De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Organisatorische gevolgen van de privacywetgeving

GepubliceerdNelly Ten Laatst gewijzigd meer dan 9 jaar geleden

Verwante presentaties

Presentatie over: "Organisatorische gevolgen van de privacywetgeving"— Transcript van de presentatie:

1 Organisatorische gevolgen van de privacywetgeving
Beleidsdomein Financiën en Begroting

2 Vlaams Fiscaal Platform: betrokken partij
Referentiedatabank koppeling persoonsgegevens aan informatie van authentieke bronnen Informatie verrijkt met belastinggegevens van burgers en rechtspersonen Gebruik: Vlaams Fiscaal platform Inspectie RWO Wonen O&V (Studietoelagen) Peter Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

3 Agenda Op welke gegevens is de privacywetgeving van toepassing?
De 3 criteria inzake goedkeuring en opgelegde beveiligingseisen Organisatorische maatregelen Hoe om te gaan met deze data voor andere doeleinden (finaliteit)? Peter Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

4 Welke data? Authentieke bronnen met persoonsgegevens (rechtspersonen en natuurlijke personen) en zeker met Rijksregisternummer (natuurlijke personen) KBO nummer (KBO nummer) Elke zelf samengestelde set data die persoonsgegevens bevat; Bijvoorbeeld: Adressenlijst van klanten, leden, abonnementen Stakeholders databank (ARA) Maatregelen: Personen in kennis stellen van het aanmaken van de set Personen in kennis stellen van de data binnen de set Personen de mogelijkheid bieden de data te verbeteren Peter Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

5 De drie criteria voor de verwerking van persoonsgebonden authentieke bronnen
De data Het proces (finaliteit) De derde partij (technisch aanleverende organisatie) Inclusief Security officer Veiligheidsconsulent Indienen bij: Privacy commissie Sectorale comités Peter & Rob Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

6 Maatregelen Beleid (aanscherping VO veiligheidsbeleid) Organisatie
ISO2700x Organisatie Security office, veiligheidsconsulent Functiescheiding Security awareness Technisch O.a. Fysieke beveiliging, authenticatie, scheiding omgevingen etc. Rob Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

7 Awareness Toename van risico’s inzake security Vereist
Toename van informatie die aan natuurlijke personen wordt gekoppeld Sterke groei van de organisatie Interne “kwaadwilligen” Uitbreiding en promotie van Internet diensten Externe “kwaadwilligen” Vereist Cultuuromslag Verscherping van de beveiligingsmaatregelen Bewustzijn bij alle betrokkenen Aansprakelijkheid Charter informatiebeveiliging Rob Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

8 Gebruik voor andere doeleinden dan de aangevraagde processen (finaliteit)
Voorbeelden Indicatoren Simulaties Testdata Akties Primaire depersonalisering Secundaire controle naar depersonaliseringsgraad in het kader van de selectie, Bijvoorbeeld: Functie: ICT manager Organisatie: Financiën en Begroting Peter Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

9 Privacycommisie Wanneer komen ze? Wat wordt verlangd?
Een klacht van een burger of rechtspersoon Wat wordt verlangd? Loggingsdata en toegangsdata aangaande het gebruik van de persoonsgegevens van de klager: Wanneer, wat, door wie, waarom Peter Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

10 Strategie (technisch)
Terughoudendheid mbt cloud technologie Eigen F&B datacenters Gezonde balans Gebruikersvriendelijkheid  Beveiligingsniveau Aanpak bescherming van persoonsgegevens, o.a. door Strikte scheiding van interne en externe netwerken Toegangscontrale (identificatie/authenticatie) EID, token of smartcard vereist voor alle partijen Aanvullende beveiliging gebruikersnetwerk (NAC) Monitoring/rapportering Toezicht veiligheidsconsulent Logging Rob Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

11 Valkuilen bij het nemen van de maatregelen
Interne organisatie Gebrek aan awareness Geen aandacht voor juiste proportionaliteit “de persoonsgegevens moeten, uitgaande van die doeleinden, toereikend, ter zake dienend en niet overmatig zijn”  Informatiebeveiliging wordt beschouwd als overhead Relatie derde partijen Positionering/mandaat Security Office Procedures Functiescheiding Reductie van gebruikersrechten (ontneming status?) Rob Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

12 Valkuilen bij het nemen van de maatregelen
Externe dienstverleners Geen proactieve sturing of ondersteuning van de klant Sabotage van en blokkeren van security regels naar zichzelf Signalering/rapportering van beveiligingslekken Competenties op het gebied van informatiebeveiliging ondermaats Functiescheiding Rob Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

13 Valkuilen bij het nemen van de maatregelen
Technische issues Evenwicht Beveiligingsniveau   Kosten Overhead Investeringen security maatregelen Effectieve registratie van bevraging persoonsgegevens (logging) Forensics Beveiligingsmaatregelen tegen hackers Monitoring Rob Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

14 Maatregelen tegen datalekken
Maatregelen ter bescherming ten opzichte van de buitenwereld Een volledige scheiding tussen de data en het internet Het asynchroon verlopen van de opvragingen Frequent worden er zelf hacker-testen uitgevoerd; Maatregelen tegen de risico’s van binnenuit De eigen medewerkers en de externen die in dienst zijn, zijn onderworpen aan een specifieke gedragscode inzake privacy data en kunnen enkel met pc’s van de overheid op het intern netwerk worden aangesloten Alle toegangen verlopen via het Eid Alle opvragingen van persoonsgegevens worden gelogd; Maatregelen tegen de risico’s van het gebruik van persoonlijke data Wanneer de data nodig zijn voor andere doelen dan dossiers (bvb.: rapporten, statistieken) worden de gegevens waar mogelijk gedepersonaliseerd. Rob Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

Download ppt "Organisatorische gevolgen van de privacywetgeving"

Verwante presentaties

Privacywetgeving - toegang tot het schooldossier

Privacywetgeving - toegang tot het schooldossier
Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.

Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Informatiebeveiliging

Informatiebeveiliging
Records management en informatie-architectuur

Records management en informatie-architectuur
Subsetten & Anonimiseren

Subsetten & Anonimiseren
Hoofdstuk 4 - Systems Onderscheid naar systemen en processen Systemen

Hoofdstuk 4 - Systems Onderscheid naar systemen en processen Systemen
Testdata Management Ketentest

Testdata Management Ketentest
Dienstverlenende ondernemingen

Dienstverlenende ondernemingen
Organisatie en sourcing van de DLWO Jacco Jasperse Informatie- en procesmanager Manager Dienst Informatievoorziening en Automatisering.

Organisatie en sourcing van de DLWO Jacco Jasperse Informatie- en procesmanager Manager Dienst Informatievoorziening en Automatisering.
Accreditatierichtlijn beveiliging van bestanden

Accreditatierichtlijn beveiliging van bestanden
netwerk organisatiebeheersing

netwerk organisatiebeheersing
Hoe elektronische samenwerking tussen gemeente en OCMW qua privacybescherming correct organiseren ? Informatiesessies voor steden, gemeenten en OCMW’s.

Hoe elektronische samenwerking tussen gemeente en OCMW qua privacybescherming correct organiseren ? Informatiesessies voor steden, gemeenten en OCMW’s.
Agenda  Lessen 34 tm 35  7 en 8 december 2011  hs 31  bestuderen 31.1 tm 31.4 maken 31.1 tm 31.5.

Agenda  Lessen 34 tm 35  7 en 8 december 2011  hs 31  bestuderen 31.1 tm 31.4 maken 31.1 tm 31.5.
Agentschap voor Natuur en Bos

Agentschap voor Natuur en Bos
Drie strategische hoofdgebieden ('werelden')

Drie strategische hoofdgebieden ('werelden')
KSZ-BCSS Frank ROBBEN – Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Veralgemeend gebruik van de elektronische identiteitskaart in de.

KSZ-BCSS Frank ROBBEN – Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Veralgemeend gebruik van de elektronische identiteitskaart in de.
Startbijeenkomst benchmarking Publiekszaken

Startbijeenkomst benchmarking Publiekszaken
Affligem, 23 april 2003 V-ICT-OR SHOPT IT. Affligem, 23 april 2003 Gebrek aan regelgeving, nood aan duidelijkheid oplossing : e-policy ? wettelijke beperkingen.

Affligem, 23 april 2003 V-ICT-OR SHOPT IT. Affligem, 23 april 2003 Gebrek aan regelgeving, nood aan duidelijkheid oplossing : e-policy ? wettelijke beperkingen.
10.02.2003Internetdag Journée Internet E-government Wordt het een succes in België?

Internetdag Journée Internet E-government Wordt het een succes in België?
VISITATIERAPPORT WOONGOED ZEEUWS-VLAANDEREN. WAAROM VISITATIE? VISITATIE IS EEN VERANTWOORDINGSINSTRUMENT OVER DE PRESTATIES VAN WONINGCORPORATIES. EEN.

VISITATIERAPPORT WOONGOED ZEEUWS-VLAANDEREN. WAAROM VISITATIE? VISITATIE IS EEN VERANTWOORDINGSINSTRUMENT OVER DE PRESTATIES VAN WONINGCORPORATIES. EEN.

Verwante presentaties

Ads door Google