Privacy management (AVG) en informatiebeveiliging: de nieuwe gedragsverandering implementeren en borgen.

Privacy management (AVG) en informatiebeveiliging: de nieuwe gedragsverandering implementeren en borgen.

IG IBIS, de interessegroep Informatiebeveiliging en ICT-security van het KNVI, organiseert ook in april weer een informatieve en leerzame avond voor haar leden en voor andere belangstellenden.

Deze keer buigen we ons met Ted O. Mos CISA RE RI over het onderwerp implementatie en borging van de AVG. Ted neemt u mee in het verhaal en hoe dit doorwerkt in de benadering van informatiebeveiliging.

Kunnen aantonen wat en hoe je iets doet … De AVG is daar een forse hefboom voor gebleken. De afgelopen jaren hebben voor veel organisaties - zéker tot 25 mei 2018 - in het teken gestaan van het wegwerken van wat eigenlijk ‘achterstallig onderhoud’ mag heten. Privacy als aandachtsgebied is nog nooit zo prominent in beeld geweest.

Na het landen van de ‘awareness shock’ is er veelal dan ook voortvarend gewerkt aan trajecten om voor dit aandachts­gebied ‘in control’ te raken. Het ‘zorgvuldig en bewust omgaan met persoons­gegevens’ was op zich vaak niet zozeer het issue. De gedragsverandering op dat vlak begon uiteraard ook met het ‘oppoetsen’ van dat privacy bewustzijn bij medewerkers. De gedrags­verandering op het vlak van privacy management is in veel organisaties echter nog niet uitgekristalliseerd:

- Hoe houd je je risico inschattingen van verwerkingen actueel?

- Hoe vertaal je die risico’s in passende maatregelen om tot een verantwoord beschermingsniveau te komen?

- Hoe documenteer je dat vervolgens weer en hoe houd je dat dan vervolgens weer actueel?

- Hoe speel je vanaf nu snel en effectief in op veranderingen die zich continu zullen blijven manifesteren?

- Wat speelt er allemaal eigenlijk een rol of meer concreet: wanneer is goed ‘goed genoeg’?

De AVG is te zien als een mooie kans om kwaliteit op het vereiste peil te brengen, maar hoe borg je compliancy in je organisatie?  

Ted Mos neemt u in het eerste deel van zijn presentatie mee in de aandachtspunten bij en valkuilen van dit traject. Hij deelt graag zijn kennis en praktijk­ervaringen zoals opgedaan bij de Dienst Justitiële Inrichtingen. In het tweede deel van zijn presentatie gaat Ted in op de toegevoegde waarde voor organisaties van privacy management en de prominente rol van tooling daarin.

Ted kan zijn presentatie actief aanpassen aan de hand van vragen of discussies. HIj gaat graag het gesprek met u aan.

Het programma van dinsdag 16 april ziet er als volgt uit:

18:30 - Inloop met koffie/thee/koekjes

19:00 - Start: AVG ‘In control’?

20:00 - Koffie/thee pauze

20:15 - Vervolg: AVG ‘Compliancy’!

21:15 - Netwerkborrel

22:00 - Einde

Over de spreker

Ted Mos is senior Project- en Beleidsadviseur informatieveiligheid, Privacy architect en Securityspecialist bij het Ministerie van Justitie en Veiligheid, Dienst Justitiële Inrichtingen, Directie Informatievoorziening

Ted richt zich op de kwaliteitsaspecten privacy- en informatiebeveiliging van de informatievoor­ziening van Dienst Justitiële Inrichtingen. Hij is vooral op zoek naar een praktische en werkbare invulling. Streven is naar het in control komen en blijven van voor de organisatie werkbare en duurzame privacy oplossingen, waarbij recht wordt gedaan aan een zorgvuldige omgang met persoonsgegevens. Werken vanuit de kansen die de AVG de organisatie biedt, maakt dat de investeringen, die de AVG met zich meebrengt, in de tijd gezien een bijdrage leveren aan het efficiënt én effectief invulling geven aan organisatiedoelen.