De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.

GepubliceerdKrista Koster Laatst gewijzigd meer dan 9 jaar geleden

Verwante presentaties

Presentatie over: "SURF Normenkader HO Geert Eenink Teammanager Software & Cloud."— Transcript van de presentatie:

1 SURF Normenkader HO Geert Eenink Teammanager Software & Cloud

2 SURF Normenkader Is opgesteld om te komen tot betrouwbare en veilige cloud dienstverlening en stelt normen op het gebied van: vertrouwelijkheid privacy eigendom beschikbaarheid 2

3 Intentie Draagvlak en commitment. Draagvlak is cruciaal om naar cloud-leveranciers toe een krachtige onderhandelingspositie te verwerven. Privacy en vertrouwelijkheid van belang voor SURF. Veel onderzoek en betrokkenheid bij dit onderwerp. Denk aan Zienswijze Cbp en rapport over Patriot Act. Normenkader brengt dit samen. Externe juridische expertise en juristen uit het HO ingezet om tot best-practice clausules te komen. 3

4 SURF Normenkader Betreft contractuele bepalingen die worden opgenomen in de overeenkomst met de leverancier. Kent een differentiatie in bepalingen afhankelijk van risico analyse. Per bepaling is er een toelichting opgenomen die verwijst naar relevante regelgeving en de praktijk. 4

5 Risicoanalyse Risicoklasse 0 (publiek niveau) Openbare persoonsgegevens (bijv. zakelijk adres op internet) Risicoklasse 1 (Basis niveau) Beperkt aantal persoonsgegevens dat betrekking heeft op de relatie tussen betrokkene en organisatie (bijv. de inschrijving van een student). Risicoklasse II (verhoogd risico) Hieronder vallen bijzondere persoonsgegevens en bijvoorbeeld gegevens over de economische situatie van de betrokkene of een dyslexieverklaring. Risicoklasse III (Hoog risico) Hieronder vallen bijzondere persoonsgegevens en bijvoorbeeld rapporten over de psychologische gesteldheid of medische gegevens in het kader van onderzoek. 5

6 Uitgangspunten 1 - 2 HO-normenkader is geen Chinese muur.
HO-normenkader is een uiting van het serieuze belang dat het hoger onderwijs stelt in privacy en security van gegevens die in de cloud worden opgeslagen. Als cloudaanbieders onderdelen van het stuk niet kunnen waarmaken, dan zien we dit als een serieus probleem. We willen dan ook argumenten waarom zij dat niet kunnen. Comply or Explain. 6

7 Uitgangspunten 3 - 4 HO-normenkader is een afgeleide van de wettelijke verplichtingen, die instellingen hebben als zijnde beheerder van vertrouwelijke gegevens. HO-normenkader is een levend document. We zorgen ervoor dat de ontwikkelingen in de wet en regelgeving maar ook de input van aanbieders in de volgende versies worden verwerkt. 7

8 Vervolg versie. in vervolg versie ook eisen nieuwe wetgeving meenemen (bijv. meldplicht datalekken) onderscheid maken in soort clouddienst. infrastructurele clouddiensten (Iaas) anders benaderen dan bijv. applicatiediensten (Saas) audit-verplichting, differentiatie inbrengen om nieuwe innovatieve aanbieders of diensten met kleine omzet of gratis niet af te schrikken. dataportabiliteit nader invullen. Norm is nu algemeen. 8

9 Op de hoogte blijven kennis-en innovatie/kennisbank/2013/juridisch- normenkader-cloud-services-hoger- onderwijs.html 9

Download ppt "SURF Normenkader HO Geert Eenink Teammanager Software & Cloud."

Verwante presentaties

Aan de slag met Cloud Computing

Aan de slag met Cloud Computing
mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Netwerk informatie managers bijeenkomst, 13 februari 2014.

Netwerk informatie managers bijeenkomst, 13 februari 2014.
Informatiebeveiliging

Informatiebeveiliging
RIS3: Theorie, praktijk en dilemma’s

RIS3: Theorie, praktijk en dilemma’s
Clubmiddag 16 april 2013 Ruud Vloeimans 2013 © R.P.Vloeimans, Amstelveen, Netherlands Cloud Computing.

Clubmiddag 16 april 2013 Ruud Vloeimans 2013 © R.P.Vloeimans, Amstelveen, Netherlands Cloud Computing.
Testdata Management Ketentest

Testdata Management Ketentest
Samenwerken aan Zorg en Veiligheid Naar een nieuw juridisch kader Drs. P.J. Gunst Projectleider.

Samenwerken aan Zorg en Veiligheid Naar een nieuw juridisch kader Drs. P.J. Gunst Projectleider.
Ronnie Lassche Vrije Universiteit Amsterdam

Ronnie Lassche Vrije Universiteit Amsterdam
ASCC clubmiddag 20 december 2011 Ruud Vloeimans 2011 © R.P.Vloeimans, Amstelveen, Netherlands.

ASCC clubmiddag 20 december 2011 Ruud Vloeimans 2011 © R.P.Vloeimans, Amstelveen, Netherlands.
Het opzetten van een kwaliteitssysteem

Het opzetten van een kwaliteitssysteem
Accreditatierichtlijn beveiliging van bestanden

Accreditatierichtlijn beveiliging van bestanden
Digitale leermiddelen in het mbo

Digitale leermiddelen in het mbo
Publieke en private belangen in de financiёle sector Publiek belang: adequaat functioneren van de financiële markten Publiek belang: Europese interne.

Publieke en private belangen in de financiёle sector Publiek belang: adequaat functioneren van de financiële markten Publiek belang: Europese interne.
Toekomst van de e-Infrastructuur

Toekomst van de e-Infrastructuur
De Richtlijn « Diensten » 2006/123/EG en de sociale zekerheid Geneviève Pietquin FOD Sociale Zekerheid.

De Richtlijn « Diensten » 2006/123/EG en de sociale zekerheid Geneviève Pietquin FOD Sociale Zekerheid.
Samenwerken en netwerkvorming Brede School 16 mei 2008 Rita L’Enfant

Samenwerken en netwerkvorming Brede School 16 mei 2008 Rita L’Enfant
Mediacentrum Windesheim na 23 dingen. Hoe nu verder?

Mediacentrum Windesheim na 23 dingen. Hoe nu verder?
Netwerkdag 15 april 2009 - Implementatie Handhaving in de VR 2 Workshop Implementatie Handhaving in de VR Robert Luinge 15 april 2009.

Netwerkdag 15 april Implementatie Handhaving in de VR 2 Workshop Implementatie Handhaving in de VR Robert Luinge 15 april 2009.
Associate degree… en wat nu? Hans Daale Leido Expert-Meeting 13 april 2011.

Associate degree… en wat nu? Hans Daale Leido Expert-Meeting 13 april 2011.

Verwante presentaties

Ads door Google