SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.

Slides:



Advertisements
Verwante presentaties
Aan de slag met Cloud Computing
Advertisements

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Netwerk informatie managers bijeenkomst, 13 februari 2014.
Informatiebeveiliging
RIS3: Theorie, praktijk en dilemma’s
Clubmiddag 16 april 2013 Ruud Vloeimans 2013 © R.P.Vloeimans, Amstelveen, Netherlands Cloud Computing.
Testdata Management Ketentest
Samenwerken aan Zorg en Veiligheid Naar een nieuw juridisch kader Drs. P.J. Gunst Projectleider.
Ronnie Lassche Vrije Universiteit Amsterdam
ASCC clubmiddag 20 december 2011 Ruud Vloeimans 2011 © R.P.Vloeimans, Amstelveen, Netherlands.
Het opzetten van een kwaliteitssysteem
Accreditatierichtlijn beveiliging van bestanden
Digitale leermiddelen in het mbo
Publieke en private belangen in de financiёle sector Publiek belang: adequaat functioneren van de financiële markten Publiek belang: Europese interne.
Toekomst van de e-Infrastructuur
De Richtlijn « Diensten » 2006/123/EG en de sociale zekerheid Geneviève Pietquin FOD Sociale Zekerheid.
Samenwerken en netwerkvorming Brede School 16 mei 2008 Rita L’Enfant
Mediacentrum Windesheim na 23 dingen. Hoe nu verder?
Netwerkdag 15 april Implementatie Handhaving in de VR 2 Workshop Implementatie Handhaving in de VR Robert Luinge 15 april 2009.
Associate degree… en wat nu? Hans Daale Leido Expert-Meeting 13 april 2011.
Waarom nieuwe privacy richtlijnen?
KNOV-praktijkaccreditering
Natschool: uitwisseling en hergebruik van content
Normen en Waarden Sneldiagnose Expertise Centrum januari 2013.
1 1 ZO ZEIST Bouwen aan Brieven november Doelen Programma Dienstverlening aansluiten wensen en behoeften klant voldoen aan wettelijke eisen denken.
Sjiera de Vries Lector Sociale Innovatie en Verscheidenheid Sociale Innovatie.
Edukoppeling certificering
Strategie en positionering
Informatiemanagement
Een zorgsysteem voor betere arbeidsomstandigheden
Sociale media in de zorg Regionale Nascholing Intensive Care 26 maart 2015.
SURF Juridisch normenkader cloudservices
Maturity Scan HAN en nu verder! Presentatie Maturity Scan HAN
Onderwijsinspectie – Het juridische verhaal 22 september 2015.
Wetgeving digitale overheid (GDI)
Informatiebeveiliging in het onderwijs. Doel 1.Informeren over de rol van Edustandaard ten aanzien van informatiebeveiliging 2.Doorspreken over de rol.
Certificeringsschema
Informatiebeveiliging in het onderwijs. Doel Bespreken van…. Wat moet de rol van Edustandaard zijn ten aanzien van informatiebeveiliging binnen het onderwijs?
In het hoger onderwijs Identity Management. partner in IGI Group Peter Jurg.
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
1 Project energiebesparing bij bedrijven “special” gemeentelijke gebouwen / kantoren Piet Wildschut 21 april 2016.
EID stelsel NL Inkoppertje?. Hun schade bedroeg ruim 350 miljoen euro. Sinds 2007 gaat het om een schade van opgeteld 2,8 miljard. Dat blijkt uit.
Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.
Dordt aan Zet. De gebruikswaarde van een voorziening maximaliseren door de behoefte van alle belanghebbenden centraal te stellen. Gemeentelijk Eigendom.
Informatieavond subsidie- en accommodatiebeleid Gulpen, 2 juni 2009.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
K LIK OP DE KNOP VOOR MEER INFORMATIE. NSE: In samenwerking met de FSR onderzoekt de JB, naar aanleiding van de Nationale Studenten Enquete, hoe de werkplekvoorzieningen.
SOA en Business Process Management Hoofdstuk 5 uit Web Services van Manes, blz. 122 t/m blz. 129.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
1Het begint met een idee DE BEWERKERSOVEREENKOMST: NUT EN NOODZAAK.
Innovatie diensten en (resultaat)financiering Terugkoppeling vanuit de werkgroep met de stand van zaken.
Datacenter versus Cloud
Aanbesteden ICT outhousing en outsourcing
Financiële rechtmatigheid
Privacy binnen de Drechtsteden
Privacy binnen de Drechtsteden
Microsoft vs de rest “Wat biedt het Microsoft Cloudplatform en hoe kan dit bijdragen aan veilig, snel en schaalbaar werken binnen elke organisatie.” Thomas.
Kluwer The end of Publishing
Risicoanalyse … waarom?
Privacy en Leerplicht/RMC
Governance model PGS nieuwe stijl
Privacy en Leerplicht/RMC
Risicoanalyse … waarom?
Privacy Wat moet je weten van de nieuwe privacyverordening
Zero Accidents Netwerk Nederland Voorjaar 2014
het Naoberhuis Algemene Verordening Gegevensbescherming
Risicoanalyse … waarom?
ELAN Datawarehouse FHA 2 juli 2019
EEN Visie op Cloudsourcing
Transcript van de presentatie:

SURF Normenkader HO Geert Eenink Teammanager Software & Cloud

SURF Normenkader Is opgesteld om te komen tot betrouwbare en veilige cloud dienstverlening en stelt normen op het gebied van: vertrouwelijkheid privacy eigendom beschikbaarheid 2

Intentie Draagvlak en commitment. Draagvlak is cruciaal om naar cloud-leveranciers toe een krachtige onderhandelingspositie te verwerven. Privacy en vertrouwelijkheid van belang voor SURF. Veel onderzoek en betrokkenheid bij dit onderwerp. Denk aan Zienswijze Cbp en rapport over Patriot Act. Normenkader brengt dit samen. Externe juridische expertise en juristen uit het HO ingezet om tot best-practice clausules te komen. 3

SURF Normenkader Betreft contractuele bepalingen die worden opgenomen in de overeenkomst met de leverancier. Kent een differentiatie in bepalingen afhankelijk van risico analyse. Per bepaling is er een toelichting opgenomen die verwijst naar relevante regelgeving en de praktijk. 4

Risicoanalyse Risicoklasse 0 (publiek niveau) Openbare persoonsgegevens (bijv. zakelijk emailadres op internet) Risicoklasse 1 (Basis niveau) Beperkt aantal persoonsgegevens dat betrekking heeft op de relatie tussen betrokkene en organisatie (bijv. de inschrijving van een student). Risicoklasse II (verhoogd risico) Hieronder vallen bijzondere persoonsgegevens en bijvoorbeeld gegevens over de economische situatie van de betrokkene of een dyslexieverklaring. Risicoklasse III (Hoog risico) Hieronder vallen bijzondere persoonsgegevens en bijvoorbeeld rapporten over de psychologische gesteldheid of medische gegevens in het kader van onderzoek. 5

Uitgangspunten 1 - 2 HO-normenkader is geen Chinese muur. HO-normenkader is een uiting van het serieuze belang dat het hoger onderwijs stelt in privacy en security van gegevens die in de cloud worden opgeslagen. Als cloudaanbieders onderdelen van het stuk niet kunnen waarmaken, dan zien we dit als een serieus probleem. We willen dan ook argumenten waarom zij dat niet kunnen. Comply or Explain. 6

Uitgangspunten 3 - 4 HO-normenkader is een afgeleide van de wettelijke verplichtingen, die instellingen hebben als zijnde beheerder van vertrouwelijke gegevens. HO-normenkader is een levend document. We zorgen ervoor dat de ontwikkelingen in de wet en regelgeving maar ook de input van aanbieders in de volgende versies worden verwerkt. 7

Vervolg versie. in vervolg versie ook eisen nieuwe wetgeving meenemen (bijv. meldplicht datalekken) onderscheid maken in soort clouddienst. infrastructurele clouddiensten (Iaas) anders benaderen dan bijv. applicatiediensten (Saas) audit-verplichting, differentiatie inbrengen om nieuwe innovatieve aanbieders of diensten met kleine omzet of gratis niet af te schrikken. dataportabiliteit nader invullen. Norm is nu algemeen. 8

Op de hoogte blijven http://www.surf.nl/ kennis-en innovatie/kennisbank/2013/juridisch- normenkader-cloud-services-hoger- onderwijs.html 9