De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Netwerk informatiebeveiliging en privacy in het mbo donderdag 11 oktober 2018 Regiegroep ibp in het mbo 11 oktober 2018.

GepubliceerdKurt van der Meer Laatst gewijzigd meer dan 5 jaar geleden

Verwante presentaties

Presentatie over: "Netwerk informatiebeveiliging en privacy in het mbo donderdag 11 oktober 2018 Regiegroep ibp in het mbo 11 oktober 2018."— Transcript van de presentatie:

1 Netwerk informatiebeveiliging en privacy in het mbo donderdag 11 oktober 2018
Regiegroep ibp in het mbo 11 oktober 2018

2 14.00 Welkom en mededelingen, Wim
Werkgroepen rapporteren Verwerkersovereenkomsten (Ludo) Dataregisters (Wim) Rechten betrokkenen (Wim) OZON (Martijn) Wet Digitale Overheid (Jan) Microsoft Sharepoint, beveiligingsissues (Co, Frank ten Hove) Pauze Benchmark 2018, inclusief Examinering (Ludo) Diverse vraagstukken en issues Werkgroepjes, uitwisseling van ervaringen en knelpunten Afronding, borrel en buffet

3 Mededelingen: Samenstelling Regiegroep MBO-Alert / Mindgame
Martijn Bijleveld namens saMBO-ICT MBO-Alert / Mindgame Licentie tot 20 november 2018 Evaluatie over gebruik wordt gepland.

4 De werkgroepen 4 korte en minder korte presentaties van de werkgroepen van de regiegroep ibp in het mbo: Verwerkersovereenkomsten – Ludo Cuijpers Dataregisters – Wim Arendse Rechten van betrokkenen – Wim Arendse OZON – Martijn Bijleveld

5 De werkgroepen Verwerkersovereenkomsten – Ludo Cuijpers

6 De werkgroepen Dataregisters – Wim Arendse
ervaringen, commentaren besproken in werkgroep Uniforme, vaste nummering categorieën door alle dataregisters Rechten van betrokkenen – Wim Arendse * Niels Dutij heeft over dit onderwerp een notitie gemaakt * Is gepubliceerd op de IBP site.

7 De werkgroepen OZON – Martijn Bijleveld

8

9 WDO Jan Bartling (saMBO-ICT) 11 oktober 2018

10 Wetgeving Digitale Overheid
Grondslag voor verplichte standaarden  Toegang tot elektronische dienstverlening op hogere betrouwbaarheidsniveaus mogelijk maken  Geldigheid voor: (a-)bestuursorganen en aangewezen organisaties (“dienstverleners”)  Voorlopig nog niet mbo Kamerstuk 34972 

11 Betrouwbaarheidniveaus

12 Betrouwbaarheidniveus
Laag Geen door dienst opgegeven BSN, geen bijzondere pers.-gegevens, geen financieel/economische gegevens. Lage evt. economische schade. Substantieel Bijzondere/strafrechtelijke persoonsgegevens, verwerking fin./eco. gegevens, verwerking BSN door dienst. Hoog Persoonsgegevens die, als ze in verkeerde handen vallen, stigmatiserend kunnen werken of schade aanrichten. Hoge evt. economische schade. 

13 Betrouwbaarheidniveus
Handreiking betrouwbaarheidsniveaus van het Forum Standaardisatie  Criteria voor vaststelling niveau (authenticaties én machtigingen):  Specifieke wettelijke eisen  Aard van de persoonsgegevens en aard van de verwerking  Aard van de verwerking van het BSN  Gevolgen voor gegevens in basisregistraties Economisch belang (arbitrair, maar wel doordacht.)  Aspect dat het hoogst scoort bepaalt het betrouwbaarheidsniveau!  “verlagende factoren”: indien extra controles worden/zijn ingebouwd.  “verhogende factoren”: sprake van hoog misbruikrisico  Maar: “laag” is tenminste 2 –factor authenticatie Betrouwbaarheidniveus

14 Machtigingen Uitgangspunten:
Iedereen moet zich kunnen laten vertegenwoordigen in zijn relatie met de overheid (Awb)  Alles en iedereen (burger/bedrijf, vrijwillig/verplicht, analoog/digitaal, etc.) Overigens…. Machtigen kan nu ook al (DigiD Machtigen, eHerkenning)  Maar ook: versnippering, ontbrekende functionaliteiten, beperkte ontsluiting, beperkt gebruik 

15 Machtigingen Resultaat:
Dienstaanbieder (b.v. school) heeft één loket voor ontsluiting machtigingen en wettelijke vertegenwoordiging voor zijn eigen diensten  Gebruiker (burger/bedrijf) heeft één loket voor inzage in verstrekte en ontvangen machtigingen en wettelijke vertegenwoordiging Zowel vrijwillig machtigen als wettelijke vertegenwoordiging (o.a. kind-ouderrelaties, curatele, beschermingsbewind, mentorschap) 

16 Jan Bartling jan.sambo-ict.nl

17 Ibp in de mbo praktijk Beveiligings issues rond Microsoft Sharepoint
ROC van Amsterdam, Co Klerkx en Frank van Hove

18 Pauze van +/- 15 minuten

19 Netwerkbijeenkomst 11-10-2018
Mbo benchmark IBPE 2018 Netwerkbijeenkomst

20 Documenten die in OR moet toetsen.
1. Ibp-beleid; 2. Privacy reglement (inclusief foto gebruik); 3. Dataregister (3 tot 6); 4. Toelichting op de dataregisters 5. Beleid en protocol datalekken; 6. Autorisatiebeleid (BSN, foto, gezondheid en gesprekscyclus); 7. ICT-gedragscode; 8. Videocamerareglement; 9. DPIA en Privacy by Design/Default proces; 10. Overzicht verwerkersovereenkomsten.

21 Aandachtspunten AVG (25 mei ’18)
Vuistregels AVG 3. Dataminimalisatie 4. Transparantie (rechten Betrokkene) 2. Grondslag 1. Wettelijk 2. Overeenkomst 3. Vitaal belang 4. Openbaar gezag 5. Gerechtvaardigd belang. 6. Toestemming 5. Data-integriteit Doelbepaling en doelbinding

22 Examinering E.1 Beleidsregels examinering
E.2 Richtlijnen bij constateren fraude bij digitale examens E.3 Procesaanpassing bij examenfraude bij digitale examens E.4 Procedure ontwikkelen examinering in beveiligde omgeving E.5 Procedure voorbereiden en afnemen examens E.6 Eindevaluatie examenproces, inclusief integriteit E.7 Gedragscodes, inclusief richtlijnen E.8 Extra ondersteuning bij examens E.9 Trainingen en vaardigheden m.b.t. fraude E.10 Beveiligde examenruimtes E.11 Het beheren en documenteren van ict faciliteiten voor examinering E.12 Hanteren van digitaal examenmateriaal E.13 Continuïteitsplan E.14 Toekennen examens aan deelnemers E.15 Hergebruik examenvragen E.16 Vernietigen examenmateriaal

23 11-10 57 aanmeldingen van de 60 (95%)
Benchmark planning aanmeldingen van de 60 (95%) 15-11 Trainingsdag in Woerden (4 uur IB, 1 uur P en 1 uur E) 3-12 Laatste dag 13-12 Presentatie IBPE in Utrecht voor deelnemers (ochtend)

24 Toetsingskader NU

25

26 Toetsingskader NU

27 Toetsingskader TOEKOMST

28 Vragen?

29 Vraagstukken en issues
Medische dossiers, handreiking Rol FG’s in het ibp netwerk …….

30 Aan de slag, delen van inzichten en ervaringen, knelpunten en prioriteiten
In werkgroepjes gaan we aan de slag met de volgende vragen: Uitwisseling van ervaringen rond de AVG, waar sta je nu, welke vragen en knelpunten zijn er nog? noem 1 (gezamenlijk) succes en 1 (gezamenlijk) aandachtspunt Inventarisatie van wat nog nodig is en waar we kunnen ondersteunen Wat kunnen we nog collectief doen of regelen?

31 Korte terugkoppeling en afronding. Borrel en buffet

Download ppt "Netwerk informatiebeveiliging en privacy in het mbo donderdag 11 oktober 2018 Regiegroep ibp in het mbo 11 oktober 2018."

Verwante presentaties

Privacywetgeving - toegang tot het schooldossier

Privacywetgeving - toegang tot het schooldossier
Koepels: keuzes die de Intermediair kan maken SBR voorlichtingsbijeenkomsten 2011 Vanaf 1 januari 2013 is SBR de standaard voor financiële rapportages.

Koepels: keuzes die de Intermediair kan maken SBR voorlichtingsbijeenkomsten 2011 Vanaf 1 januari 2013 is SBR de standaard voor financiële rapportages.
Informatiebeveiliging

Informatiebeveiliging
Testdata Management Ketentest

Testdata Management Ketentest
Beroepsgeheim in de Bijzondere Jeugdbijstand Antwerpen, 14 oktober 2008 Beroepsgeheim: we zwijgen erover?! Axel Liégeois K.U.Leuven – Broeders van Liefde.

Beroepsgeheim in de Bijzondere Jeugdbijstand Antwerpen, 14 oktober 2008 Beroepsgeheim: we zwijgen erover?! Axel Liégeois K.U.Leuven – Broeders van Liefde.
Welkom.

Welkom.
SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.

SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.
Informatiebeveiliging

Informatiebeveiliging
2011 Instant reporting | pagina 1 van x eHerkenning Stephanie Kamkes.

2011 Instant reporting | pagina 1 van x eHerkenning Stephanie Kamkes.
Roadmap Toekomstbeeld 2016 Informatievoorziening Zorg en Ondersteuning

Roadmap Toekomstbeeld 2016 Informatievoorziening Zorg en Ondersteuning
Welkom Het eID Stelsel maakt het mogelijk om online te zaken doen met de overheid en het bedrijfs-leven, met één of meer inlogmiddelen. Marije Jurriëns,

Welkom Het eID Stelsel maakt het mogelijk om online te zaken doen met de overheid en het bedrijfs-leven, met één of meer inlogmiddelen. Marije Jurriëns,
Informatiemanagement

Informatiemanagement
SURF Juridisch normenkader cloudservices

SURF Juridisch normenkader cloudservices
What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.

What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.
Informatievoorziening Zorg en Ondersteuning Denktank 12 februari 2014.

Informatievoorziening Zorg en Ondersteuning Denktank 12 februari 2014.
Wetgeving digitale overheid (GDI)

Wetgeving digitale overheid (GDI)
Presentatie schooltijden oudergeledingen 23 november 2015Presentatie schooltijden oudergeledingen 1.

Presentatie schooltijden oudergeledingen 23 november 2015Presentatie schooltijden oudergeledingen 1.
Persoonsgegevens en de Wbp

Persoonsgegevens en de Wbp
Privacy in het sociaal domein Raadscommissie 15 januari 2015.

Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Wet gemeentelijke schuldhulpverlening door: Hans de Vroome (beleidsadviseur W&I en projectleider armoedepact BPV) 13 november 2012.

Wet gemeentelijke schuldhulpverlening door: Hans de Vroome (beleidsadviseur W&I en projectleider armoedepact BPV) 13 november 2012.

Verwante presentaties

Ads door Google