Studiedag.

De implementatie van GDPR binnen de overheid

Tijdens de studiedag die plaatsvond op dinsdag 9 mei 2017 behandelden experten de impact van de nieuwe EU privacy verordening op de ICT strategie van overheidsinstellingen. Centraal stonden de benodigde organisatorische en technische maatregelen die ervoor moeten zorgen dat ALTIJD en OVERAL zorgzaam wordt omgegaan met de persoonlijke data van de burger.

150 deelnemers.

150 overheidsmedewerkers namen deel aan de studiedag.

Vier sprekers. Vier presentaties.

GDPR: Ontwikkelingen in privacy en de impact op de overheid

 

De GDPR stelt dat technologie zowel de economie als het maatschappelijk leven ingrijpend heeft veranderd en het vrije verkeer van persoonsgegevens verder moet vergemakkelijken. Hierbij dient een hoge mate van bescherming van persoonsgegevens gegarandeerd te worden. De technologische ontwikkelingen vereisen een krachtig en coherenter kader voor gegevensbescherming in de Unie.

Tijdens deze sessie wordt het nieuwe privacy kader in relatie tot de situatie van de overheid belicht.

 

 

 

 

Spreker: Professor dr. Frankie Schram

De burger in controle - standaarden en technologie voor persoonlijke gegevens-toegang

 

Burgers delen steeds meer persoonlijke gegevens met overheden via digitale kanalen. Binnen het uitgebreid applicatie-landschap wordt het voor overheidsinstellingen steeds complexer om het overzicht te behouden over welke gegevens op welke plaats aanwezig zijn en wie er toegang toe heeft. Om er voor te zorgen dat burgers centraal controle verkrijgen over hun persoonlijke gegevens en de verleende toegang wordt tijdens deze sessie het Privacy by Design principe, zoals vereist in de GDPR, vertaald naar technologie en open standaarden zoals User-Managed Access.

 

 

 

 

Spreker: Chris Adriaensen, ForgeRock

Security by Design - een concrete invulling

 

De GDPR vermeldt het concept van Security by Design, maar eigenlijk - en in een ruimer kader - is het altijd al de plicht geweest van de overheid om toegang tot en processing van data naar behoren te beveiligen. Deze sessie zal kijken naar elementen zoals ICT strategie, Enterprise Architecture en hoe security daarin best wordt geïntegreerd. In dit kader zal specifiek gekeken worden naar de rol van eIDentities (en beheer en controleren van toegangen) en Trust Services (zoals eSignatures en eDelivery) en hoe die als fundamenten aangewend kunnen worden om data & privacy protection te integreren in het DNA van uw ICT omgeving. Ook zal kort bekeken worden hoe dit alles in relatie staat tot aspecten zoals de verantwoordelijkheden van de data owners en de data processors (bv. in het kader van outsourcing) en wat de relatie is met pro-actieve monitoring en re-actieve compliance checking (bv. in het kader van audits).

 

 

 

 

Spreker: Erik R. van Zuuren, Trustcore

De beveiliging van het interbestuurlijk gegevensverkeer

 

Jaarlijks worden miljoenen persoonsgebonden gegevens tussen applicaties binnen de overheid uitgewisseld. In toenemende mate bevragen legacy applicaties authentieke bronnen via een koppeling met dienstenintegratoren (voorheen kruispuntbanken).  Dit interbestuurlijk gegevensverkeer is voor hackers een ideaal doelwit voor het vergaren van informatie. In het licht van de GDPR en de voortdurend evoluerende beveiligingseisen, wordt in deze sessie de inzet van een uniforme oplossing toegelicht met als doelstelling het transport van data tussen de verschillende overheidsapplicaties te beveiligen. Uitgelegd wordt hoe een kant-en-klare security gateway oplossing kan worden ingezet zonder impact op de bestaande applicatieomgeving.

 

 

 

 

De sfeerbeelden.

Deze studiedag werd georganiseerd door AXI nv

Molenweg 107 - 2830 Willebroek

T: 03 860 40 00

E-mail: info@axi.be

Security by Design - een concrete invulling

 

De GDPR vermeldt het concept van Security by Design, maar eigenlijk - en in een ruimer kader - is het altijd al de plicht geweest van de overheid om toegang tot en processing van data naar behoren te beveiligen. Deze sessie zal kijken naar elementen zoals ICT strategie, Enterprise Architecture en hoe security daarin best wordt geïntegreerd. In dit kader zal specifiek gekeken worden naar de rol van eIDentities (en beheer en controleren van toegangen) en Trust Services (zoals eSignatures en eDelivery) en hoe die als fundamenten aangewend kunnen worden om data & privacy protection te integreren in het DNA van uw ICT omgeving. Ook zal kort bekeken worden hoe dit alles in relatie staat tot aspecten zoals de verantwoordelijkheden van de data owners en de data processors (bv. in het kader van outsourcing) en wat de relatie is met pro-actieve monitoring en re-actieve compliance checking (bv. in het kader van audits).

 

 

 

 

Spreker: Erik R. van Zuuren, Trustcore