Organisatorische gevolgen van de privacywetgeving

Slides:



Advertisements
Verwante presentaties
Privacywetgeving - toegang tot het schooldossier
Advertisements

Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Informatiebeveiliging
Records management en informatie-architectuur
Subsetten & Anonimiseren
Hoofdstuk 4 - Systems Onderscheid naar systemen en processen Systemen
Testdata Management Ketentest
Dienstverlenende ondernemingen
Organisatie en sourcing van de DLWO Jacco Jasperse Informatie- en procesmanager Manager Dienst Informatievoorziening en Automatisering.
Accreditatierichtlijn beveiliging van bestanden
netwerk organisatiebeheersing
Hoe elektronische samenwerking tussen gemeente en OCMW qua privacybescherming correct organiseren ? Informatiesessies voor steden, gemeenten en OCMW’s.
Agenda  Lessen 34 tm 35  7 en 8 december 2011  hs 31  bestuderen 31.1 tm 31.4 maken 31.1 tm 31.5.
Agentschap voor Natuur en Bos
Drie strategische hoofdgebieden ('werelden')
KSZ-BCSS Frank ROBBEN – Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Veralgemeend gebruik van de elektronische identiteitskaart in de.
Startbijeenkomst benchmarking Publiekszaken
Affligem, 23 april 2003 V-ICT-OR SHOPT IT. Affligem, 23 april 2003 Gebrek aan regelgeving, nood aan duidelijkheid oplossing : e-policy ? wettelijke beperkingen.
Internetdag Journée Internet E-government Wordt het een succes in België?
VISITATIERAPPORT WOONGOED ZEEUWS-VLAANDEREN. WAAROM VISITATIE? VISITATIE IS EEN VERANTWOORDINGSINSTRUMENT OVER DE PRESTATIES VAN WONINGCORPORATIES. EEN.
Cursus man review medische laboratoria 2004 De management review Cursus voor het succesvol uitvoeren van de management review G. De Schrijver M.D., Ph.D.
Aanpak en praktijkervaring
De visie van de Vlaamse overheid op digitalisering
VVSG Opleidingstraject “Organisatiebeheersing en interne controle
RIS Wijkzorg Laurens Conijn Gemeente Amsterdam/WZS 1 december 2014
De personeelspeiling 2010 in ABB. 2 ABB in een notendop Agentschap voor Binnenlands Bestuur –Beleidsdomein Bestuurszaken Opdracht: ondersteuning bij het.
Functiefamilies Vlaamse overheid
SURF Juridisch normenkader cloudservices
Information Ethics DE TREND IN TESTEN IS NIET IN TESTEN.
Agenda Inleiding en Lagerhuis: Proces management en proces keten optimalisatie gaat ons helpen inzicht te krijgen in de impact van toekomstige veranderingen.
DE HRM COCKPIT Naar de ontwikkeling, opvolging en evaluatie van een duurzaam HRM beleid.
De Bouwplaats-ID, een goed idee?
Certificeringsschema
Persoonsgegevens en de Wbp
Informatiebeveiligingsbeleid gemeente Delft Presentatie: Hanneke Koenen Commissie R & A
Deugdelijk bestuur binnen de groep Emmaüs Guido Van Oevelen 23 juni 2010.
De WKR in de zorg: zorg voor belastingvoordeel Datum:6 juni 2014 Door:Martijn Thissen – Commercieel Manager.
In het hoger onderwijs Identity Management. partner in IGI Group Peter Jurg.
1 RFID en Veiligheid Platform voor Informatiebeveiliging 18 maart 2008 mr. dr. Bart W. Schermer.
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
PRIVACY ENHANCING TECHNOLOGIES Sergej Katus Bussum, 22 april 2008 Strategische informatiebeveiliging.
Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.
V-ICT-OR| Vlaamse ICT Organisatie “Samen het interbestuurlijk gegevensverkeer verbeteren” Regionale kenniskring Midwest dinsdag 26 april 2016 – Staden.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
Gebruikers- ondersteuning Monitoring Data- beheer Management- informatie Change support Tactisch support Strategisch support Management support Behoefte-
Maatwerk is goedkoper dan standaard GEMEENTE ROTTERDAM Bestuurs- en Concernondersteuning.
Meld plicht Datalekken
Datacenter versus Cloud
Privacy binnen de Drechtsteden
Bescherming Persoonsgegevens
Privacy binnen de Drechtsteden
Strategisch support Management support Strategie Tactisch support
Microsoft vs de rest “Wat biedt het Microsoft Cloudplatform en hoe kan dit bijdragen aan veilig, snel en schaalbaar werken binnen elke organisatie.” Thomas.
HR in tijden van GDPR/AVG – 6 februari 2018 – VAC Gent
ZIVVER introductie implementatieaanpak
Algemene Verordening Gegevensbescherming youtube
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
Na vanavond: weet u wat de GDPR inhoudt; weet u wat de GDPR betekent voor uw vereniging en voor uzelf; kunt u aan de slag met het dataregister en.
NVVB Afdelingscongres Limburg/Noord-Brabant
Privacy Wat moet je weten van de nieuwe privacyverordening
Handleiding VVLE template verwerkingsregister
Algemene verordening Gegevensbescherming AVG
Basisinformatie Gegevensmanagement van sectoraal naar integraal
Strategisch support Management support Strategie Tactisch support
het Naoberhuis Algemene Verordening Gegevensbescherming
IBP en AVG, wat moet wij er op school mee?
Passende technische en organisatorische beveiliging:
The many faces of Application Programmes Interfaces
Transcript van de presentatie:

Organisatorische gevolgen van de privacywetgeving Beleidsdomein Financiën en Begroting

Vlaams Fiscaal Platform: betrokken partij Referentiedatabank koppeling persoonsgegevens aan informatie van authentieke bronnen Informatie verrijkt met belastinggegevens van burgers en rechtspersonen Gebruik: Vlaams Fiscaal platform Inspectie RWO Wonen O&V (Studietoelagen) Peter Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

Agenda Op welke gegevens is de privacywetgeving van toepassing? De 3 criteria inzake goedkeuring en opgelegde beveiligingseisen Organisatorische maatregelen Hoe om te gaan met deze data voor andere doeleinden (finaliteit)? Peter Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

Welke data? Authentieke bronnen met persoonsgegevens (rechtspersonen en natuurlijke personen) en zeker met Rijksregisternummer (natuurlijke personen) KBO nummer (KBO nummer) Elke zelf samengestelde set data die persoonsgegevens bevat; Bijvoorbeeld: Adressenlijst van klanten, leden, abonnementen Stakeholders databank (ARA) Maatregelen: Personen in kennis stellen van het aanmaken van de set Personen in kennis stellen van de data binnen de set Personen de mogelijkheid bieden de data te verbeteren Peter Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

De drie criteria voor de verwerking van persoonsgebonden authentieke bronnen De data Het proces (finaliteit) De derde partij (technisch aanleverende organisatie) Inclusief Security officer Veiligheidsconsulent Indienen bij: Privacy commissie Sectorale comités Peter & Rob Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

Maatregelen Beleid (aanscherping VO veiligheidsbeleid) Organisatie ISO2700x Organisatie Security office, veiligheidsconsulent Functiescheiding Security awareness Technisch O.a. Fysieke beveiliging, authenticatie, scheiding omgevingen etc. Rob Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

Awareness Toename van risico’s inzake security Vereist Toename van informatie die aan natuurlijke personen wordt gekoppeld Sterke groei van de organisatie Interne “kwaadwilligen” Uitbreiding en promotie van Internet diensten Externe “kwaadwilligen” Vereist Cultuuromslag Verscherping van de beveiligingsmaatregelen Bewustzijn bij alle betrokkenen Aansprakelijkheid Charter informatiebeveiliging Rob Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

Gebruik voor andere doeleinden dan de aangevraagde processen (finaliteit) Voorbeelden Indicatoren Simulaties Testdata Akties Primaire depersonalisering Secundaire controle naar depersonaliseringsgraad in het kader van de selectie, Bijvoorbeeld: Functie: ICT manager Organisatie: Financiën en Begroting Peter Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

Privacycommisie Wanneer komen ze? Wat wordt verlangd? Een klacht van een burger of rechtspersoon Wat wordt verlangd? Loggingsdata en toegangsdata aangaande het gebruik van de persoonsgegevens van de klager: Wanneer, wat, door wie, waarom Peter Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

Strategie (technisch) Terughoudendheid mbt cloud technologie Eigen F&B datacenters Gezonde balans Gebruikersvriendelijkheid  Beveiligingsniveau Aanpak bescherming van persoonsgegevens, o.a. door Strikte scheiding van interne en externe netwerken Toegangscontrale (identificatie/authenticatie) EID, token of smartcard vereist voor alle partijen Aanvullende beveiliging gebruikersnetwerk (NAC) Monitoring/rapportering Toezicht veiligheidsconsulent Logging Rob Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

Valkuilen bij het nemen van de maatregelen Interne organisatie Gebrek aan awareness Geen aandacht voor juiste proportionaliteit “de persoonsgegevens moeten, uitgaande van die doeleinden, toereikend, ter zake dienend en niet overmatig zijn”  Informatiebeveiliging wordt beschouwd als overhead Relatie derde partijen Positionering/mandaat Security Office Procedures Functiescheiding Reductie van gebruikersrechten (ontneming status?) Rob Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

Valkuilen bij het nemen van de maatregelen Externe dienstverleners Geen proactieve sturing of ondersteuning van de klant Sabotage van en blokkeren van security regels naar zichzelf Signalering/rapportering van beveiligingslekken Competenties op het gebied van informatiebeveiliging ondermaats Functiescheiding Rob Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

Valkuilen bij het nemen van de maatregelen Technische issues Evenwicht Beveiligingsniveau   Kosten Overhead Investeringen security maatregelen Effectieve registratie van bevraging persoonsgegevens (logging) Forensics Beveiligingsmaatregelen tegen hackers Monitoring Rob Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving

Maatregelen tegen datalekken Maatregelen ter bescherming ten opzichte van de buitenwereld Een volledige scheiding tussen de data en het internet Het asynchroon verlopen van de opvragingen Frequent worden er zelf hacker-testen uitgevoerd; Maatregelen tegen de risico’s van binnenuit De eigen medewerkers en de externen die in dienst zijn, zijn onderworpen aan een specifieke gedragscode inzake privacy data en kunnen enkel met pc’s van de overheid op het intern netwerk worden aangesloten Alle toegangen verlopen via het Eid Alle opvragingen van persoonsgegevens worden gelogd; Maatregelen tegen de risico’s van het gebruik van persoonlijke data Wanneer de data nodig zijn voor andere doelen dan dossiers (bvb.: rapporten, statistieken) worden de gegevens waar mogelijk gedepersonaliseerd. Rob Netwerk organisatiebeheersing : Organisatorische gevolgen van de privacywetgeving