Werkgroep Privacy en Testdata Thema-avond: Workshop wetgeving en bewustwording
Doelstelling Werkgroep Vergroten bewustwording bij gebruik productiedata (met persoonsgegevens) voor testers en opdrachtgevers
ActiviteitenWerkgroep Opstellen visie-document voor TestNet Opleveren artikel voor vergroten bewustwording voor de professionele testers Opleveren artikel voor vergroten bewustwording voor opdrachtgevers/beslissers Verzamelen munitie voorvergroteninzichtin gevaren gebruik productiedata
Agenda 18:00 Ontvangst en eten 19:00 Welkom 19:05 Deel 1 19:50 Koffiepauze 20:05 Deel 2 20:50 Afsluiting 21:00 TestNetwerkBorrel
Deel1 Bewustwording professionele tester Korte toelichting wet- en regelgeving POLL
Verwerken van persoonsgegevens Elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon Bron: Wet Bescherming Persoonsgegevens
Verwerken van persoonsgegevens Elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon Bron: Wet Bescherming Persoonsgegevens
Wet-en regelgeving
Meerdereredenenmaatregelen Bescherm relaties Voldoe aan wetgeving Voorkom imago schade Beveilig concurrentie gevoelige data
Deel1 Bewustwording professionele tester Korte toelichting wet- en regelgeving POLL
VRAAG 1 Ik zit in de rol van tester, testcoördinator, testverantwoordelijke o.i.d.
VRAAG 2 Ik heb ooit gebruik gemaakt van productiegegevens voor testdoeleinden.
VRAAG 3 Ik heb ooit gebruik gemaakt van bestaande persoonsgegevens voor testdoeleinden.
VRAAG 4 Ik ken een praktijkvoorbeeld waarbij bestaande persoonsgegevens zijn gebruikt voor testdoeleinden en hebben geleid tot schade voor de betrokkenen (gegevens op straat, verkeerde mailing, etc.)
VRAAG 5 Ik ervaar het als probleem wanneer ik zelf persoonsgegevens van anderen onder ogen krijg.
VRAAG 6 Ik ervaar het als probleem dat veel testers -zonder dat ze daar zelf inspraak in hebbenpersoonsgegevens van anderen onder ogen krijgen. (dus ook mogelijk jouw gegevens)
VRAAG 7 Ik vind dat een professionele tester zou moeten weigeren om te testen met bestaande persoonsgegevens, zelfs als de klant aandringt om dit wel te gebruiken.
VRAAG 8 Ik vind dat klanten er alles aan moeten doen om compliant te zijn met de wet-en regelgeving voor bescherming persoonsgegevens.
VRAAG 9 Ik vind het mijn professionele verantwoordelijkheid om de klant over dit onderwerp te kunnen adviseren.
VRAAG 10 Ik heb voldoende kennis om de klant over dit onderwerp te kunnen adviseren.
Pauze 20:05 Deel 2 20:50 Afsluiting 21:00 TestNetwerkBorrel
Deel2 Bewustwording klanten/beslissers Korte toelichting rol/verantwoordelijkheid klant en professionele tester Discussiegroepen
De rollen De verantwoordelijke De bewerker De betrokkene
De Verantwoordelijke Verzamelt en administreert gegevens voor verwerking Melding verwerking bij Cbp of FG (Functionaris Gegevensbescherming) Informeren betrokkene Treffen beveiligingsmaatregelen (technische en organisatorisch) Niet langer bewaren dan noodzakelijk
De Bewerker Verwerkt in opdracht van verantwoordelijke (juridisch gescheiden entiteit t.o.v. verantw.) Alleen bewerken in opdracht van verantwoordelijke Zelfstandig aansprakelijk voor schade (als gevolg van eigen handelen) Plicht tot geheimhouding
De Betrokkene De natuurlijke persoon, wiens gegevens het betreft Recht op inzage, correctie en verzet...
Deel2 Bewustwording klanten/beslissers Korte toelichting rol/verantwoordelijkheid klant en professionele tester Discussiegroepen
Discussiegroepen Drie concrete vragen i.v.m. gebruik productiegegevens 1. Welke risico s lopen bedrijven? 2. Welke maatregelen kunnen ze nemen? 3. Hoe kunnen we de bewustwording van de risico s vergroten? Per groep: Max 3 puntenper vraag Laatste 10 minuten: korte toelichting door groep
Afsluitingen borrel