waarom informatieveiligheid - oosterzele · 2018. 3. 16. · - sensibilisering via: o intranet /...
TRANSCRIPT
![Page 1: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/1.jpg)
![Page 2: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/2.jpg)
Waarom informatieveiligheid
• Omdat het actueel is:
![Page 3: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/3.jpg)
Informatieveiligheid
Maatregelen die ervoor zorgen
dat de betrouwbaarheid van informatiebehouden blijft, en incidenten worden vermeden
![Page 4: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/4.jpg)
Vertrouwelijkheid - bij de juiste mensen Integriteit - de volledige en juiste informatie Beschikbaarheid - op het juiste moment
![Page 5: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/5.jpg)
Informatieveiligheid
• Achtergrond:– Elke burger heeft recht op gegevensbescherming
(art. 8 EVRM)
– Economisch? Dominantie internationale bedrijven.
– Cybersecurity? Dominantie buitenlandse overheden
![Page 6: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/6.jpg)
Privacywet (8/12/1992)
Uitgangspunten:• Finaliteit: gerechtvaardigd doel
• Proportionaliteit: alleen relevante ennoodzakelijke gegevens
• Transparantie: documenteren en openheid naar betrokkene
• Termijn: niet langer bewaren dan nodig
• … en Beveiliging
![Page 7: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/7.jpg)
Algemene Verordening
Gegevensbescherming
General Data Protection Regulation
= AVG: Algemene Verordening Gegevensbescherming vervanging van de Privacywet 1992 maar dezelfde geest
Van toepassing vanaf 25 mei ’18
= afdwingbaar
= verplichtingen nakomen
![Page 8: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/8.jpg)
GDPR
![Page 9: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/9.jpg)
Verwerking
• Bewerking(en) m.b.t. persoonsgegevens:
Verzamelen Raadplegen
Vastleggen Gebruiken
Ordenen Verstrekken dmv doorzending
Structureren Verspreiden
Opslaan Aligneren/combineren
Bijwerken/wijzigen Afschermen
Opvragen Wissen of vernietigen van gegevens
![Page 10: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/10.jpg)
Verwerking
• Verwerkingsverantwoordelijke– Degene die het doel van en de middelen voor de
verwerking van persoonsgegevens vaststelt = bestuur
• Verwerker– Degene die ten behoeve van de
verwerkingsverantwoordelijke persoonsgegevens verwerkt
= leverancier
![Page 11: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/11.jpg)
Verwerking
![Page 12: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/12.jpg)
Persoonsgegevens
• Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene)– direct of indirect te identificeren, met name aan de
hand van een identificator:• Naam
• Identificatienummer
• Locatiegegevens
• Online identificator
• Elementen kenmerkend voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit
![Page 13: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/13.jpg)
- Ras/etnische afkomst- Politieke opvattingen- Religieuze/levensbeschouwelijke overtuigingen- Vakbondslidmaatschap - Genetische/medische gegevens- Biometrische gegevens - Seksuele voorkeur
Mogen (in principe) NIET verwerkt worden
Bijzondere persoonsgegevens (art.9)
![Page 14: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/14.jpg)
1. Bewustmaking medewerkers
![Page 15: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/15.jpg)
Phishing
Als het te mooi is om waar te zijn, is het meestal niet waar
![Page 16: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/16.jpg)
Rechtmatigheid van de verwerking volgens de AVG
(Art 6)
• 6 grondslagen (5 voor publieke sector) om te mogen verwerken:
1. Betrokkenen heeft toestemming gegeven
2. Noodzakelijk voor uitvoering van overeenkomst
3. Voldoen aan wettelijke verplichting
4. Om de vitale belangen van betrokkenen of andere natuurlijke persoon te beschermen
5. Voor de vervulling van een taak van algemeen belang of taak i.h.k.v. de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen
6. Voor behartigen van gerechtvaardigde belangen van de verantwoordelijke of van een derde:
» belangenafweging: als belangen betrokkenen doorwegen geen grondslag
» (geen grondslag voor publieke sector)
![Page 17: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/17.jpg)
6 Principes van de AVG
1. Rechtmatig, behoorlijk en transparant
2. Doelbinding (finaliteit)
3. Minimale gegevensverwerking (proportionaliteit)
4. Juistheid (actueel)
5. Opslagbeperking (bewaartermijn)
6. Integriteit en vertrouwelijkheid
-> Verantwoordingsplicht (accountability)
![Page 18: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/18.jpg)
Verplichtingen van de verantwoordelijke
• Treffen van organisatorische en technische maatregelen om te waarborgen en te kunnen aantonen dat de verwerking in overeenstemming met de AVG wordt uitgevoerd.
• A. Organisatorische
• Aanstelling FG (functionaris voor gegevensverwerking, veiligheidsconsulent, …) (Art. 37, 38, 39)
• Keuze verwerker + verwerkingsovereenkomst (Art 28)
• Houden van een intern register (Art 30)
• Effect beoordeling (DPIA) (Art 35)
• Aansluiten bij goedgekeurde gedragscodes en certificering door GBA(Art 40-43)
• B. Technische (vooral ICT)
• Gegevens bescherming door ontwerp en door standaardinstellingen (Art 25)
• Beveiliging van de verwerking (Art 32):
• Melding inbreuken aan GBA en betrokkene (art 33,34)
![Page 19: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/19.jpg)
Aanpak Piva eGov - 13 Stappenplan CBPL
1. Bewustmaking• Klassikaal, Email, Intranet, E-learning, Posters
2. Dataregister (Art. 30 AVG)• Compliance check met AVG
• Bij uitwisseling: machtiging
3. Communicatie• Hoe informeer je burgers over je privacybeleid in alle contacten (nieuwsbrief, website, formulieren)
4. Rechten van de betrokkene (Art 12-23)
5. Verzoek tot toegang (Art 15)
6. Grondslag verwerking (Art 6)• Documenteer de grondslag voor de verwerking in register
7. Toestemming (Art 7))• Hoe vraag, krijg en registreer ik de toestemming
8. Kinderen (Art 8)• Denk na hoe je de leeftijd van de betrokkene nagaat
9. Datalekken (Art 33,34)• Voorzie procedure om datalekken op te sporen, te rapporten en te onderzoeken
10. Privacy by design en default (Art 25, 35-36)• Hoe toepassen in uw organisatie
11. DPO (Art 37-39)
12. Internationaal (Art 44-50)
13. Bestaande contracten (Art 28)• Evalueer bestaande contracten met verwerkers
Is huidige procedure voldoende? Hoe gaan we gegevens
meedelen, verwijderen
![Page 20: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/20.jpg)
1. Bewustmaking medewerkers
- Kennis verspreiden
- Sensibilisering
Via:
o Intranet / Nieuwsbrieven
o Interactief (online test, quiz)
o Infosessies
![Page 21: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/21.jpg)
Wat moet er in:
- Digitale toegangen
- Persoonsgegevens
2.Verwerkingsregister
![Page 22: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/22.jpg)
3. Interne en externe communicatie
- Intern:
• ICT-policy, deontologische codes
• Vertrouwelijkheidsclausules
• Sensibilisering
- Extern:
• Privacyverklaring website
• Klachten- en vragenformulier website
![Page 23: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/23.jpg)
• Recht op informatie
• Recht op inzage
• Recht op verbetering
• [Recht om niet te worden onderworpen aan geautomatiseerde individuele beslissingen en profilering]
• [Recht op verwijdering (beperkt: archiefwet)]
• [Recht op gegevensoverdracht (bij wet geregeld)
• [Recht op verzet tegen direct marketing (beperkt/nvt)]
4/5. Rechten betrokkene
![Page 24: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/24.jpg)
4/5. Rechten betrokkene
Procedure(s) & communicatiekanalen inrichten om gevolg te geven aan de rechten van de burger
![Page 25: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/25.jpg)
4/5. Rechten betrokkene
Bv. meldingsformulier website
![Page 26: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/26.jpg)
Kopie verstrekken van verwerkte persoonsgegevens
Huidige termijn: 45 dagen
Toekomst: 1 maand
Gratis, tenzij ongegrond of overmatig (weigering of aanrekening mogelijk)
4/5. Rechten betrokkene
![Page 27: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/27.jpg)
4/5. Rechten betrokkene
![Page 28: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/28.jpg)
- Toestemming (intrekbaar)
- Contractuele relatie
- Wettelijke verplichting
- Noodzaak vrijwaring vitaal belang
- Algemeen belang of openbaar gezag
- Gerechtvaardigd belang verantwoordelijke
6. Grondslag verwerking
![Page 29: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/29.jpg)
Expliciete toestemming nodig- Geïnformeerd- Ondubbelzinnig- Vrij - Specifiek
Geen vooraf aangevinkte vakjes‘Opt-out’ even eenvoudig als de ‘opt-in’
7.Toestemming
![Page 30: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/30.jpg)
- Inschrijvingen eetfestijn VZW
Verwerking enkel mogelijk indien:- Toestemming betrokkene (intrekbaar)- Noodzakelijk voor de uitvoering van de overeenkomst- Noodzakelijk voor voldoen aan wettelijke verplichting van
verwerkingsverantwoordelijke- Nodig ter bescherming van de vitale belangen van de betrokkene- Vervulling taak van algemeen belang of openbaar gezag
verwerkingsverantwoordelijke- Gerechtvaardigd belang
Persoonsgegevens
7.Toestemming
![Page 31: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/31.jpg)
- Gebruik RRnr gegevens voor klantenkaart
Verwerking enkel mogelijk indien:- Toestemming betrokkene (intrekbaar)- Noodzakelijk voor de uitvoering van de overeenkomst- Noodzakelijk voor voldoen aan wettelijke verplichting van
verwerkingsverantwoordelijke- Nodig ter bescherming van de vitale belangen van de betrokkene- Vervulling taak van algemeen belang of openbaar gezag
verwerkingsverantwoordelijke- Gerechtvaardigd belang
Persoonsgegevens
7.Toestemming
![Page 32: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/32.jpg)
- Gebruik RRnr gegevens voor klantenkaart (ZEB, Mediamarkt)
• het moet duidelijk zijn waarvoor je gegevens gebruikt worden• het bedrijf niet meer gegevens mag zien dan strikt noodzakelijk is voor hun toepassing -
Mediamarkt ziet enkel naam, adres, geboortedatum en nationaliteit. Alleen die gegevens zijn nodig om de klant te herkennen als hij zou terugkomen met een artikel dat onder garantie valt.
• je moet uitleg krijgen over het gebruik van de identiteitskaart. (informatieplicht) - Dat kan bijvoorbeeld door vragen van klanten te beantwoorden, door een folder te verspreiden, iets uit te hangen in de winkel, het op de website te zetten...
• de informatie mag niet langer bewaard worden dan nodig is. Voor de wettelijke garantie is dat twee jaar, zo lang de wettelijke garantie loopt.
klant weigert id-kaart te geven• Kan weigeren om identiteitskaart te geven in een winkel.• Voor de garantie is ze niet nodig, want ook zonder je identiteitskaart heb je recht op garantie. Het
aankoopbewijs volstaat• Een winkel die naam en adresgegevens gebruikt om een klantenkaart aan te maken, moet
hiervoor toestemming vragen. Het moet om een strikt persoonlijk gebruik gaan. • Winkel kan die klantenkaart weigeren omdat het om een contract gaat tussen jou en de winkel.
Maar er moet wel een alternatief zijn. Een invulformulier bijvoorbeeld.
Persoonsgegevens
7.Toestemming
![Page 33: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/33.jpg)
- Ras/etnische afkomst- Politieke opvattingen- Religieuze/levensbeschouwelijke overtuigingen- Vakbondslidmaatschap - Genetische/medische gegevens- Biometrische gegevens - Seksuele voorkeur
Mogen (in principe) NIET verwerkt worden
7.Toestemming
Bijzondere persoonsgegevens
![Page 34: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/34.jpg)
-
Bv. VZW organiseert eetfestijn: allergieën?
Verwerking enkel mogelijk indien:
- Toestemming (intrekbaar)- Nodig voor uitvoering overeenkomst- Verwerking noodzakelijk op gebied van het arbeidsrecht en
socialezekerheidsrecht - De betrokkene maakt deze gegevens zelf openbaar - Beoordeling van de arbeidsgeschiktheid van de werknemer of medische
diagnoses- Door stichting, vereniging of vzw die op politiek, levensbeschouwelijk,
godsdienstig of vakbondsgebied werkzaam is- Nodig ter bescherming van de vitale belangen van de betrokkene
Bijzondere persoonsgegevens
7.Toestemming
![Page 35: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/35.jpg)
Procedures screenen op
- informeren over -en vragen van- toestemming
- documentering daarvan
7.Toestemming
![Page 36: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/36.jpg)
8. Kinderen
Kinderen < 16 jaar = toestemming ouders/voogd nodig
België: waarschijnlijk < 13 jaar (Facebook)
![Page 37: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/37.jpg)
- inbraak
- diefstal laptop
- onrechtmatige inzage
- ongeautoriseerde toegang
- onrechtmatige opzoekingen
- malware besmetting / cryptolocker
- hacking
9. Datalek
![Page 38: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/38.jpg)
9. DatalekVerplicht melden bij de Privacycommissie binnen 72 uur na ontdekking, wanneer een risico voor de rechten en vrijheden van personen
Mededelen aan de betrokkene wanneer waarschijnlijk een hoog risico voor zijn/haar rechten en vrijheden
Eerste aanspreekpunt: ICT verantwoordelijke/DPO
![Page 39: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/39.jpg)
Probeer in de eerste plaats te vermijden
Voorzie procedures ter opsporing en rapportering
9.Datalek
![Page 40: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/40.jpg)
10. Privacy by design & by default
- By default/standaard instelling = maximale privacy
- By design/ontwerp = maximale privacy
![Page 41: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/41.jpg)
11. Functionaris Gegevensbescherming
Data Protection Officer
Functionaris Informatieveiligheidsconsulent
Aanstellen tegen 25 mei 2018
Verplichting voor:-verwerkingsverantwoordelijken (besturen, bedr./org. met bijzondere persoonsgegevens)-verwerkers (contractanten en leveranciers)
![Page 42: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/42.jpg)
12. Internationaal (Art 44-50)
• Bij internationale dataverwerkingen
– > Zijn er internationale afspraken? (Safe Harbour, ...)
– > Zijn er bijkomende contactuele verplichtingen nodig.
16/03/2018 42
![Page 43: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/43.jpg)
13. Leveranciersrelaties
Evalueer bestaande overeenkomsten
en sluit verwerkingsovereenkomsten
![Page 44: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/44.jpg)
Tips
• Wees waakzaam
• Verwacht vragen van burgers/klanten
• Verwacht controles
• Ken de risico’s
• Bij incidenten/vragen: [email protected]
![Page 45: Waarom informatieveiligheid - Oosterzele · 2018. 3. 16. · - Sensibilisering Via: o Intranet / Nieuwsbrieven o Interactief (online test, quiz) o Infosessies. Wat moet er in: - Digitale](https://reader034.vdocuments.mx/reader034/viewer/2022051910/60004521c505796aa1211901/html5/thumbnails/45.jpg)
Meer weten
• https://www.safeonweb.be/nl/home
• https://www.privacycommission.be/
• http://scwitch.be/toolkit/