I N T E R C O M M U N A L E L E I E D A L 1

Vergelijkbare documenten
HRM in GDPR. 06 feb 2017 Gent. Eddy Van der Stock Voorzitter V-ICT-OR vzw Voorzitter LOLA npo. V-ICT-OR Vlaamse ICT Organisatie

ISO 27001:2013 INFORMATIE VOOR KLANTEN

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

Security Awareness Sessie FITZME, tbv de coaches

Analyse Security Audits 2016

Verklaring van Toepasselijkheid

Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR?

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

Hoe operationaliseer ik de BIC?

De maatregelen in de komende NEN Beer Franken

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie

De nieuwe NEN7510: 2017 een introductie Jan Willem Schoemaker, CISO/Business Continuity Manager Erasmus MC. Standards and Regulations 1

Informatieveiligheidsbeleid. Gemeenteraad van 31 maart 2016

Informatiebeveiliging

Beleidslijn informatieveiligheid en privacy Draadloze netwerken

Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer SHOPT-IT Informatieveiligheid omdat het moet!

Informatieveiligheid in Lokale besturen. gezamenlijk veiligheidsbeleid uitwerken! uitwerken?

Het belang van informatieveiligheid van persoonsgegevens vandaag en morgen

VVT - Broad Horizon. CLASSIFICATIE: PUBLIEKELIJK Versie 1.3, Voorwoord

Dataprotectie op school

Information Security Management System. Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8

Security, standaarden en architectuur

Hoe implementeer je de NEN7510?

INFORMATIEVEILIGHEID OMDAT HET MOET INFORMATIEVEILIGHEID OMDAT HET KAN (LOONT)

Beleidslijn informatieveiligheid en privacy Logbeheer

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

VRAGENLIJST VOOR EEN DERDE PARTIJ DIE INFORMATIE VAN DE OPENBARE INSTELLING SOCIALE ZEKERHEID

Beheersmaatregelen volgens Bijlage A van de ISO/IEC norm


#vvsg_gdpr Wat kunnen we leren uit de thema-audit informatiebeveiliging?

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

INHOUDSOPGAVE INLEIDING... 3 TOEGANG TOT HET NETWERK KSZ VIA INTERNET...

Verklaring van Toepasselijkheid - Tactus Verslavingszorg Datum invoegen NEN Aspect NEN 7510 Beheersdoelstelling. Beveiligingsbeleid

PRIVACY POLICY. Savvy Congress APRIL 26, SAVVY CONGRESS Postbus 226, 3340 AE, Hendrik-Ido-Ambacht, Nederland

NEN 7510: een ergernis of een hulpmiddel?

ISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18

Toelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC

De Algemene Verordening Gegevensbescherming

BIJLAGE 2: VRAGENLIJST PASSENDE TECHNISCHE EN ORGANISATORISCHE MAATREGELEN

Thema-audit Informatiebeveiliging bij lokale besturen

Seriously Seeking Security

Beleid Informatiebeveiliging InfinitCare

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC

NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging

RICHTSNOEREN MET BETREKKING TOT DE INFORMATIEBEVEILIGING VAN PERSOONSGEGEVENS. Juni 2012

Gemeente Alphen aan den Rijn

2 Enkele definities. Wat is informatiebeveiliging? Veiligheidsconsulent

Openheid versus Informatiebeveiliging. Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht

Informatiebeveiligingsbeleid

ACTUEEL?

Privacy een ICT-ding? Juist niet!

Informatiebeveiliging

Beleid (AVG) Fysiotherapie Erik van Wegen

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Hulpverleningszones: tijd voor een zonaal verhaal 21 november 2016

GDPR. een stand van zaken

Informatiebeveiliging & Privacy - by Design

Checklist Beveiliging Persoonsgegevens

Strategisch Informatiebeveiligingsbeleid Hefpunt

Gecertificeerde informatieveiligheidsconsulent - richtsnoeren

Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Organisatiebeheersing en informatieveiligheid

Checklist van Verplichte Documentatie vereist door ISO/IEC (2013 Revisie)

Informatiebeveiligingsbeleid

Welke Trends & Uitdagingen komen op ons af? Algemene Vergadering VVOS - Wichelen

Het verveelvoudigen of openbaar maken van dit werk is, zonder de schriftelijke toestemming van ARANEA ISM, niet toegestaan. 1

Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Voorstelling VTC Informatieveiligheid CENTRUMSTEDEN

Informatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

Overzicht Informatiebeveiliging Inlichtingenbureau GGK

Doel van de opleiding informatieveiligheid

Bijlage 2 behorend bij de Algemene Voorwaarden Caresharing B.V.: Security Statement

RICHTSNOEREN MET BETREKKING TOT DE INFORMATIEBEVEILIGING VAN PERSOONSGEGEVENS. December 2014

Beleid voor Informatieveiligheid

20A. Verklaring van Toepasselijkheid ISO bosworx

Informatiebeveiligings- en privacy beleid

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Overheidscommunicatie en privacy

Impl. Wet Contract Risico Onderbouwing uitsluiting

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument

Scenario 1: risico s. competenties; 1. Onveilige configuraties op IT-systemen en IT-infrastructuur; 2. Gebrek aan netwerkscheiding;

Beleid Informatieveiligheid Gemeente 's-hertogenbosch. Definitief. s-hertogenbosch, A. Kieboom

"Baselines: eigenwijsheid of wijsheid?"

GDPR bij Vlaamse Centrumsteden. Joris Voets Kenniscentrum Vlaamse Steden

Informatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum

SpicyLemon Beveiligingsonderzoek

Privacy en Security AVGewogen beleid 29 november 2017

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

AVG Verplichting? Of een kans?

De exploitatie van databanken door de Sociale Inspectiediensten

Informatiebeveiligings- en privacy beleid (IBP)

In jouw schoenen. Een praktische invulling van informatiebeveiliging

Informatiebeveiliging, noodzakelijk kwaad of nuttig? DNV Business Assurance. All rights reserved.

Beleidslijn informatieveiligheid en privacy , online communicatie en internet gebruik

Handreiking Informatieveiligheid

BELEIDSVERKLARING voor INFORMATIEVEILIGHEID binnen de vrije gesubsidieerde Centra voor Leerlingenbegeleiding. (information security policy)

To cloud or not to cloud

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in IJsselmeerziekenhuizen te Lelystad op

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Transcriptie:

E-government I N T E R C O M M U N A L E L E I E D A L 1

PRIVACY CAFE Francis Devriendt De Samenkomst, 15 december 2016

Een gevoel van onbehagen I N T E R C O M M U N A L E L E I E D A L 3

Dataclassificatie I N T E R C O M M U N A L E L E I E D A L 4

OPen Data is de regel I N T E R C O M M U N A L E L E I E D A L 5

Privacy: een uitzondering die aandacht verdient I N T E R C O M M U N A L E L E I E D A L 6

Wat doen we met onze data? I N T E R C O M M U N A L E L E I E D A L 7

We droppen ze overal I N T E R C O M M U N A L E L E I E D A L 8

Het is zelfs gratis I N T E R C O M M U N A L E L E I E D A L 9

I N T E R C O M M U N A L E L E I E D A L 1 0

Maar is gratis wel gratis? I N T E R C O M M U N A L E L E I E D A L 1 1

Wat als? elk WiFi netwerk onbeveiligd was? I N T E R C O M M U N A L E L E I E D A L 1 2

I N T E R C O M M U N A L E L E I E D A L 1 3

I N T E R C O M M U N A L E L E I E D A L 1 4

Wat als? Alle emailadressen en URL s legitiem waren? 5/dec 6/dec 7/dec 8/dec 9/dec 10/dec 11/dec Weektotaal watchguard suspected 14 53 13 40 45 15 13 193 watchguard spam 14949 7025 13225 15130 7809 646 899 59683 watchguard bulk 574 5430 439 569 2972 90 83 10157 spam suspected 192 301 162 202 113 23 427 1420 spam confirmed 1308 604 353 420 208 0 12 2905 archive in 1070 1155 1029 1229 925 250 243 5901 Totaal ontvangen mails 18107 14568 15221 17590 12072 1024 1677 80259 7,35% -> slechts 7,35% van de ontvangen mails mag terecht doorgelaten worden naar inbox van medewerker I N T E R C O M M U N A L E L E I E D A L 1 5

Wat als? Ex-medewerkers blijvend aan databronnen konden? I N T E R C O M M U N A L E L E I E D A L 1 6

Wat als Er geen emailfilters waren? I N T E R C O M M U N A L E L E I E D A L 1 7

I N T E R C O M M U N A L E L E I E D A L 1 8

Wat als? Iedereen uw paswoord kende? I N T E R C O M M U N A L E L E I E D A L 1 9

I N T E R C O M M U N A L E L E I E D A L 2 0

Wat als De Russen de Amerikaanse verkiezingen konden beïnvloeden? I N T E R C O M M U N A L E L E I E D A L 2 1

I N T E R C O M M U N A L E L E I E D A L 2 2

Wat verwachten wij als wij onze data Proportionaliteit Confidentialiteit Finaliteit Transparantie I N T E R C O M M U N A L E L E I E D A L 2 3

I N T E R C O M M U N A L E L E I E D A L 2 4

De menselijke factor? I N T E R C O M M U N A L E L E I E D A L 2 5

Een ge ntegreerd beleid 1. Risicobeoordeling 2. Algemeen beveiligingsbeleid (security policy) 3. Organisatie van informatieveiligheid 4. Personeelsbeleid 5. Bedrijfsmiddelen 6. Toegangsbeveiliging 7. Cryptografie 8. Fysieke beveiliging (beveiliging omgeving) 9. Operationele beveiliging (beveiliging bedrijfsactiviteiten) 10. Communicatie beveiliging (netwerk en informatietransport) 11. Beheer van informatiesystemen (verwerving, ontwikkeling, onderhoud) 12. Beheer van leveranciersrelaties 13. Beheer van incidenten (incident management) 14. Beheer van bedrijfscontinuïteit (calamiteiten) 15. Naleving (compliance) I N T E R C O M M U N A L E L E I E D A L 2 6

Risicobeoordeling Analyse van de risico s Risico = kans x schade Doorvoeren van beheersmaatregelen I N T E R C O M M U N A L E L E I E D A L 2 7

Algemeen beveiligingsbeleid Verantwoordelijkheden aanduiden Aanduiden informatieveiligheidsconsulent De nodige mensen en middelen Regelmatige bewustwording I N T E R C O M M U N A L E L E I E D A L 2 8

personeelsbeleid Contractueel? Gedragscode? Arbeidsreglement? I N T E R C O M M U N A L E L E I E D A L 2 9

Organisatie van informatieveiligheid Basisverantwoordelijkheden Organisatiecomponenten Plan-Do-Check-Act cyclus I N T E R C O M M U N A L E L E I E D A L 3 0

Beheer van bedrijfsmiddellen Dataclassificatie gebeurd? Bijpassende procedures voor media? I N T E R C O M M U N A L E L E I E D A L 3 1

toegangsbeveiliging Verantwoordelijke Toegangen? Heeft personeel slechts toegang tot de nodige data? I N T E R C O M M U N A L E L E I E D A L 3 2

cryptografie Is er vastgesteld welke gegevens moeten geëncrypteerd worden? I N T E R C O M M U N A L E L E I E D A L 3 3

Fysieke beveiliging Een sleutelbeleid invoeren I N T E R C O M M U N A L E L E I E D A L 3 4

Operationele beveiliging Procedures Functiescheiding I N T E R C O M M U N A L E L E I E D A L 3 5

communicatiebeveiliging Beleid inzake gebruik communicatiemiddelen Scheiding tussen stad en OCMW Rapporteren incidenten I N T E R C O M M U N A L E L E I E D A L 3 6

Beheer leveranciersrelaties Is er een lijst van leveranciers en hun toegangen? Zijn de verplichtingen, van deze leveranciers vastgelegd in een overeenkomst? I N T E R C O M M U N A L E L E I E D A L 3 7

Beheer van incidenten Procedure voor rapporteren incidenten? Wordt deze gebruikt? Worden de incidenten gelogd? I N T E R C O M M U N A L E L E I E D A L 3 8

bedrijfscontinu teit Worden er backups genomen Worden deze regelmatig getest? I N T E R C O M M U N A L E L E I E D A L 3 9

naleving Nationale wetgeving Vlaamse wetgeving Europese wetgeving Machtigingen Audits I N T E R C O M M U N A L E L E I E D A L 4 0

I N T E R C O M M U N A L E L E I E D A L 4 1

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback