20161028 Cyber & Information Security Conferentie

Planning

20161028 Cyber & Information Security Day
28/10/2016 09:00 — 28/10/2016 16:30

Beschrijving

V-ICT-OR en TMAB organiseren hun “Cyber- & Information Security Conferentie”

Bedrijven en overheden verzamelen uw en mijn persoonsgegevens. Ze doen dat als we (online) aankopen doen, als we ons inschrijven voor een nieuwsbrief of deelnemen aan een wedstrijd, als we een reis boeken of een account aanmaken op een website. In sommige gevallen verzamelen bedrijven ook persoonsgegevens zonder dat we het zelf beseffen, bijvoorbeeld als er een cookie op onze computer geplaatst wordt waarmee kan gemonitord worden welke websites we bezoeken of op welke reclamebanners we klikken.

Ondertussen kunnen we er dus niet meer om heen: door het akkoord over de finale tekst staan we echter voor een ingrijpende wijziging van het privacy landschap in Europa en dus ook in België.
De belangrijkste wijzigingen zijn de volgende: Een “one-shop” mechanisme zal ervoor zorgen dat individuen klachten kunnen indienen aangaande misbruik van hun persoonsgegevens bij de gegevensbeschermingsautoriteit van hun eigen land, eerder dan daar waar een onderneming gevestigd is. Individuen zullen zich kunnen verenigen en collectieve vorderingen instellen via representatieve organen, zoals consumentenbeschermingsorganisaties.
Bedrijven zullen verplicht zijn gegevenslekken binnen de 72 uur na ontdekking te melden. Bepaalde ondernemingen zullen verplicht een Functionaris voor Gegevensbescherming moeten aanstellen. Individuen hebben een recht om vergeten te worden, d.w.z. dat een onderneming onder bepaalde omstandigheden verplicht zal zijn persoonsgegevens te wissen.

Maar de voornaamste gemene deler is de sterke nadruk op “accountabilty” (rekenschap en verantwoording): een onderneming is zelf verantwoordelijk voor de naleving van de privacywetgeving en zal dit ook moeten kunnen aantonen. Privacy- en informatiebeschermingspolicies en -procedures, documentatie van verwerkingen van persoonsgegevens, gedocumenteerde trainingen, risicoanalyses, gegevensbeschermings- en auditstrategieën spelen hierbij een cruciale rol. De nieuwe wetgevende regels zorgen er dus voor dat we meer moeten spreken over data privacy governance.

Hoe pakken overheden en bedrijven dit aan? Wat kunnen we samen doen om dit verhaal ter harte te nemen en samen de bedreigingen maar ook de verbintenissen correct aan te pakken? We bekijken dit samen met enkele specialisten uit verschillende domeinen.

Programma

09u00-09u30 Ontvangst
09u30-09u40

Welkomstwoord

Dhr. Eddy Van der Stock, Voorzitter V-ICT-OR

Eddy Van der Stock is master in public management en informaticus. Hij is voorzitter en algemeen directeur van de Vlaamse ICT organisatie V-ICT-OR vzw. Binnen een internationale context is hij tevens voorzitter van de Linked Organisation of Local Authorities (LOLA), waar landen zoals USA, Canada, Nieuw Zeeland, Australië en een bundeling van enkele Noord Europese landen hun kennis omtrent lokale overheden en automatisering delen. Samen met zijn ploeg probeert hij een brug te bouwen tussen management en techniciteit, waarbinnen reeds enkele toonaangevende toolkits en referentiearchitecturen zijn opgezet. Zijn specialisatiedomeinen zijn informatieveiligheid en –beheer.
09u40-10u15

The importance of Privacy in a changing Environment.

Keynote door Dhr. Phillippe De Backer, Staatssecretaris Bestrijding Sociale Fraude, Privacy en Noordzee

 Philippe De Backer is een Vlaams politicus voor Open VLD. Hij is doctor in de Biotechnologie en is sinds september 2011 Europees parlementslid. Sinds 2 mei 2016 is hij Staatssecretaris voor Bestrijding van Sociale Fraude en Privacy in de Belgische regering.
10u15-10u50

Wijzigingen door de nieuwe Europese verordening en de impact op cyber- en informatieveiligheid

Het nieuwe Europese privacyrecht is nog meer dan de richtlijn van 1995 doordrongen van de noodzaak om persoonsgegevens “veilig” te verwerken.   Security staat voorop en is een belangrijk onderdeel van het nieuwe kernbegrip : availability of “verantwoordingsplicht” :  het zal voor zowel de verwerker als de verantwoordelijke voor de verwerking erop aankomen daadwerkelijk aan te tonen dat het technisch mogelijke uit de kast werd gehaald om niet alleen alle processen veilig te laten verlopen maar ook dat de veiligheid van de persoonsgegevens, de burger, optimaal wordt beschermd.   En daar zal de versterkte rol en opdracht van de “functionaris voor de gegevensbescherming”, de DPO, een belangrijke rol in gaan spelen.

Dhr. Willem Debeuckelaere, voorzitter Privacy Commissie, voorzitter Vlaamse Toezichtscommissie

  Willem Debeuckelaere studeerde rechten aan de Universiteit van Gent. Van 1977 tot 1995 werkte hij als advocaat. Hij was kabinetschef van de Belgische minister van Binnenlandse Zaken van 1995 tot 1998. Hij werd eerst benoemd als rechter van de rechtbank van eerste aanleg en in 2002 als raadsheer van het Gentse Hof van Beroep. Hij was ondervoorzitter van de Belgische Commissie voor de bescherming van de persoonlijke levenssfeer van 2004 tot maart 2007. Sinds april 2007 is hij voorzitter van deze Commissie.

 

10u50-11u10 Pauze
 11u10-11u30

Informatieveiligheid in de nieuwe Algemene Verordening Gegevensbescherming (aka GDPR)

Zoals veel wetgeving is ook de Verordening niet erg concreet in het geven van technische details rond beveiliging. Toch moeten we het er (voorlopig) mee doen. In deze sessie geeft Bavo Van den Heuvel duiding bij de verschillende artikels waar er do's en dont's staan rond gegevensbescherming.

Dhr. Bavo Van den Heuvel, Director of Product Innovation en Managing Partner bij Cranium Applied Privacy

Bavo heeft meer dan 20 jaar ervaring in informatieveiligheid, waarvan 12 jaar als veiligheidsconsulent / Data Protection Officer.

Hij is Director of Product Innovation en Managing Partner bij Cranium Applied Privacy NV en oprichter en trainer bij het Data Protection Institute BVBA.

Bavo is CIPP/E, CIPM, CIPP/IT gecertificeerd. Tevens is hij ISO27001 Lead Auditor en Forensic Computer Auditor. Hij is ook Faculty Member en Fellow of Information Privacy van de International Association of Privacy Professionals.

 

12u00-12u30

“Dokter, dokter, er is wat met mijn privacy"

Mei 2018 staat met stip in de agenda van elke privacy professional: vanaf dan gelden nieuwe regels voor het verwerken van persoonsgegevens. Wat is de impact van de nieuwe regels op ziekenhuizen en de gezondheidssector? We leggen onze stethoscoop te luisteren.

Dhr. Peter Berghmans, informatieveiligheidsconsulent voor GZA ziekenhuizen

Peter werkt als zelfstandig informatieveiligheidsconsulent voor GZA ziekenhuizen. Hij bouwt mee aan state-of-the-art gezondheidszorg door de kwaliteit van de informatie die binnen het ziekenhuis wordt verwerkt, te verhogen. Hij heeft een scherpe focus voor de privacy van de gegevens en de beveiliging ervan. Hij vertegenwoordigt het ziekenhuis in verschillende werkgroepen van eHealth, FOD Volksgezondheid en Zorgnet Vlaanderen/ICURO.
12u30-13u00

"Cybercrime"

Uit de loopgraven - een praktisch, handson overzicht van wat allemaal misgaat met de veiligheid van uw gebruikers, hun ict-infrastructuren en data.  Op basis van praktijkvoorbeelden die we leerden van klanten die gehackt worden of met wat we leerden tijdens tiger team aanvallen proberen we u duidelijk te maken waar het schoentje knelt en hoe u dit soort problemen zonder grote investering kan vermijden. 

Dhr. Jan Guldentops, IT, network & security consultant and researcher

Jan Guldentops heeft + 18 jaar ervaring in het ontwerpen, bouwen, beveiligen en het oplossen van problemen van huidige en toekomstige ICT-infrastructuren op de bouwstenen van networking, storage, servers, virtualization, mobile, middleware en clouds.
13u00-13u45 Lunch
13u45-14u15

Hoe beheer ik alle aspecten rond mijn veiligheid met de hulp van V-ICT-OR’s ISMS Tool

Een informatieveiligheidsplan, of nog meer de evolutie naar een informatieveiligheidsmanagementsysteem (ISMS) dringt zich meer en meer op. Maar hoe moet ik dat nu concreet opzetten, welke hulpmiddelen bestaan er?

In deze sessie gaat Frederik Baert dieper in hoe je een ISMS opbouwt op een praktische en begrijpbare manier. Gaande van het definiëren van je informatiesystemen, tot het identificeren van risico’s en het toepassen van richtsnoeren en controle punten om deze risico’s zou klein mogelijk te houden.

In deze sessie wordt voluit de nieuwe versie van V-ICT-OR’s ISMS tool getoond!

Dhr. Frederik Baert, V-ICT-OR

Frederik Baert is binnen V-ICT-OR verantwoordelijk voor het domein Security en Informatieveiligheid en begeleidt lokale overheden in het naleven van de wetgeving inzake informatiebeveiliging.

Dit onder de vorm van consultancy opdrachten, opleidingen, als gastspreker op tal van congressen op het gebied van informatieveiligheid en ICT bestuur.

 

14u15-14u45

V-ICT-OR Security audits 2016 – De analyse

Dit jaar werden er 41 lokale besturen over gans Vlaanderen doorgelicht op het domein informatieveiligheid. De aandachtspunten die voortvloeien uit de analyse zijn niet alleen bruikbaar om  mee te nemen naar het eigen bestuur maar verduidelijken ook de nieuwe richtsnoeren (versie 3) informatieveiligheid.

Dhr. Ivo Depoorter, V-ICT-OR Security

Ivo werkt al 25 jaar binnen de ICT. Door zijn veiligheidsfuncties binnen de NAVO en lokale besturen heeft hij een ruime ervaring op het domein informatieveiligheid.
Samen met V-ICT-OR verzorgt hij de opleidingen ‘gecertificeerde informatieveiligheidsconsulent’ en de security audits binnen lokale besturen.

 

14u45-15u15 Pauze
15u15-16u00

KORT DEBAT: Cybercrime en security - hoe kunnen we beter samenwerken tegen bedreigingen?

Tijdens dit panel zal openlijk gepraat worden over de uitdagingen rond cybersecurity in België, met discussies rond

  • Wie moet het voortouw nemen in België rond security en privacy?
  • Hoe streng moeten we zijn voor hackers en privacy breachers?
  • Is Publiek Private Samenwerking mogelijk rond security en privacy?
  • Hoe verenigbaar is de rol van veiligheidsconsulent en privacy officer?

Moderator: Dhr. Marc Vael, voorzitter van ISACA Belgium, gast-docent information security Antwerp Management School / Solvay Brussels School / TIAS

Marc Vael (° 1967) heeft meer dan 23 jaar ervaring in het evalueren, ontwerpen, implementeren en bewaken van oplossingen over risico- en information security management, BCM / DRP, gegevensbescherming / privacy en IT Audit.
Marc is voorzitter van ISACA België, plaatsvervangend lid van de Vlaamse Privacycommissie, lid van het auditcomité bij HoGent, bestuurslid van SAI en lid van de Permanente Stakeholder Group van ENISA.
 
16u00

Slotwoord en reflecties

Werkgroep Security

Eddy Van der Stock, Voorzitter V-ICT-OR

16u10-17u00

Afsluitende receptie in de exporuimte.

 

Inschrijven

Om in te schrijven voor deze Cyber & Securyti Conference, klik hier:

 

 

Prijs

Effectief Lid V-ICT-OR
€ 165
Effectief Lid V-ICT-OR (Vlaamse overheid)
€ 165
Standaard
€ 195

Organisator

V-ICT-OR vzw

Locatie

Lamot Mechelen Van Beethovenstraat 8-10
2800 Mechelen