9 oktober 2018

Avg special: Informatiebeveiliging en de Avg

ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG), PRIVACY, VERTROUWEN

Een belangrijk onderwerp in de Avg is dat iedereen moet zorgen voor passende technische en organisatorische maatregelen ter beveiliging van persoonsgegevens. Maar wat betekent dat voor de praktijk? En hoe zou een ICT-bedrijf hier naar moeten kijken? We organiseren op woensdag 14 november 2018 hierover een bijeenkomst.

In de Avg wordt veel meer dan in de oude privacywetgeving (de Wbp) aandacht besteed aan welke beveiligingsmaatregelen daadwerkelijk binnen IT-systemen zijn gerealiseerd. De beveiligingslat wordt hoger gelegd. Niet alleen de verwerkingsverantwoordelijke klant heeft een beveiligingsplicht. Ook de ICT-dienstverlener die als verwerker optreedt, heeft een zelfstandige beveiligingsplicht gekregen. Daarnaast wordt geëist dat meer concreet wordt aangegeven op welke wijze er beveiligd is. Maar wat zijn passende beveiligingsmaatregelen en hoe kun je daar vorm aan geven? Is er een verplichting tot anonimiseren, encryptie toepassen of data vernietigen?

Om aan te kunnen tonen dat er passende technische en organisatorische maatregelen zijn getroffen, wordt vaak vanuit de klant de eis gesteld dat de dienstverlener allerlei certificeringen verkrijgt, maar dit is een lang en kostbaar proces. Te vaak leidt dit tot papieren tijgers en administratieve procedures, terwijl de privacybescherming en gegevensbeveiliging voor een groot deel door de architectuur en techniek wordt bepaald. Het gaat er uiteindelijk om wat er in de werkelijkheid met data gebeurt. Hoe kun je hiermee omgaan in de praktijk?

Wil je meer weten over deze onderwerpen? Kom dan op woensdag 14 november 2018 naar de bijeenkomst ‘Informatiebeveiliging en de Avg’.

Programma

15.00 uur Welkom
15.10 uur Beveiliging in de Avg
15.40 uur Certificering, schijnveiligheid op papier en concrete veiligheid in de IT-werkelijkheid
16.40 uur Vastleggen van beveiligingseisen met de klant: wat moet er in de verwerkersovereenkomst?
17.00 uur Afronding en borrel

Voor wie?

Deze workshop is bestemd voor directeuren, sales managers, project managers, account managers, functionarissen voor de gegevensbescherming / data protection officers, security officers (FG, DPO, CISO) en interne (IT) auditors.

Wanneer en waar?

De workshop vindt plaats op woensdag 14 november 2018. De locatie is het kantoor van Nederland ICT op Corridor 5 te Breukelen. Het programma is van 15.00 – 17.00 uur met aansluitend tot 18.00 uur een netwerkborrel.

De workshop is gratis toegankelijk voor leden. Niet-leden betalen €350,- (excl. btw).