De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Netwerk informatiebeveiliging en privacy in het mbo donderdag 11 oktober 2018 Regiegroep ibp in het mbo 11 oktober 2018.

Verwante presentaties


Presentatie over: "Netwerk informatiebeveiliging en privacy in het mbo donderdag 11 oktober 2018 Regiegroep ibp in het mbo 11 oktober 2018."— Transcript van de presentatie:

1 Netwerk informatiebeveiliging en privacy in het mbo donderdag 11 oktober 2018
Regiegroep ibp in het mbo 11 oktober 2018

2 14.00 Welkom en mededelingen, Wim
Werkgroepen rapporteren Verwerkersovereenkomsten (Ludo) Dataregisters (Wim) Rechten betrokkenen (Wim) OZON (Martijn) Wet Digitale Overheid (Jan) Microsoft Sharepoint, beveiligingsissues (Co, Frank ten Hove) Pauze Benchmark 2018, inclusief Examinering (Ludo) Diverse vraagstukken en issues Werkgroepjes, uitwisseling van ervaringen en knelpunten Afronding, borrel en buffet

3 Mededelingen: Samenstelling Regiegroep MBO-Alert / Mindgame
Martijn Bijleveld namens saMBO-ICT MBO-Alert / Mindgame Licentie tot 20 november 2018 Evaluatie over gebruik wordt gepland.

4 De werkgroepen 4 korte en minder korte presentaties van de werkgroepen van de regiegroep ibp in het mbo: Verwerkersovereenkomsten – Ludo Cuijpers Dataregisters – Wim Arendse Rechten van betrokkenen – Wim Arendse OZON – Martijn Bijleveld

5 De werkgroepen Verwerkersovereenkomsten – Ludo Cuijpers

6 De werkgroepen Dataregisters – Wim Arendse
ervaringen, commentaren besproken in werkgroep Uniforme, vaste nummering categorieën door alle dataregisters Rechten van betrokkenen – Wim Arendse * Niels Dutij heeft over dit onderwerp een notitie gemaakt * Is gepubliceerd op de IBP site.

7 De werkgroepen OZON – Martijn Bijleveld

8

9 WDO Jan Bartling (saMBO-ICT) 11 oktober 2018

10 Wetgeving Digitale Overheid
Grondslag voor verplichte standaarden  Toegang tot elektronische dienstverlening op hogere betrouwbaarheidsniveaus mogelijk maken  Geldigheid voor: (a-)bestuursorganen en aangewezen organisaties (“dienstverleners”)  Voorlopig nog niet mbo Kamerstuk 34972 

11 Betrouwbaarheidniveaus

12 Betrouwbaarheidniveus
Laag Geen door dienst opgegeven BSN, geen bijzondere pers.-gegevens, geen financieel/economische gegevens. Lage evt. economische schade. Substantieel Bijzondere/strafrechtelijke persoonsgegevens, verwerking fin./eco. gegevens, verwerking BSN door dienst. Hoog Persoonsgegevens die, als ze in verkeerde handen vallen, stigmatiserend kunnen werken of schade aanrichten. Hoge evt. economische schade. 

13 Betrouwbaarheidniveus
Handreiking betrouwbaarheidsniveaus van het Forum Standaardisatie  Criteria voor vaststelling niveau (authenticaties én machtigingen):  Specifieke wettelijke eisen  Aard van de persoonsgegevens en aard van de verwerking  Aard van de verwerking van het BSN  Gevolgen voor gegevens in basisregistraties Economisch belang (arbitrair, maar wel doordacht.)  Aspect dat het hoogst scoort bepaalt het betrouwbaarheidsniveau!  “verlagende factoren”: indien extra controles worden/zijn ingebouwd.  “verhogende factoren”: sprake van hoog misbruikrisico  Maar: “laag” is tenminste 2 –factor authenticatie Betrouwbaarheidniveus

14 Machtigingen Uitgangspunten:
Iedereen moet zich kunnen laten vertegenwoordigen in zijn relatie met de overheid (Awb)  Alles en iedereen (burger/bedrijf, vrijwillig/verplicht, analoog/digitaal, etc.) Overigens…. Machtigen kan nu ook al (DigiD Machtigen, eHerkenning)  Maar ook: versnippering, ontbrekende functionaliteiten, beperkte ontsluiting, beperkt gebruik 

15 Machtigingen Resultaat:
Dienstaanbieder (b.v. school) heeft één loket voor ontsluiting machtigingen en wettelijke vertegenwoordiging voor zijn eigen diensten  Gebruiker (burger/bedrijf) heeft één loket voor inzage in verstrekte en ontvangen machtigingen en wettelijke vertegenwoordiging Zowel vrijwillig machtigen als wettelijke vertegenwoordiging (o.a. kind-ouderrelaties, curatele, beschermingsbewind, mentorschap) 

16 Jan Bartling jan.sambo-ict.nl

17 Ibp in de mbo praktijk Beveiligings issues rond Microsoft Sharepoint
ROC van Amsterdam, Co Klerkx en Frank van Hove

18 Pauze van +/- 15 minuten

19 Netwerkbijeenkomst 11-10-2018
Mbo benchmark IBPE 2018 Netwerkbijeenkomst

20 Documenten die in OR moet toetsen.
1. Ibp-beleid; 2. Privacy reglement (inclusief foto gebruik); 3. Dataregister (3 tot 6); 4. Toelichting op de dataregisters 5. Beleid en protocol datalekken; 6. Autorisatiebeleid (BSN, foto, gezondheid en gesprekscyclus); 7. ICT-gedragscode; 8. Videocamerareglement; 9. DPIA en Privacy by Design/Default proces; 10. Overzicht verwerkersovereenkomsten.

21 Aandachtspunten AVG (25 mei ’18)
Vuistregels AVG 3. Dataminimalisatie 4. Transparantie (rechten Betrokkene) 2. Grondslag 1. Wettelijk 2. Overeenkomst 3. Vitaal belang 4. Openbaar gezag 5. Gerechtvaardigd belang. 6. Toestemming 5. Data-integriteit Doelbepaling en doelbinding

22 Examinering E.1 Beleidsregels examinering
E.2 Richtlijnen bij constateren fraude bij digitale examens E.3 Procesaanpassing bij examenfraude bij digitale examens E.4 Procedure ontwikkelen examinering in beveiligde omgeving E.5 Procedure voorbereiden en afnemen examens E.6 Eindevaluatie examenproces, inclusief integriteit E.7 Gedragscodes, inclusief richtlijnen E.8 Extra ondersteuning bij examens E.9 Trainingen en vaardigheden m.b.t. fraude E.10 Beveiligde examenruimtes E.11 Het beheren en documenteren van ict faciliteiten voor examinering E.12 Hanteren van digitaal examenmateriaal E.13 Continuïteitsplan E.14 Toekennen examens aan deelnemers E.15 Hergebruik examenvragen E.16 Vernietigen examenmateriaal

23 11-10 57 aanmeldingen van de 60 (95%)
Benchmark planning aanmeldingen van de 60 (95%) 15-11 Trainingsdag in Woerden (4 uur IB, 1 uur P en 1 uur E) 3-12 Laatste dag 13-12 Presentatie IBPE in Utrecht voor deelnemers (ochtend)

24 Toetsingskader NU

25

26 Toetsingskader NU

27 Toetsingskader TOEKOMST

28 Vragen?

29 Vraagstukken en issues
Medische dossiers, handreiking Rol FG’s in het ibp netwerk …….

30 Aan de slag, delen van inzichten en ervaringen, knelpunten en prioriteiten
In werkgroepjes gaan we aan de slag met de volgende vragen: Uitwisseling van ervaringen rond de AVG, waar sta je nu, welke vragen en knelpunten zijn er nog? noem 1 (gezamenlijk) succes en 1 (gezamenlijk) aandachtspunt Inventarisatie van wat nog nodig is en waar we kunnen ondersteunen Wat kunnen we nog collectief doen of regelen?

31 Korte terugkoppeling en afronding. Borrel en buffet


Download ppt "Netwerk informatiebeveiliging en privacy in het mbo donderdag 11 oktober 2018 Regiegroep ibp in het mbo 11 oktober 2018."

Verwante presentaties


Ads door Google