Volg (ISC)² NL



De Privacy Officer

beschermen, bewaken, beheersen

(ISC)2NL organiseert een avond over het werk en de avonturen van Privacy Officers.

wat De Privacy Officer
wanneer 08/12/2016
waar inspearit, Prof. Bronkhorstlaan 10, gebouw 90, 3723 MB Bilthoven

AGENDA

 
Inloop
 
Buffet
 
Opening
Presentatie (ISC)2NL
 
Erkenning voor Privacy

Rachel Marbus – KPN

Over de omzwervingen van een schaap met vijf poten, door de academische – en de bedrijfswereld. Soms bejubeld, soms als heks verguisd. En nu – eindelijk – erkende status.

Helaas vervallen wegens ziekte.

 
Privacy maakt meer mogelijk: ‘Door Privacy Ondernemen”

David van der Meer – Insite Security

Privacy aspecten nemen een steeds prominentere plaats in bij de inrichting van de informatievoorziening. De eisen zijn niet alleen afkomstig van diverse overheden, zoals de AVG, maar komen ook van de klanten zelf. Privacy wordt daarmee ook een kans voor organisaties om zich te onderscheiden. Privacy kan, mits goed ingezet, een uniek verkoop argument (USP) worden. De ontwikkelingen zijn nog maar net begonnen en de kansen liggen voor het oprapen. Wie pakt het op en vooral, hoe organiseer je het?

David zal met de aanwezigen het zich ontvouwende privacy speelveld op interactieve wijze verkennen. Welke kansen liggen er voor de organisaties? Welke positie kan / moet de DPO innemen? Werkt een DPO alleen, samen of wordt de hij uitbesteed? Welke scenario’s zijn denkbaar?

Presentatie David van der Meer
 
Break
 
Privacy in Tijden van Spionage

Arjen Kamphuis – Brunel

Het probleem van industriële en politieke spionage tegen Europa door de NSA en ander diensten werd in een een rapport van juli 2001 al onderkend. Toch duurde het tot na Snowden 12 jaar later tot het mogelijk was in beschaafd gezelschap dit probleem te bespreken. De economische kosten van spionage tegen Europese bedrijven worden geschat op 200-250 miljard euro per jaar, de maatschappelijke kosten van gemanipuleerde politieke instituties zijn nauwelijks in cijfers te vangen (wat kostte de mislukte klimaattop in 2009?). Om de tech-enabled spionage tegen Europa hoofd te bieden is het noodzakelijk de bestaande IT-architecturen in hun volledigheid ter discussie te stellen en, waar nodig, beveiligbare alternatieven te creëren.

Bij behoud van het operationeel gebruik van US-based clouddiensten en software/hardware combinaties met bewezen backdoors is het technisch niet mogelijk de privacy van Europese burgers te beschermen. De wet wordt zonder significante wijziging van technologie een juridische fantasie en mensenrechten een illusie. Het Europees hof voor de rechten van de mens heeft hier zeer heldere uitspraken over gedaan in oktober 2015.

Presentatie Arjen Kamphuis
Artikel Arjen Kamphuis
 
PIAs en Privacy by Design

Andre van Peppen – Trustforce

In mijn presentatie zal ik ingaan op de twee te onderscheiden toepassingen van PIA’s: als risico-nulmeting en als risico-bepaling in bestaande situaties. Daarnaast zal ik een schets geven van privacy by design in mijn huidige opdracht.

Presentatie Andre van Peppen
 
Borrel en Napraten
 
Sluiting
 

SPONSORS

Dit event werd gesponsord door:

SPREKERS

Rachel Marbus

Rachel Marbus is een burgerrechtenfundamentalist en verzot op het grondrecht op Privacy. Als iemand tegen haar roept “Privacy is dood”, ontsteekt ze doorgaans in een vlammend betoog startend met “Ik heb niets te verbergen, maar dat hoeven ze niet te weten”. Marbus is Privacy Officer van KPN, heeft wetenschappelijk onderzoek gedaan naar privacy en identiteiten in de online wereld, is bestuurslid van het PvIB, spreekt vaak over privacy & security en heeft een vaste column in het blad IB Magazine.

David van der Meer

Insite Security ondersteunt organisaties in het zelfredzaam worden als het gaat om cybersecurity. We maken organisaties weerbaar en brengen informatiebeveiliging naar een hoger, acceptabel niveau. De rol van David is organisaties te ondersteunen bij de opzet en implementatie van het strategisch en tactisch informatiebeveiligingsbeleid en in het passend organiseren van de informatievoorziening. Hierbij maakt hij gebruik van zelf ontwikkelde innovatieve methoden, zoals het serious awareness game ‘Alcatraz’. David adviseert ook organisaties omtrent de impact van de ‘meldplicht datalekken’ middels een beproefde ‘quick scan’ self assessment. David is een enthousiaste, vastberaden en resultaatgerichte adviseur met oog voor het geheel. Geschoold in de bedrijfskunde en elektrotechniek heeft hij via allerlei posities ervaring opgedaan bij overheden (ministeries, zbo´s, provincies, gemeenten), verzekeringen en in de medische industrie. Hij verstaat de kunst om op natuurlijke wijze en met humor anderen te inspireren om samen succesvolle resultaten te behalen. https://www.insitesecurity.nl/diensten/alcatraz-serious-game-informatieveiligheid/ https://www.insitesecurity.nl/diensten/verbeterplan-meldplicht-datalekken/

Arjen Kamphuis

Arjen Kamphuis werkte in de vorige eeuw als IT-architect voor IBM aan global networks en computersystemen voor wetenschappelijk onderzoek. Van 2002 tot 2010 adviseerde hij diverse Europese nationale overheden over IT-strategie, opensource en open standaarden. Sinds 2006 werkt hij aan informatiebeveiligings vraagstukken voor bedrijven, nationale overheden en NGO's. Arjen's werk bestrijkt het hele spectrum van reguliere privacy-compliance en security-awareness tot het tegengaan van geavanceerde spionage tegen bedrijven, journalisten en overheden. Zijn kennis haalt hij bij en deelt hij met technische experts waaronder (ex-)medewerkers van inlichtingendiensten en de professionals die dagelijks in de frontlinies staan van digitale misdaadbestrijding en beveiliging van kritieke infrastructuur.

André van Peppen

André van Peppen is als data security & privacy docent en consultant verbonden aan het bureau Trustforce. Hij studeerde geneeskunde en vervulde diverse management functies binnen de publieke gezondheidszorg. Hij participeerde in diverse Europese/openbare aanbestedingsprojecten voor ICT en medische apparatuur. Hij vervulde daarbij vaak de rol van het bijeenbrengen van diverse disciplines en het bewaken van de (wettelijke) kaders waaraan de te leveren diensten en producten dienden te voldoen. De recente jaren heeft hij diverse privacy impact assessments (PIA) binnen de publieke gezondheidszorg verricht. Thans is zijn opdracht het ontwerpen en implementeren van privacy-functionaliteit binnen een nieuw softwaresysteem voor de tuberculosebestrijding in Nederland.

FOTOIMPRESSIE