Aug 13
0   65

Persoonsgegevensbescherming in a nutshell. Stap 9: meld een datalek.

Nieuws     Informatieveiligheid en Security     Louis Descheemaecker

In de vorige stappen hebben we gezien hoe je een gegevensbeschermingsbeleid opstelt (stap 4), hoe je de verwerking van persoonsgegevens in kaart brengt (stappen 5 en 6), hoe je persoonsgegevens beveiligt (stap 7) en hoe je goede afspraken maakt met verwerkers omtrent de verwerking van persoonsgegevens (stap 8). Maar ondanks al onze inspanningen doet het worst-case scenario zich voor. Een datalek. En nu?

Neem volgende stappen:

  • Ga na of je het datalek aan de Gegevensbeschermingsautoriteit moet melden.
  • Ga na of je het datalek aan de betrokkenen moet melden.
  • Documenteer het datalek in een...

Deel deze post:


Aug 10
0   234

Verslag infosessie verwerkersovereenkomsten 09-08

Nieuws     Informatieveiligheid en Security     Louis Descheemaecker

De infosessie verwerkersovereenkomsten van 9 augustus was een klinkend succes. Met zo'n 55 deelnemers konden we rekenen op een grote hoeveelheid input van de lokale besturen. Alle vragen, van eenvoudig tot complex, werden door de advocate Yung Shin uitvoerig behandeld. Dit verslag geeft in grote lijnen de inhoud weer van de infosessie.

Kurt Penninck: tool informatieveiligheid V-ICT-OR

Kurt Penninck, beleidsmedewerker voor stad/OCMW Blankenberge en kennismedewerker van V-ICT-OR, kwam spreken over de informatieveiligheidstool. Die krijgt namelijk een gloednieuwe functionaliteit...

Deel deze post:


Aug 08
0   144

Persoonsgegevensbescherming in a nutshell. Stap 8: stel verwerkersovereenkomsten op.

Nieuws     Informatieveiligheid     Louis Descheemaecker

We hebben het reeds gehad over het verwerkingsregister, waarin alle verwerkingsverantwoordelijken en verwerkers opgesomd zijn. Maar hoe maak je nu als verwerkingsverantwoordelijke concrete afspraken met de verwerker? Hoe zorg je ervoor dat je allebei op dezelfde golflengte zit, en dat dit formeel wordt gedocumenteerd? Het antwoord: de verwerkingsovereenkomst.

Voor we hier dieper op ingaan even kort herhalen wat een verwerkingsverantwoordelijke en een verwerker is. De verwerkingsverantwoordelijke is degene die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt. Je kunt...

Deel deze post:


Aug 07
0   185

Verdwijnen traditionele datacenters uit de bedrijfswereld?

Nieuws     Algemeen nieuws     Louis Descheemaecker

Gartner, toonaangevend onderzoeks- en adviesbureau in de IT-sector, stelt dat 80% van alle bedrijven binnen 7 jaar hun eigen datacentrum zullen opgeven.

Het einde van de eigen datacentra?

Boude uitspraak, maar klopt het ook? Gartner haalt aan dat IT als belangrijkste taken heeft de bedrijfsvoering zo wendbaar mogelijk te maken, snel nieuwe markten aan te boren en zo dicht mogelijk bij de afnemers diensten aan te bieden om zo latency, het tijdsinterval tussen in- en output, te minimaliseren. Steeds vaker moeten IT’ers rekening houden met nieuwe infrastructuurtoepassingen zoals Internet...

Deel deze post:


Aug 06
0   103

Persoonsgegevensbescherming in a nutshell. Stap 7: werk een passende beveiliging uit.

Nieuws     Informatieveiligheid     Louis Descheemaecker

Informatieveiligheid wordt al snel beschouwd als technische materie en als dusdanig naar IT geschoven. Het klopt dat informatieveiligheid (deels) technisch is, maar het is evengoed een zaak die het managementteam aanbelangt. In stap 7 nemen we de beveiliging van persoonsgegevens onder de loep. Als we spreken over de beveiliging van persoonsgegevens, dan maken we de opsplitsing tussen technische en organisatorische beveiligingsmaatregelen.

Wat zijn technische beveiligingsmaatregelen?

Technische beveiligingsmaatregelen kunnen we omschrijven als de technische maatregelen die erop zijn gericht...

Deel deze post:


Aug 02
0   155

Persoonsgegevensbescherming in a nutshell. Stap 6: stel uw dataregister op.

Nieuws     Informatieveiligheid     Louis Descheemaecker

Het dataregister, ook wel verwerkingsregister genoemd, is het document waarmee een organisatie beantwoordt aan de verantwoordingsplicht zoals die onder art. 5 van de Algemene Verordening Gegevensbescherming (AVG) beschreven staat. Voornoemd artikel vermeldt alle gegevens die uw organisatie moet kunnen voorleggen op vraag van de Gegevensbeschermingsautoriteit m.b.t. de verzameling, verwerking en eventuele doorgifte van persoonsgegevens.

Zowel de verwerkingsverantwoordelijke (Engels: controller) als de verwerker (Engels: processor) zijn verplicht een verwerkingsregister bij te houden, maar...

Deel deze post:


Jul 31
0   130

Persoonsgegevensbescherming in a nutshell. Stap 5: inventariseer je persoonsgegevens.

Nieuws     Informatieveiligheid     Louis Descheemaecker

Iets waar we in de V-ICT-OR opleiding DPO de nadruk op leggen, is de inventarisatie van persoonsgegevens. Dit is een proces waar je als organisatie veel tijd en moeite moet insteken, maar dat zichzelf terugbetaalt door het inzicht dat het verschaft in de werking van je organisatie.

We splitsen de inventarisatie van data op in 4 aspecten: de databronnen, de datastromen, de actoren en de risico’s.

Databron: waar komen de gegevens vandaan?

Datastroom: welk pad leggen de persoonsgegevens af binnen de organisatie? Langs welke locaties stroomt de data? Waar eindigt het op het einde van de...

Deel deze post:


Jul 30
0   64

Gezocht: 2 deskundigen informaticus-systeembeheerder (Stad en OCMW Geraardsbergen)

Nieuws     Vacature     Louis Descheemaecker

Het stadsbestuur en openbaar centrum voor maatschappelijk welzijn Geraardsbergen organiseren gezamenlijk een selectieprocedure voor 2 deskundigen informaticus-systeembeheerder (B1-B2-B3) in contractueel verband en voor onbepaalde duur.
Beide besturen streven ernaar een goed gestructureerde en moderne informaticadienst uit te bouwen die klantvriendelijk is naar zowel interne medewerkers als naar de burger; dit betekent:
  • proactief op zoek gaan naar eigentijdse informaticaoplossingen zodat medewerkers hun takenpakket op een efficiënte en aangename manier kunnen afhandelen,
  • ...

Deel deze post:


Jul 27
0   157

Persoonsgegevensbescherming in a nutshell. Stap 4: organiseer bewustmakingssessies.

Nieuws     Informatieveiligheid     Louis Descheemaecker

Een stevig informatieveiligheidsbeleid (incl. persoonsgegevensbescherming) rust op verschillende pijlers, zoals een concreet actieplan, een afgebakende informatieveiligheidscel, correcte afspraken en voldoende steun voor de DPO, zowel van onderaf (de operationele kant) als bovenaf (het bestuur). Desondanks staat of valt alles met de zwakste schakel, en dat is de mens. Niet vanwege kwade bedoelingen, maar wel vanuit onwetendheid en een gebrek aan bewustzijn rond de materie. Bewustmakingssessies informatieveiligheid spelen hierop in en leren de werknemers waar informatieveiligheid voor staat,...

Deel deze post:


Jul 25
0   204

Persoonsgegevensbescherming in a nutshell. Stap 3: stel uw informatieveiligheidsbeleid op.

Nieuws     Informatieveiligheid     Louis Descheemaecker

In de vorige 2 stappen hebben we het al gehad over de DPO en zijn projectteam. Zij werken voor hun organisatie aan het informatieveiligheidsbeleid, dat niet alleen aspecten van informatieveiligheid toelicht, maar ook focust op het onderliggende aspect van persoonsgegevensbescherming dat nu met de AVG (GDPR) speciale aandacht krijgt.

Hoe begin ik te werken aan mijn informatieveiligheidsbeleid?

Het informatieveiligheidsbeleid vloeit grotendeels voort uit de resultaten van 3 voorafgaande analyses van uw organisatie, nl. de risicoanalyse, de maturiteitsmeting en het veiligheidsplan. Hier nog...

Deel deze post:

Meer nieuws lezen