GDPR - implicaties voor IT

Bij de start van de Algemene Verordening Gegevensbescherming (AVG of GDPR) begin 2018 ging de meeste aandacht naar het privacyaspect (opt-in, privacy policies,…). De correcte verwerkingsgrond vastleggen, is een belangrijk aspect van de GDPR, maar de verordening gaat veel verder dan dat. Het is daarnaast verplicht om gegevens adequaat te beschermen.

Gegevens beschermen kan d.m.v. technische en organisatorische maatregelen, én door systemen te ontwerpen met gegevensbescherming by desing/by default als uitgangspunt. Naast aandacht voor vertrouwelijkheid, zijn ook integriteits- en beschikbaarheidsgaranties belangrijk. Dit zijn traditionele vereisten in information security, maar de GDPR voegt daar nu ook het principe van veerkracht (resilience) aan toe. Bij datalekken of inbreuken op integriteit of beschikbaarheid moet de verantwoordelijke in staat zijn om de fout snel te herstellen.

Dat zijn heel wat aspecten die verder gaan dan de strikt juridische invulling en die de komende maanden en jaren enkel aan belang zullen winnen. In deze sessie bekijken we hoe jij als IT’er in een KMO-omgeving kan helpen om niet alleen de persoonsgegevens, maar ook de hele bedrijfsvoering te ondersteunen en ‘GDPR compliant’ te maken

Voor wie?
Voor wie?

Deze opleiding is bedoeld voor IT-verantwoordelijken.

Programma
Programma

Op het programma:

  • GDPR/AVG - korte inleiding
  • gegevensbescherming by design/by default
  • vertrouwelijkheid, integriteits- en beschikbaarheidsgaranties
  • principe van veerkracht (resilience)
Goed om weten
Goed om weten

Ivan Stuer is handelsingenieur/MBA en werkt momenteel als DPO en IT-security manager bij het agentschap Informatie Vlaanderen. Tijdens zijn loopbaan bij IBM bouwde hij een brede ervaring op in verschillende managementdomeinen (finance, resource management, business intelligence) met een specialisatie in projectmanagement - wat hij kon toepassen bij verschillende klanten uit de bank- en industriesector. In 2008 zette hij de stap naar de overheid met het doel e-government vooruit te helpen door best practices en inzichten vanuit het bedrijfsleven over te brengen naar besturen. Door projecten bij stad en ocmw Sint-Niklaas leerde hij het belang van informatieveiligheid en informatiearchitectuur kennen als drijvende kracht voor de verbetering en digitalisering van overheidsprocessen. Ivan is gecertificeerd in projectmanagement (PMI, Prince2), servicemanagement (ITIL) en security (CISM, ISO27001 lead auditor)