Privacy… ook voor jou? Informatiebeveiliging en privacy in het mbo

Slides:



Advertisements
Verwante presentaties
#Exactlive12 / #livesessie8 Wel of niet naar de cloud?
Advertisements

Implementatie ECK Op een nieuwe manier bestellen, betalen en leveren van leermateriaal 1.
De eerste 100 dagen van de lokale bestuurder
EU Back to School Naam Gastdocent Titel / Functienaam.
Privacy & Social media – Job Vos 13 februari 2013
Veilige Publieke Taak Veiligheidsregio Hollands Midden
de ouderbetrokkenheid vergroten
handreiking social media bij de Vlaamse overheid
Informatiebeveiliging
Regionale samenwerking rondom jongeren Ton EimersMichiel van der Grinten.
Regiobijeenkomsten WEC-Raad Mei en juni Programma regiobijeenkomst uurwelkom en aanleiding bijeenkomst uur thema I: rol en positie van.
Workshop 3 Gelijke behandeling Door: Kees Aarnouts, ROC Da Vinci en Marieke Weemaes, MBO Raad 1 november 2012.
De belofte van Learning Analytics…… Olaf de Groot.
Intersectoraal Klas 3.
1 Social Media in de klas Film gebruik social media onderwijs 18 januari 2011.
ECK Distributie & Toegang Start ontwerpproces nummervoorziening
Informatiemanagement
Hacken Gabriela & Shivam.
Workshop ‘visieversneller’
Functiefamilies Vlaamse overheid
SURF Juridisch normenkader cloudservices
What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.
WAI-NOT Internet voor mensen met een mentale beperking
Informatiebeveiliging in het onderwijs. Doel 1.Informeren over de rol van Edustandaard ten aanzien van informatiebeveiliging 2.Doorspreken over de rol.
Certificeringsschema
Informatiebeveiliging in het onderwijs. Doel Bespreken van…. Wat moet de rol van Edustandaard zijn ten aanzien van informatiebeveiliging binnen het onderwijs?
Start Inhoud introductie BiSL Informatiesysteem, gegeven Informatiebeleid Positionering: Beheer informatiesystemen BiSL als informatiearchitectuur.
In het hoger onderwijs Identity Management. partner in IGI Group Peter Jurg.
Autisme in het Voortgezet Onderwijs Conferentie Passend Onderwijs 11 november 2009.
Online leren in de mbo praktijk Leo Bakker - Kennisnet.
‘t Steenbergen. Programma: uur inloop en informele gesprekken met elkaar uur Privacy en informatiebeveiliging zijn actuele en complexe.
SOPHIE BREEMAN MARC DREU LENNARD LANTING JASPER MORS Bedwing het monster social media Aanpak voor mens en bedrijf Jeroen Bertrams.
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
Project Onderzoek e-depot: een update Koplopersoverleg 29 juni 2016.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
FHI Federatiecongres 20 april 2017.
AVG: wat er verandert er en wat betekent dit voor mij?
Informatiebeveiliging en privacy….
Format Presentatie CISO aan gemeentebestuur
Van DDoS-aanval naar de hackende leerling?
Privacy binnen de Drechtsteden
IBP voor dummies Job Vos (adviseur privacy)
Bescherming Persoonsgegevens
Privacy binnen de Drechtsteden
Masterclass IBP: informatiebeveiliging en privacy, lekker eenvoudig
Informatiebeveiliging en privacy Lekker. Eenvoudig.
INFORMATIEBEVEILIGING EN pRIVACY Borgesiusstichting
Sociale Media Naam: Sara Camara School: Grotius College Klas: J1A
IBP-beleid en AVG mei 2018.
Risicoanalyse … waarom?
Ambassadeursnetwerk Jan Bartling, Leo Bakker 27 september 2017.
Informatiebeveiliging en privacy (IBP)
ZIVVER introductie implementatieaanpak
Algemene Verordening Gegevensbescherming youtube
Wolkom yn Fryslân! Wifi netwerk Eduroam of FC-Gasten wachtwoord:
IBP-beleid en AVG mei 2018.
Ratificatie VN-verdrag: 14 juli 2016
Ambassadeursnetwerk Jan Bartling, Leo Bakker 30 mei i 2018.
Risicoanalyse … waarom?
Netwerk informatiebeveiliging en privacy in het mbo donderdag 11 oktober 2018 Regiegroep ibp in het mbo 11 oktober 2018.
Netwerk informatiebeveiliging en privacy in het mbo donderdag 13 december 2018 Netwerk ibp in het mbo December 2018.
Gemeente Katwijk. Annerine Blufpand Periklesinstituut
Privacy en bescherming persoonsgegevens 2018
Algemene verordening Gegevensbescherming AVG
Informatiebeveiliging- en privacybeleid
IBP en AVG, wat moet wij er op school mee?
Risicoanalyse … waarom?
Privacy 0-meeting Deze rapportage is interactief gemaakt!
Hoe omarmen Nederlandse non-profit organisaties informatietechnologie?
Transcript van de presentatie:

Privacy… ook voor jou? Informatiebeveiliging en privacy in het mbo Job Vos (Kennisnet), Pierre Veelenturf (MBO Raad)

Inhoud Inleiding Waarom ibp? Het framework ibp voor het mbo Vervolgstappen Bewustwording: MBO Alert!

Er was eens… Hullie at Dutch Wikipedia

Facebook hield bij dat Roodkapje bij oma op bezoek ging Apple hield bij hoe lang Roodkapje er bleef Samsung hoorde precies wat oma zei En Google wist al lang dat Roodkapje van plan was op bezoek te gaan…

“Privacy niet belangrijk vinden omdat je niets te verbergen hebt, is hetzelfde als niet geven om vrijheid van meningsuiting omdat je niets te zeggen hebt.” Edward Snowden

Privacy geeft ons de mogelijkheid tot ontwikkeling en groei zonder noodzakelijk geconfronteerd te worden met keuzes uit het verleden.

www.radar.nl

Waarom is privacy zo belangrijk? Vertrouwen Het recht op privacy is een fundamenteel mensenrecht en grondrecht, net zoals het recht op leven, het verbod op discriminatie, recht op een eerlijke proces of verbod van slavernij. ‘het staat in de wet’, dus het moet compliance: accountantscontrole imago: datalekken, schade, risico’s financieel: hoge boetes, ook voor scholen! 13

Dus… regel het! College van Bestuur is verantwoordelijk om informatiebeveiliging en privacy (IBP) te regelen Privacy: garandeer de privacy van leerlingen (ouders) en medewerkers Informatiebeveiliging: onderwijs moet altijd door kunnen gaan 14

Waar moet je beginnen? Wees geduldig Stap voor stap Begin gewoon Het hoeft niet in 1 x af! 15

Programma ibp in het mbo Risico’s IBP 1. Beleid IBP 2. Mens 3. Architectuur 4. Audit IBP 5. Beheer IBP

Framework ibp mbo Aanpassingen binnen het framework: Verantwoordingsdocument AVG 25 mei 2016…. Aanpassingen aan het privacy compliance kader, toetsingskader privacy, roadmap e.d. Operationeel op 25 mei 2018…. Voorbereiden, niet achterover zitten. Rol FG, Examinering, klankbordgroep, aanpassing toetsingskader examinering aan de praktijk….. Toetsingskader vmbo – mbo moet nog komen!!! Digitaal ondertekenen, nieuw!!! BIV en PIA, bekostiging, indiensttreding, online leren (processen dus!) Model bewerkersovereenkomst Certificeringsschema Op platform van het netwerk beschikbaar. Op de publieke site, deels. NEN verhaal.

Toolbox voor het mbo - toetsingskaders - modelbeleidsplan - road map - handreikingen - Hoe? Zo! Publicaties - BIV classificatie - Benchmark 2015 en 2016 Aanpassingen binnen het framework: Verantwoordingsdocument AVG 25 mei 2016…. Aanpassingen aan het privacy compliance kader, toetsingskader privacy, roadmap e.d. Operationeel op 25 mei 2018…. Voorbereiden, niet achterover zitten. Rol FG, Examinering, klankbordgroep, aanpassing toetsingskader examinering aan de praktijk….. Toetsingskader vmbo – mbo moet nog komen!!! Digitaal ondertekenen, nieuw!!! BIV en PIA, bekostiging, indiensttreding, online leren (processen dus!) Model bewerkersovereenkomst Certificeringsschema Op platform van het netwerk beschikbaar. Op de publieke site, deels. NEN verhaal. https://www.sambo-ict.nl/netwerken/informatiebeveiliging/

Implementatie!! QuickScan/Benchmark Oriëntatie/kwartiermakers Beleidsplan/ plan van aanpak Awareness activiteiten Architectuur Aanpassingen binnen het framework: Verantwoordingsdocument AVG 25 mei 2016…. Aanpassingen aan het privacy compliance kader, toetsingskader privacy, roadmap e.d. Operationeel op 25 mei 2018…. Voorbereiden, niet achterover zitten. Rol FG, Examinering, klankbordgroep, aanpassing toetsingskader examinering aan de praktijk….. Toetsingskader vmbo – mbo moet nog komen!!! Digitaal ondertekenen, nieuw!!! BIV en PIA, bekostiging, indiensttreding, online leren (processen dus!) Model bewerkersovereenkomst Certificeringsschema Op platform van het netwerk beschikbaar. Op de publieke site, deels. NEN verhaal.

Samenwerking in het mbo.. Er zijn nog een paar dingen die we gezamenlijk ontwikkelen: Bewerkersovereenkomsten met leveranciers Eduarte, Intergrip, Xedule, Afas, Trajectplanner) Afsprakenstelsel (privacy convenant) mbo met educatieve software leveranciers Model Dataregister voor persoonsgegevens (studenten, personeel)

Netwerk ibp in het mbo Gebruikersgroep is nu ‘Netwerk ibp in het mbo’ Rol regiegroep: Bepalen agenda ibp in het mbo Organisatie netwerk Faciliteren platform Opzetten en monitoren projecten

Grootste ibp risico’s in de mbo sector Toetsing en examinering constructie, afname, registratie Zorgdossier studenten Gesprekscyclus medewerkers Continuering bedrijfsproces na ddos aanval Technisch - continuïteit, toegang, monitoring Mens - cultuur, gedrag, bewustwording

Belangrijkste aandachtspunt …….. Awareness

MBO Alert! Ibp game voor het mbo: Game/kennisquiz voor alle medewerkers 15 vragen, hulplijnen, tijdsdruk, uitdaging 4 pilotscholen hebben test gedaan, zeer positief 30 oktober 2016; start game 33 deelnemende instellingen

MBO Alert! En hoeveel weet jij eigenlijk over privacy? Genoeg om op een verantwoorde manier om te gaan met studentgegevens of gegevens van medewerkers…….. kennisnet.mboalert.nl

MBO Alert! Wat is het meest veilige wachtwoord? A.12345678 B. Marieke#1 (Marieke is je dochter) C. @#$erD&QHJK!L D. Hoovercraft@ananas9groenleerling

MBO Alert! Studenten plaatsen zelf gegevens in de ELO. Is een hack van de ELO een datalek? A. Nee, de student heeft ze zelf geplaatst B. Ja, want de ELO is een vorm van sociale media C. Ja, de school blijft verantwoordelijk D. Nee, je weet niet of de data ook openbaar zijn mgeaak

Eerste resultaten Logins 2584 Pogingen 11900 Uitgespeeld 983   Aantal instellingen 33 Best beantwoorde vraag; phishing 95% goed Slechts beantwoorde vraag; wachtwoord 63% goed Gebruik hulplijnen gemiddeld bij nog geen 3% van de vragen; bij phishing 1.5%, bij wachtwoord 2.1%, bij hacken 4% Praktijkvragen 81% goed, 3.1% hulplijn Instellingsvragen 78% goed, 4% hulplijn Techniekvragen 88% goed, 2.4% hulplijn

Bedankt voor uw aandacht Job Vos Pierre Veelenturf j.vos@kennisnet.nl P.Veelenturf@mboraad.nl Twitter @jobavos www.sambo-ict.nl www.kennisnet.nl www.mboraad.nl