Studiedag.

De implementatie van GDPR binnen de overheid

Dinsdag 9 mei 2017

@Vlerick Campus Brussels

Reeds 150 deelnemers

hebben zich aangemeld

Tijdens de studiedag behandelen experten de impact van de nieuwe EU privacy verordening op de ICT strategie van overheidsinstellingen. Centraal staan de benodigde organisatorische en technische maatregelen die ervoor moeten zorgen dat ALTIJD en OVERAL zorgzaam wordt omgegaan met de persoonlijke data van de burger.

Voor wie is de
studiedag bestemd?

Om de reikwijdte van de GDPR (General Data Protection Regulation) of de AVG (Algemene Verordening Gegevensbescherming) voor overheidsinstellingen te kennen, is de deelname van leidinggevende ambtenaren, beleidsmedewerkers, juristen, security officers en veiligheidsconsulenten aanbevelingswaardig. ICT managers krijgen de nodige handvatten aangereikt om hun bestaande omgeving kritisch te toetsen aan de GDPR verordening.

Vier onderwerpen.

GDPR: Ontwikkelingen in privacy en de impact op de overheid

 

De GDPR stelt dat technologie zowel de economie als het maatschappelijk leven ingrijpend heeft veranderd en het vrije verkeer van persoonsgegevens verder moet vergemakkelijken. Hierbij dient een hoge mate van bescherming van persoonsgegevens gegarandeerd te worden. De technologische ontwikkelingen vereisen een krachtig en coherenter kader voor gegevensbescherming in de Unie.

Tijdens deze sessie wordt het nieuwe privacy kader in relatie tot de situatie van de overheid belicht.

 

 

 

 

Spreker: Professor dr. Frankie Schram

De burger in controle - standaarden en technologie voor persoonlijke gegevens-toegang

 

Burgers delen steeds meer persoonlijke gegevens met overheden via digitale kanalen. Binnen het uitgebreid applicatie-landschap wordt het voor overheidsinstellingen steeds complexer om het overzicht te behouden over welke gegevens op welke plaats aanwezig zijn en wie er toegang toe heeft. Om er voor te zorgen dat burgers centraal controle verkrijgen over hun persoonlijke gegevens en de verleende toegang wordt tijdens deze sessie het Privacy by Design principe, zoals vereist in de GDPR, vertaald naar technologie en open standaarden zoals User-Managed Access.

 

 

 

 

Spreker: Chris Adriaensen, ForgeRock

Security by Design - een concrete invulling

 

De GDPR vermeldt het concept van Security by Design, maar eigenlijk - en in een ruimer kader - is het altijd al de plicht geweest van de overheid om toegang tot en processing van data naar behoren te beveiligen. Deze sessie zal kijken naar elementen zoals ICT strategie, Enterprise Architecture en hoe security daarin best wordt geïntegreerd. In dit kader zal specifiek gekeken worden naar de rol van eIDentities (en beheer en controleren van toegangen) en Trust Services (zoals eSignatures en eDelivery) en hoe die als fundamenten aangewend kunnen worden om data & privacy protection te integreren in het DNA van uw ICT omgeving. Ook zal kort bekeken worden hoe dit alles in relatie staat tot aspecten zoals de verantwoordelijkheden van de data owners en de data processors (bv. in het kader van outsourcing) en wat de relatie is met pro-actieve monitoring en re-actieve compliance checking (bv. in het kader van audits).

 

 

 

 

Spreker: Erik R. van Zuuren, Trustcore

De beveiliging van het interbestuurlijk gegevensverkeer

 

Jaarlijks worden miljoenen persoonsgebonden gegevens tussen applicaties binnen de overheid uitgewisseld. In toenemende mate bevragen legacy applicaties authentieke bronnen via een koppeling met dienstenintegratoren (voorheen kruispuntbanken).  Dit interbestuurlijk gegevensverkeer is voor hackers een ideaal doelwit voor het vergaren van informatie. In het licht van de GDPR en de voortdurend evoluerende beveiligingseisen, wordt in deze sessie de inzet van een uniforme oplossing toegelicht met als doelstelling het transport van data tussen de verschillende overheidsapplicaties te beveiligen. Uitgelegd wordt hoe een kant-en-klare security gateway oplossing kan worden ingezet zonder impact op de bestaande applicatieomgeving.

 

 

 

 

De agenda.

09:30 - 10:00

Ontvangst

10:00 - 10:10

Welkom en introductie door Frederik Riebbels, bestuurder AXI

10:10 - 10:50

GDPR: Ontwikkelingen in privacy en de impact op de overheid door Professor Dr. Frankie Schram

10:50 - 11:20

Security by Design - een concrete invulling door Erik van Zuuren, Trustcore

11:20 - 11:40

Pauze

11:40 - 12:10 

De burger in controle - standaarden en technologie voor persoonlijke gegevenstoegang door Chris Adriaensen, ForgeRock

12:10 - 12:30  

De beveiliging van het interbestuurlijk gegevensbeheer  door Tom Cools, AXI

12:30 - 12:40

Round-up en vragen

12:40 - 13:30

Lunch

Deze studiedag wordt georganiseerd door AXI nv

Molenweg 107 - 2830 Willebroek

T: 03 860 40 00

E-mail: info@axi.be