privacy: de Privacy Baseline. de Algemene verordening gegevensbescherming ontrafeld voor toepassing in organisaties

Inhoudsopgave. Bewust willen en kunnen 4. Performance Support 5. Informele organisatie 5. Waarom is het zo moeilijk? 6

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Informatiebeveiliging bij het Nederlandse Rode Kruis. Martijn Herrmann, Chief Financial Officer 24 november 2016

Het PMO van PostNL IT

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Wegnemen van privacy issues Bouwen aan vertrouwen voor big data

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Verantwoordingsrichtlijn

Business Control binnen de gemeente DATA GOVERNANCE. Gerrit Duits MSc. CPC Alisa Westerhof MSc. 22 maart 2016

Professionalisering: CIP-tools en FG-enquête in vogelvlucht

Privacy & online. 9iC9I

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

checklist in 10 stappen voorbereid op de AVG. human forward.

ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.

Definitieve versie d.d. 24 mei Privacybeleid

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Deze privacyverklaring is van toepassing op elke verwerking van persoonsgegevens

GOVERNANCE, RISK & COMPLIANCE WHITEPAPER

De 'verantwoordelijke' voor dataprotectie bij C-ITS toepassingen

Cursus privacyrecht Jeroen Naves 7 september 2017

Duurzaam beheer en duurzame toegankelijkheid in GEMMA en Common Ground. Jan Koers

AVG/GDPR ready programma

Dia 1. Dia 2. Dia 3 WORKSHOP PRESTATIEGERICHT STUREN. Aanleidingen voor KPI s KPI. Beleid. Proces KPI KPI. Risico. Beleid en indicatoren

AVG GAP Analyse. En verwerkingsregistratie. security management audits advies - ethisch hacken netwerkscans

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK. Secure by design #PQRITG18 #PQRITG18

CONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten

IBP-rollen en functies: functionaris gegevensbescherming (FG) Magdalena Magala en Job Vos

Data Governance: de katalysator voor Data Quality

onderzoek en privacy WAT ZEGT DE WET

Berry Kok. Navara Risk Advisory

PRIVACYBELEID CONVENIENT FASTGUIDE BV

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012

Stichting Inlichtingenbureau Privacy jaarverslag Versie 1.0

Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan

ALGEMENE VERORDENING GEGEVENSBESCHERMING

GDPR Basic guidelines for clients

NORA Expertgroep gegevensmanagement bijeenkomst 4. NORA Kennisnet Gouda

Samenwerking in Uitvoering

AVG Verplichting? Of een kans?

FG Register. Policy. Duthler Academy. Versie: 0.9

Algemene verordening gegevensbescherming

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

AVG en meer... geen privacy zonder informatieveiligheid. Theater -7 Powered by ActiZ. Dinsdag 17 april 15:00. Mandy Lagendijk; WZH en Douwe de Jong

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

ITIL Security Management: een kritische beschouwing

NVIA Data Modellen Privacy. PIM POPPE September 2017

Privacy by Design en Smart Mobility

GDPR, wat betekent deze nieuwe privacywet voor jou?'

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Samenwerkingsverbanden en de AVG

Een nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING

Werkwijze DGSenB voor rechtmatige en gestructureerde gegevensuitwisseling

Wat doe je als de IB-er per ongeluk een USB stick met daarop alle handelingsplannen in de trein heeft laten liggen?

Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014

WET MELDPLICHT DATALEKKEN

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

algemene verordening gegevensbescherming (avg) & datalekken

Privacy Management Systeem. Ontzorgt bij de implementatie van de Algemene Verordening Gegevensbescherming Implementatie-streams Uitvoer Beheer

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Privacy by Design & MedMij Gegevensdeling in zorg PI.Lab en ECP bij HagaZiekenhuis

ZELFEVALUATIE RvC. Good enough never is. Een moment om kansen voor verbetering te benutten ZELFEVALUATIE RAAD VAN COMMISSARISSEN

Keurmerk Zeker-OnLine is HET keurmerk voor online administratieve diensten.

Transcriptie:

Wie is er bang voor de privacywetgeving? CIP voor NORA 17 januari 2017 1

Wie is er bang voor de privacywetgeving? Marcel Koers - marcel.koers@uwv.nl 2

Grip op privacy: hoe? Een ogenschijnlijk eenvoudige vraag uit de CIP community: Kunnen jullie eens opschrijven hoe dat nou moet, met die privacy? 3

Grip op privacy: versimpel! WBP = wet maar wollig; Voldoen aan WBP: hoe doe je dat? Begint met helder begrip en heldere communicatie CIP idee: Privacy Baseline vertaal de WBP naar het format van een normenkader gebruik SIVA format: eenduidig, ontdubbeld, compleet en uniform De boodschap: volg de aanwijzingen van de Privacy Baseline op en je voldoet automatisch aan de WBP en al voor een belangrijk deel aan de AVG Hulpmiddelen bij uitvoering: handleidingen design en governance, maturity model en quickscan voor managers 4

Grip op Privacy biedt handreikingen voor: Grip op Privacy Architecten Procesontwerpers Systeemontwerpers Privacy by Design Privacy Governance Management Privacy Officers Privacy Baseline Operatoneel management Bewerkers van persoonsgegevens

Privacy beschermen = ACT-doelen realiseren Voorkomen van: onrechtmatige verwerking van persoonsgegevens datalekken Voorkomen van benadeling betrokken personen door foute registratie Bieden van inzicht aan betrokkene omtrent juistheid registratie In control brengen betrokkene en organisatie

Candleproblem Problem: Fix the lit candle to the wall so that it will not drip wax onto the table below.

Oplossing

Zelfde eisen, beter gestructureerd

Privacy Baseline CIP heeft de wet- en regelgeving ontrafeld De ACT-doelen zijn vertaald naar een normenkader voor privacy De ordening van de normen maakt privacy-governance mogelijk De nomen zijn in de SIVA schrijfstijl geschreven (eenduidig, ontdubbeld, compleet en uniform) De normen maken de wet bespreekbaar: Geven aan wat waar gedaan moet worden. Beschrijven de doelstellingen, de risico s en de vereisten om de doelstellingen te bereiken. 10

Privacy Baseline Criteria zijn opgedeeld naar: Beleid: Geeft richting en kaders Uitvoering: Verwerkt persoonsgegevens Control: Toont compliancy aan

Hoe komen de handleidingen tot stand? Werkgroep met 20-tal deelnemers uit de CIP community Samenstelling kan wisselen Veel kennis voorhanden RCJ Inhoud aangedragen en gevraagd door: leden van de werkgroep interviews bij organisaties Privacy Vraagbaak 18

Dia 18 RCJdB1 snap ik hier niet Bruijn, Ruud de (R.C.J.) -CIP-; 17-10-2016

Handleiding Privacy by Design Maakt ontwerpers bewust van het belang van privacy Handvaten om de bescherming om de ACT-doelen mee te nemen in de ontwerpfasen en het ontwerp Ondersteunt zowel het formele als het creatieve proces Proactieve aanpak, voorkomt hoge kosten van aanpassingen achteraf Een betere bedrijfsvoering is het resultaat. Dit leidt tot win-win Privacy by Design gaat verder dan techniek. De scope is de gehele verwerking van persoonsgegevens: systemen én bedrijfsprocessen.

Privacy by design Gaat eigenlijk over: Houding en gedrag ontwerpers maar ook: Waar in het ontwerpproces moet aan welk criterium gedacht worden 20

Principes in het ontwerpproces 1. Proactief i.p.v. reactief; Preventief i.p.v. herstellend 2. Privacy als standaard 3. Privacy geïntegreerd in het ontwerp Houding en gedrag ontwerpers Maar ook: Waar in het ontwerpproces moet aan welk criterium gedacht worden 4. Volledige functionaliteit win-win in plaats van compromissen 5. Bescherming tijdens de volledige levenscyclus 6. Zichtbaarheid en transparantie hou het open 7. Respect voor de privacy laat de gebruiker centraal staan 21

Inrichtingsprincipes voor het ontwerp Principes voor de bouw Architectuurprincipes: Hoe wordt het ontwerp een succes? Waar moet op gelet worden om aan de criteria te voldoen Reduceren van de complexiteit Beschikbare technologieën Extra principes bij de inzet van mobiele apparaten 22

Handleiding Privacy Governance Privacybescherming verhoogt de kwaliteit van de bedrijfsvoering door het leveren van betere diensten. Dit vraagt om sturing en een groeipad. De Handleiding Privacy Governance geeft u handvaten om grip te krijgen op de privacybescherming. Het Privacy Volwassenheidsmodel helpt u het ambitieniveau te kiezen en als organisatie daar naartoe te groeien. De handleiding en het volwassenheidsmodel geven sturing aan een veranderperspectief, waarbij de kracht van de organisatie wordt benut. Iedere organisatie bepaalt zelf het ambitieniveau

Privacy Governance: hoe? Principes van verandermanagement om de kracht van de organisatie te benutten. Toegespitst op de zachte veranderfactoren: een wet maakt niet vanzelf goede privacybescherming. f niks big ban Wel: kritische succesfactoren: je wil natuurlijk wel ergens komen en dat kunnen vaststellen.

Privacy bescherming

Privacy bescherming Security by Design Governance

Handleiding Privacy Governance Privacybescherming verhoogt de kwaliteit van de bedrijfsvoering door het leveren van betere diensten. Dit vraagt om sturing en een groeipad. De Handleiding Privacy Governance geeft u handvaten om grip te krijgen op de privacybescherming. Het Privacy Volwassenheidsmodel helpt u passende ambitieniveau s te kiezen en als organisatie daar naartoe te groeien Handleiding+volwassenheidsmodel geven sturing aan een veranderperspectief, dat gebruik maakt van de kracht van de organisatie.

Handleiding Privacy Governance Als voorbeeld: COBIT managementguidelines 1. Doelstelling van de processen 2. Key Succes Factoren 3. Key Goal Indicatoren Deze staan als indicatoren in de Privacy Baseline Principes 4. Key van Performance verandermanagement Indicatoren om de kracht van de organisatie te benutten.

Hulpmiddel: Privacy Volwassenheidsmodel Per criterium uit de Privacy Baseline zijn 5 niveaus beschreven Volwassenheidsniveaus zijn meetbaar gemaakt Iedere organisatie bepaald zijn eigen ambitieniveau Voor (kleine,) middelgrote en grote organisaties norm: minimaal niveau 3 Ambitieniveau wordt bespreekbaar goed huisvaderschap 29

Volwassenheidsniveaus: 30

Inside out groeien SIVA Lagenstructuur/Levels CMM Level 0 Ad hoc Level 1 Informeel Level 2 Beheerst Level 3 Vastgesteld Level 4 Kwantitatief beheerst Level 5 Geoptimaliseerd Algemeen beleid domein Specifiek beleid domein Uitvoerend domein Specifiek control domein Algemeen control domein 31

Hulpmiddel: Privacy Gap Analyse Gekoppeld aan Privacy volwassenheidsmodel: Ontdek op welke punten privacy (on)voldoende aandacht krijgt binnen uw organisatie Ontdek het volwassenheidsniveau van de organisatie 32

www.cip-overheid.nl https://cip.pleio.nl/ 33

Nog steeds bang? Grip op Privacy: De architecten krijgen de principes om te sturen op de organisatorische inrichting en de inrichting van de gegevensverwerkingen! Vragen? 34

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback