Privacy and data leakage will be ‘blood, sweat, toil and tears’-topics for the next two years. Hail the new European ‘General Data Protection Regulation’!

Het ziet ernaar uit dat privacy en datalekken hete hangijzers zullen worden de komende twee jaar. Leve de nieuwe Europese Algemene Verordening Gegevensbescherming of de GDPR!

Na een overeenkomst over de compromistekst in december 2015 staat de Europese Algemene Verordering Gegevensbescherming of ‘General Data Protection Regulation’ (GDPR) in de startblokken voor publicatie in april 2016 (of ten laatste de maand erna). Als gevolg zullen alle Europese ondernemingen en organisaties (en ook buitenlandse organisaties die producten of diensten leveren in Europa) vanaf 2018 deze nieuwe privacyregels moeten volgen.

GDPR: niet zomaar wat richtlijntjes

Op de eerste ‘Experience Sharing Day’ van de Cyber Security Coalition in 2016 werd de beangstigende omvang van de inspanningen om deze regelgeving na te leven heel duidelijk!

Caroline Vande Vorst (Law Square) somde de vele punten van de GDPR op die leiden tot striktere regels: een ruimere definitie van de persoonsgegevens, oplossingen met privacy door ontwerp en door standaardinstellingen (met gepaste veiligheidsvoorzieningen), de verantwoordelijkheid van gegevenscontrollers en -verwerkers, het feit dat u uw inspanningen moet aantonen, duidelijke instemmingsprocedures, verplichte waarschuwing, strenge boetes, …

Willem Debeuckelaere, voorzitter van de Belgische Privacycommissie, adviseert alle ondernemingen en organisaties (naast de regering en het parlement) ten zeerste om nu reeds voorbereidende maatregelen te treffen wat de GDPR betreft. Begin met het analyseren van de datastromen in alle processen, bestudeer privacyimpactbeoordelingen, ga op zoek naar een ‘controller voor informatiebeveiliging’ en start onmiddellijk met de tientallen noodzakelijke wettelijke initiatieven. Samenwerking tussen alle spelers wordt een must, maar dat is nu net waar de Cyber Security Coalition om draait.

Er werden conferenties en opleidingen over GDPR gezamenlijk aangekondigd door de privacycommissies, CRIDS, ICRI & VUB:

  • Op 29 april 2016 georganiseerd door CRIDS in Namen
  • De ‘Privacy Summer School’ ( VUB/LSTS/Privacy HUB) – 1e week van juli 2016
  • Op 18 november ICRI in Leuven

Meer info zal binnenkort beschikbaar zijn in de nieuwsrubriek op de website van de Cyber Security Coalition.

Gegevensbescherming: ervaringen delen

En nu we het toch over het delen van ervaringen hebben: leden gaven een blik op hoe derde partijen, zoals de Franse privacy-autoriteit ANNSI, veiligheid en privacy ondersteunen. MIVB-STIB legde uit hoe het omgaat met de privacyvereisten in verband met het elektronische tram-/busticket (Mobib) door een strikte opvolging van het gebruik van de gegevens, terwijl BNP Paribas uitlegde hoe het zich beschermt tegen datalekken (bv. het behandelen als een businessproject en niet als een IT-project). De openbare dienst Fedict gaf een uiteenzetting over de wet inzake het eigen gebruik van ‘authentieke bronnen’. Zij namen ook allemaal deel aan levendige discussies over de onderwerpen privacy en datalekken.

Activiteiten

Als vereniging communiceert de Cyber Security Coalition ook over de activiteiten van haar werkgroepen: sensibilisering, inter-CSIRT en beleidsaanbevelingen. De werkgroep over beleid werkte de vertaling van de Incident Management Guide naar het Nederlands en Frans af, die nu beschikbaar is voor download op onze website. In 2016 zal de coalitie een document over best practices met betrekking tot cyberveiligheidsbeheer publiceren op de website.

De werkgroep Sensibilisering stelde ook projecten voor in 2016: een nationale ‘kuis uw toestel op’-campagne, interne pakketten over sensibilisering ivm cyberveiligheid, een standaardpresentatie over de gids voor het omgaan met incidenten en een BISC-conferentie.

De volgende ‘Experience Sharing Day’ zal plaatsvinden op 28 april in Brugge, waar de coalitieleden zullen praten over de veiligheid van applicaties, met heel wat interactie met Howest-studenten. De dag zal worden afgesloten met een uitdaging tussen de leden van de coalitie en de studenten.


Download onze Cyber Security Gidsen


Deel deze nuttige inhoud met vrienden: