Als wij nu de systemen dicht zetten, waar zeg ik dan ja tegen?
|
|
- Samuël Jacobs
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Als wij nu de systemen dicht zetten, waar zeg ik dan ja tegen? Thijs Breuking, voorzitter CMT WUR & lid RvB, Oefening OZON, Ervaringen en inzichten cybercrisismanagement 9 februari 2017 Frank Kuipers COT
2 COT: 30 jaar ervaring in oefeningen, onderzoek en advies
3 Crisis = impact = impact Vertrouwen 3
4 Een voorbeeld van impact Een ziekenhuis heeft meerdere uitdagingen als patiëntengegevens door een hack op straat komen te liggen en systemen onbetrouwbaar blijken (van EPD tot IC). Een technische uitdaging (zorgen dat systemen afgesloten worden om te voorkomen dat nog meer patiëntengegevens op straat komen te liggen), een zorgprobleem (als zorgprocessen worden beïnvloed), een uitdaging voor de reputatieschade (beheersen van onrust onder getroffen patiënten vanwege privacygevoelige gegevens en afgenomen vertrouwen in de beveiliging), het melden aan de autoriteit persoonsgegevens en het verantwoorden naar de Inspectie voor de Gezondheidszorg indien de kwaliteit en veiligheid gevaar lopen. 4
5 COT Terugkerende thema s crisismanagement Toezichthouders Nafase Leiding en coördinatie Zorg voor studenten en patienten Zorg voor medewerkers Schade/ herstel Rouw Zorg voor familie Interne & externe communicatie Continuïteit Crisis BHV ICT Ontruiming Integriteit (vervolg) gevaar of dreiging Internationale aspecten Inzet hulpdiensten Afstemming gemeente Onrust Vermisten Justitiele aspecten 5
6 ICT-incident of cybercrisis ICT-incident Vooral technologische impact, beperkte impact op klanten en reputatie Korte termijn impact met geen/beperkte blijvende gevolgen Cybercrisis Bredere organisatie impact, bijv. verlies van vertrouwen (integriteit), veel politieke en mediaaandacht (reputatieschade) en verlies van inkomsten (financiële schade) Lange termijn impact met deels blijvende gevolgen Ketenpartners worden niet geraakt Ketenpartners/supply chain worden geraakt Geen/ beperkte bestuurlijke aandacht nodig Technisch ICT-respons volstaat met enkele aanvullende acties vanuit bijvoorbeeld communicatie Mandaat bij ICT-beheerder/hoofd ICT Veel bestuurlijke aandacht nodig Bestrijding vanuit generiek crisismanagement, samen met ICT-respons met aandacht voor primair proces, communicatie, legal, HR, finance en dergelijke. Mogelijk intersectorale, internationale en organisatiebrede impact Mandaat bij crisisteam en/of bestuur/directie 6
7 Kritieke momenten, kritieke besluiten Oog voor het bijzondere 7
8 Integraliteit Eenheid van inspanning 8
9 Wat zijn cruciale succesfactoren bij een cybercrisis? 1. Onderschatting van het probleem en de snelheid van de technische oplossing. 2. Snel escaleren naar het strategisch niveau (directie/bestuur/board) en het parallel hieraan informeren van communicatieprofessionals is van belang. 3. Een passende crisisorganisatie inrichten. 4. Tijdig een goede crisisdiagnose uitvoeren. 5. Alert zijn op kritieke momenten. 6. Kritieke besluiten durven én kunnen nemen. 7. Een goede stakeholdersanalyse uitvoeren. 8. Pas afschalen als ook de komende weken/jaren zijn vormgegeven ( nafase ). 9
10 Door 7 stappen beter gezamenlijk voorbereid Inzicht in IT-risico s die crisispotentie hebben. Wat zijn de verschillen tussen de ICT-risico s en welke impact hebben ze op de organisatie? Geeft een ICT-risico alleen een technische uitdaging of ook reputatieschade en inkomstenverlies? Goede afspraken over het tijdig escaleren van IT-incidenten binnen de organisatie, inclusief het verbinden met de crisisorganisatie. Wanneer moet intern worden geëscaleerd? Is de aansluiting tussen de afdeling ICT en de crisisorganisatie laagdrempelig georganiseerd? Aansluiting van IT in het crisisteam. Op welke manier is technische/ict-expertise in het crisisteam geborgd en andersom. Inzicht in mogelijke kritieke besluiten. Het stilleggen van systemen/toepassingen die direct het primaire proces raken. Wie mag dit besluiten? En wat is nodig? Voorspelbare en voorstelbare maatregelen die moeten worden genomen bij ICT-incidenten en crises. Overschakelen op een back-up systeem of het tijdelijk sluiten van bepaalde applicaties? Welke ketenpartners/suppliers moeten op de hoogte worden gebracht en op welke manier worden zij geraakt? Kennis van de rol van belangrijke stakeholders zoals politie, OM, de autoriteit persoonsgegevens of de NCTv/ NCSC. Inzicht in mogelijk benodigde aanvullende expertise. Volstaan bestaande contracten voor technische/it-ondersteuning? Maak hierin bewuste keuzes. 10
11 Praktijktips Cybercrisismanagementaanpak versterken langs 5 lijnen: 1. Preventie: ontwikkelen en implementeren IT security/digitale veiligheid Rol en expertise van CISO s is cruciaal. Stevige opdracht voor de CISO s/cio s etc. rond digitale veiligheid/weerbaarheid en respons. Zowel qua organisatorische en beleidsmatige inrichting, als vwb intern missionariswerk binnen de eigen organisatie. 2. Versterk de operationele respons: inrichten structuur voor ICT incidenten (rollen/taken, samenstelling, mandaat, benodigde expertise) Werk een stappenplan uit voor het reageren op een (dreigende) cybercrisis en leg dit vast in een draaiboek. Beschrijf wie wat doet bij een cybercrisis, wie kritieke besluiten mag nemen, welke externe expertise nodig kan zijn en dergelijke. Werk als ICT-afdeling in het eigen plan antwoorden uit op de volgende vragen: o o o o Kan het systeem dicht? Wat is dicht? Om welke systemen en applicaties gaat het? Op welke termijn kan het dicht of open? Wie kan dit doen? Wat is nog wel beschikbaar en benaderbaar? En hoe dan? Wat is de impact? Hoe meten we de effectiviteit hiervan? En hoe stoppen we verdere lekken/ verspreiding/ etc.? 11
12 Praktijktips 3. Doorontwikkelen crisismanagement: aansluiting IT respons en generieke crisismanagement Vul het crisismanagementplan aan met het cybercrisis scenario. Wat zijn aanvullende opschalingscriteria? Welke ICT-functionarissen moeten deelnemen aan een crisisoverleg? Komt er een operationeel IT team dat aanhaakt op het crisisteam? En hoe verbindt u uw strategie met voorstelbare vragen (continuïteit, data-integriteit, persoonlijke bestanden van medewerkers, toegang tot data en schijven)? Maak onderscheid in verschillende type crises (van cyberaanval tot ransomware of datalek). Werk het scenario cybercrisis verder uit en betrek hierbij actief het bestuur/directie, ICT en andere relevante betrokkenen: wat komt er op de organisatie af? Wat is de gewenste respons? Waar zitten mogelijke effecten? 4. Continuïteit/ vitale processen/ beheersmaatregelen Hebben we zicht op hoe we ICT-continuïteit kunnen waarborgen, onze vitale processen en beheersmaatregelen die we in zo een geval kunnen nemen en de koppeling met crisismanagement? 5. Oefen met het daadwerkelijk gebruiken van de plannen en procedures, samenwerking met interne belanghebbenden en besluitvorming onder tijdsdruk. Bedenk: the devil is in the details. 12
13 Dank voor uw interesse Graag tot ziens! Contact COT Frank Kuipers Admiraliteitskade ED Rotterdam Tel
Scenariokaart Verstoring kritieke processen door uitval / verstoring ICT
Scenariokaart Verstoring kritieke processen door uitval / verstoring ICT Onderstaande scenariokaart is speciaal ontwikkeld voor gebruik tijdens de bijeenkomsten van een crisisteam 1 (crisis(beleidsteam)).
Nadere informatieVisie op crisismanagement in de zorgsector en de toegevoegde waarde van een Integraal Crisisplan. All hazard voorbereid zijn (1 van 3)
Visie op crisismanagement in de zorgsector en de toegevoegde waarde van een Integraal Crisisplan All hazard voorbereid zijn (1 van 3) Versie 1.0 11 november 2014 Voorwoord Zorginstellingen zijn vanuit
Nadere informatieSYMPOSIUM ONDERWIJS EN CRISIS
SYMPOSIUM ONDERWIJS EN CRISIS Paul Geurts Bestuursadviseur openbare orde en veiligheid gemeente Tilburg Niko van den Hout Coördinator BHV & crisismanagement Onderwijsgroep Tilburg Fysieke calamiteiten
Nadere informatieBijlage 2: Communicatie beveiligingsincidenten
Bijlage 2: Communicatie beveiligingsincidenten Veel beveiligingsincidenten zijn in te delen in één van onderstaande vijf categorieën. Openbaarmaking van niet-openbare informatie Het expres of onbedoeld
Nadere informatieRealisme in veiligheids- en crisismanagement Zeven keuzes voor bestuurders in het MBO en het HO
Realisme in veiligheids- en crisismanagement Zeven keuzes voor bestuurders in het MBO en het HO Marco Zannoni, Frank Kuipers & Maike Wensveen Mei 2012 Samenvatting In dit artikel pleiten wij voor realisme
Nadere informatieToets uw eigen continuïteitsplan
Inspectiebericht Inspectie Openbare Orde en Veiligheid Jaargang 6, nummer 1 (maart 2010) 9 Toets uw eigen continuïteitsplan Deze vragenlijst is een gecomprimeerde en op onderdelen aangepaste versie van
Nadere informatieBijlage 2 Beveiligingsplan. Informatiebeveiliging
Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal
Nadere informatieALLIANZ CYBERVERZEKERING
ALLIANZ CYBERVERZEKERING WAAROM EEN CYBER- VERZEKERING? Als ondernemer bent u voortdurend bezig om uw bedrijf te optimaliseren. En dat gaat vaak samen met automatisering en digitalisering. De voordelen
Nadere informatieDienstverlening COT. Crisisservice 24/7. COT, Instituut voor Veiligheids- en Crisismanagement, 2011
Dienstverlening COT Crisisservice 24/7 COT, Instituut voor Veiligheids- en Crisismanagement, 2011 Visie op crisismanagement >> Het continu veranderende risicolandschap, de toenemende druk van stakeholders,
Nadere informatieVeiligheids- en crisismanagement in de zorg: 3 ontwikkelingen op strategisch niveau Marco Zannoni mei 2014
Veiligheids- en crisismanagement in de zorg: 3 ontwikkelingen op strategisch niveau Marco Zannoni mei 2014 COT: 25 jaar ervaring in oefeningen, onderzoek en advies 1 Artikelen 2 Crisis = impact Ontwikkeling
Nadere informatieImpressie COT OTO-aanbod voor de zorg
Opleiden, trainen en oefenen Impressie COT OTO-aanbod voor de zorg Inleiding De dagelijkse zorg voor patiënten en patiëntveiligheid behoort tot uw primaire taak. Toch wilt u ook voorbereid zijn op calamiteiten
Nadere informatiePrivacy & online. 9iC9I
Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:
Nadere informatieDe Nationaal Coördinator Terrorismebestrijding en Veiligheid
CTV NCTV De Nationaal Coördinator Terrorismebestrijding en Veiligheid De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) beschermt Nederland tegen bedreigingen die de maatschappij kunnen
Nadere informatieHandreiking besluitvorming over opvang asielzoekers en huisvesting statushouders
Handreiking besluitvorming over opvang asielzoekers en huisvesting statushouders Laurens van der Varst, 22 februari 2016 Doel themasessie vandaag Doelen 1. Toelichten van handreiking besluitvorming 2.
Nadere informatieBestuurlijke keuzes en brandveiligheid: wat is veilig (genoeg)? Marco Zannoni NIBHV congres, 10 november 2014
Bestuurlijke keuzes en brandveiligheid: wat is veilig (genoeg)? Marco Zannoni NIBHV congres, 10 november 2014 COT: 25 jaar ervaring in oefeningen, onderzoek en advies 1 Ontwikkelingen Van regelgestuurd
Nadere informatieDatalekken (en privacy!)
Datalekken (en privacy!) Anita van Nieuwenborg Strategisch adviseur Privacy Gerard Heimans Adviseur Informatiebeveiliging 2 En wat is privacy? - Persoonlijke vrijheid - Recht op een persoonlijke levenssfeer
Nadere informatieDatalek dichten en voorkomen. 21 april 2017
Datalek dichten en voorkomen 21 april 2017 Wat zijn datalekken? Wettelijke definitie Wet Bescherming Persoonsgegevens: een inbreuk op de beveiliging, als bedoeld in artikel 13 Wbp moet worden gemeld.
Nadere informatieVerhoogde asielinstroom en veiligheid Netwerkdag Grote Steden. Laurens van der Varst COT Instituut voor Veiligheids- en Crisismanagement
Verhoogde asielinstroom en veiligheid Netwerkdag Grote Steden Laurens van der Varst COT Instituut voor Veiligheids- en Crisismanagement COT Instituut voor Veiligheids- en Crisismanagement 2 3 Handreiking
Nadere informatieOffice 365 en Informatieveiligheid. Mark de Jong, Hogeschool Inholland 13 april 2018
Office 365 en Informatieveiligheid Mark de Jong, Hogeschool Inholland 13 april 2018 Office 365 en Informatieveiligheid 1. Strategie Inholland 2. Uitdaging Office 365 en OneDrive 3. Risicoanalyse 4. Keuzes
Nadere informatieChanging Crisis Challenges: Cyber Crisis Management
Changing Crisis Challenges: Cyber Crisis Management De volgende crisis die uw organisatie kan bedreigen is op dit moment al in ontwikkeling. Beroepscriminelen en staat gesponsorde hackers voeren dagelijks
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieVersie 1 01 May 2018 PROTOCOL DATALEKKEN NOSUCH
Versie 1 01 May 2018 PROTOCOL DATALEKKEN NOSUCH Opgesteld op: 1 mei 2018 Contactgegevens: Schiehavenkade 214-222 3024 EZ ROTTERDAM 0031 10 2441044 www.nosuch.nl privacy@nosuch.nl NOSUCH PROTOCOL DATALEKKEN
Nadere informatieDreigmail t.o.v. universiteit. Leiden Midden Henk van der Veek
Dreigmail t.o.v. universiteit Leiden Midden Henk van der Veek Agenda Terugblik Genomen maatregelen Verbeterpunten Inzicht in genomen maatregelen partners Bereikbaarheid Afspraken voor de toekomst dreigmails
Nadere informatieOverdracht naar de Nafase (advies aan lokale gemeente)
Overdracht naar de Nafase (advies aan lokale gemeente) Format Plan van Aanpak (PvA) Nafase Omschrijving incident Locatie/gemeente(n) Datum 1. Opdrachtbeschrijving Het
Nadere informatieBedrijfscontinuïteitsmanagement en crisiscommunicatie Kadering
Bedrijfscontinuïteitsmanagement en crisiscommunicatie Kadering Carolina Stevens Departement Bestuurszaken Seminarie crisis- en reputatiemanagement Consciencegebouw 6 oktober 2009 Inhoud 1. Wat is bedrijfscontinuïteitsmanagement?
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieImplementatie- en OTO-wijzer Integraal Crisisplan voor de zorgsector. All hazard voorbereid zijn (3 van 3)
Implementatie- en OTO-wijzer Integraal Crisisplan voor de zorgsector All hazard voorbereid zijn (3 van 3) Versie 1.0 11 november 2014 Voorwoord Zorginstellingen zijn vanuit de vigerende wetgeving onder
Nadere informatieAlgemeen bestuur Veiligheidsregio Groningen
AGENDAPUNT 2 Algemeen bestuur Veiligheidsregio Groningen Vergadering 12 december 2014 Strategische Agenda Crisisbeheersing In Veiligheidsregio Groningen werken wij met acht crisispartners (Brandweer, Politie,
Nadere informatieDe meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016
De meldplicht datalekken Aleid Wolfsen, Utrecht, 11 oktober 2016 Datalekken in het nieuws UWV lekt data 11.000 werkzoekenden door blunder met bijlage Geheime asieldossiers bij afval Persoonsgegevens Utrechters
Nadere informatieGDPR. een stand van zaken
GDPR een stand van zaken GDPR een stand van zaken Op 25 mei treedt de nieuwe Europese privacywetgeving (GDPR) in werking. Dit heeft impact op u als zorgverlener die met gevoelige gegevens omgaat. Het is
Nadere informatieInformatiebeveiligingsbeleid
2-Control B.V. +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.nl 4813 BA Breda info@2-control.nl The Netherlands Informatiebeveiligingsbeleid Concept Datum Versiebeheer Versie Datum Status Naam Toelichting
Nadere informatieUitwerking casus diefstal bij museum
Uitwerking casus diefstal bij museum OCW communicatiecampagne crisismanagement maart 2014 www.veilig-erfgoed.nl Beschrijving casus Op een drukke middag dringt een man op zeer gewelddadige manier het museum
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieDe Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?
De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? Meldplicht datalekken Whitepaper Datalekken Augustus 2016 1 Begin 2016 is de Meldplicht Datalekken ingegaan. Het doel van de meldplicht
Nadere informatieUITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides -
UITGELE(K)(G)(T)(D): Meldplicht datalekken - in tien slides - Mr. N.D.L (Nine) Bennink (2017) Is de meldplicht datalekken op mij van toepassing? Ja, bij iedere verwerking van persoonsgegevens o verwerking
Nadere informatieScenario s samenwerking in de regio
Scenario s samenwerking in de regio Opmerkingen vooraf: * Drie varianten naast elkaar gezet; 1. Gemeente blijft zelfstandig verder gaan; 2. Samenwerking BCH met 3D brede blik (dus vizier is vanuit gehele
Nadere informatieCrisisorganisatie uitgelegd
GRIP Snelle opschaling, vaste teams, eenhoofdige leiding Wat kan er gebeuren? KNOPPENMODEL Meer tijd voor opschaling, maatwerk in teams en functionarissen GRIP 4 / 5 STRATEGISCH OPERATIONEEL / TACTISCH
Nadere informatieCrisismanagement Groningen. Basismodule
Crisismanagement Groningen Basismodule Doel van de module Kennismaken met crisismanagement Groningen Inzicht krijgen in rollen en taken Beeld krijgen bij samenwerken in de crisis-organisatie Programma
Nadere informatieStichting Bedrijfstakpensioenfonds voor de Houthandel;
Stichting Bedrijfstakpensioenfonds voor de Houthandel Reglement incidentenregeling Artikel 1 Pensioenfonds: Incident: Definities Stichting Bedrijfstakpensioenfonds voor de Houthandel; een gedraging, datalek
Nadere informatieInformatieveiligheid, de praktische aanpak
Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie
Nadere informatieIn the hot seat. NIBHV Ede 24 november 2015. de crisis samen de baas
In the hot seat NIBHV Ede 24 november 2015 de crisis samen de baas Programma: Inleiding workshop Film: Samenwerking tijdens een GRIP incident Sitting in the hot seat: CoPI Even voorstellen Ymko Attema
Nadere informatieBusiness Continuity Management
Business Continuity Management Aart Bitter - 14 januari 2014 SAFER, SMARTER, GREENER Praktijk case Wij zijn als bierbrouwerij voorgedragen om onze producten te leveren aan het Holland House tijdens het
Nadere informatieGecoördineerde Regionale Incidentbestrijdings Procedure GRIP) bijlage van het Regionaal Crisisplan Veiligheidsregio Twente
Gecoördineerde Regionale Incidentbestrijdings Procedure GRIP) bijlage van het Regionaal Crisisplan Veiligheidsregio Twente Autorisatie OPSTELLERS: Barrett,Annelies Voorde ten, Jaqueline BIJDRAGE IN DE
Nadere informatieRisico- en Crisismanagement in de voedingstuinbouw. 25 september 2014 Nicolette Quaedvlieg
Risico- en Crisismanagement in de voedingstuinbouw 25 september 2014 Nicolette Quaedvlieg Van crisiscommunicatie naar crisismanagement Lessen geleerd uit o.a. de crisis rond Moerdijkbrand en EHEC in 2011.
Nadere informatieOnderzoek naar de Dienst Bewaken en Beveiligen. Hoe worden mogelijke integriteitsschendingen bij de DBB voorkomen en/of bestreden?
Onderzoek naar de Dienst Bewaken en Beveiligen Hoe worden mogelijke integriteitsschendingen bij de DBB voorkomen en/of bestreden? 1 Aanleiding 3 2 Afbakening 4 3 Doel- en probleemstelling 5 3.1 Doelstelling
Nadere informatieBestuurlijke Netwerkkaarten Crisisbeheersing
Bestuurlijke Netwerkkaarten Crisisbeheersing Kaart 21 - Telecommunicatie 21 Telecommunicatie Voor media/omroepen, zie bestuurlijke netwerkkaart media Versie april 2012 crisistypen (dreigende) uitval van
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatieBestuurlijke Netwerkkaarten Crisisbeheersing. Netwerkkaart 21 Telecommunicatie & cybersecurity
Bestuurlijke Netwerkkaarten Crisisbeheersing Netwerkkaart 21 Telecommunicatie & cybersecurity 21 Telecommunicatie en cybersecurity Voor media/omroepen, zie Bestuurlijke Netwerkkaart media versie 2018 Crisistypen
Nadere informatieFormulier melding datalek
Formulier melding datalek Voor het melden van een datalek vult u onderstaand formulier in. Na invulling kunt u dit formulier als PDF opslaan en als bijlage digitaal zenden naar: PG@hogeraad.nl Of sturen
Nadere informatieGrip op samenwerking. Informerende bijeenkomst 7 oktober LindenbergAdvies Consultancy en projectrealisatie
Grip op samenwerking Informerende bijeenkomst 7 oktober 2015 LindenbergAdvies Consultancy en projectrealisatie Agenda 1. Introductie en doel 2. Samenwerken: kansen en bedreigingen 3. Wat is de positie
Nadere informatiePaul van Limbeek. School shooting ook in Nederland? Psychosociale hulpverlening in de hoogste versnelling. Lessons Learn
Psychosociale hulpverlening in de hoogste versnelling. Lessons Learn (Leider kernteam PSH Maatschappelijke Onrust en Zeden) Inhoudsopgave Situatie schets incident scholengemeenschap in Roermond 14 september
Nadere informatieEen praktische oplossing voor uw meldplicht datalekken
Een praktische oplossing voor uw meldplicht datalekken In vier stappen het lek gedicht! De redactie - 18 okt 2016 In het bedrijfsleven bestaat onrust over de nieuwe Meldplicht Datalekken mede ingegeven
Nadere informatieKetencommunicatie bij Crises
Handreiking Ketencommunicatie bij Crises Status Versie 0.9. Voorbespreking t.b.v. agendering MFG Auteurs Ton Bosman, KvK / Mirjam Deelen, Kadaster / Marthe Fuld, i- Interim Rijk / Jaap Halfweeg, SVB /
Nadere informatieDATAHACKING HALLOWEEN EVENT 31-10-2014
DATAHACKING HALLOWEEN EVENT 31-10-2014 DOEL PRESENTATIE WIJ WILLEN GRAAG Wederzijds kennismaken Kennis delen rondom datalekken en cybercrime Toelichting op de verzekeringsmogelijkheden OVER HISCOX VERZEKEREN
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieBouwstenen Integraal Crisisplan voor de zorgsector. All hazard voorbereid zijn (2 van 3)
Bouwstenen Integraal Crisisplan voor de zorgsector All hazard voorbereid zijn (2 van 3) Versie 1.0 11 november 2014 Voorwoord Zorginstellingen zijn vanuit de vigerende wetgeving onder alle omstandigheden
Nadere informatieMeldplicht datalekken Thomas van Essen. 31 maart 2016
Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens
Nadere informatieVerslag workshop I 'stappenplan'
Verslag workshop I 'stappenplan' Inhoudsopgave Stappenplan 'Leren van incidenten'...1 Stap 1: Erken het belang van een professionele omgang met incidenten op school....1 Stap 2: Het voorkomen van incidenten...1
Nadere informatieEMERGOS voor een scherpe bedrijfsnoodorganisatie. Beurs brandveiligheid in de zorg
EMERGOS voor een scherpe bedrijfsnoodorganisatie Beurs brandveiligheid in de zorg Op het terrein van het Academisch Medisch Centrum in Amsterdam woedt donderdagochtend een brand. Een energiecentrale van
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieFiscount ICT-Strategie en -Beveiliging
Fiscount ICT-Strategie en -Beveiliging samenwerkende partner Is jouw bedrijf veilig? Wij weten uit ervaring zeker van niet Informatiebeveiliging is belangrijker dan ooit. Helaas behandelen veel ondernemers
Nadere informatieEen crisis is een. dat zo ervaart! Wat is een crisis? Voorbeelden van crises en risico s in de kinderopvang
Welkom bij deze Mini Masterclass crisismanagement en crisiscommunicatie Frank Vergeer Anne-Marie van het Erve Wat is een crisis? Een crisis is een Een ernstige verstoring in de bedrijfsvoering: Bedreigt
Nadere informatieDIGITALE VEILIGHEIDSCHECK MKB
DIGITALE VEILIGHEIDSCHECK MKB Digitale veiligheidscheck MKB Digitale veiligheid is cruciaal in het bedrijfsleven. Niet alleen voor grote, internationale ondernemingen, maar ook voor mkb-bedrijven. Hacks
Nadere informatieBescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG
Bescherming tegen de gevolgen van cyber risico s Bedrijfsverzekeringen CyberEdge van AIG Wat zijn cyber risico s? Cyber risico s zijn een vaststaand gegeven in een wereld van informatie, informatiesystemen
Nadere informatieBouwstenen Integraal Crisisplan voor de zorgsector Update All hazard voorbereid zijn en blijven
Bouwstenen Integraal Crisisplan voor de zorgsector Update 2019 All hazard voorbereid zijn en blijven 25 januari 2019 1 Voorwoord Voor u ligt de update van de bouwstenen voor een integraal crisisplan voor
Nadere informatiemei 2008 ERO VGWM Gezondheid Veiligheid Welzijn VGWM A WAY OF LIVING Standaards voor professionals, wees alert!
mei 2008 VGWM A WAY OF LIVING Veiligheid Gezondheid Welzijn Milieu VGWM Standaards voor professionals, wees alert! Werk veilig of werk niet Het werken op een locatie is niet altijd zonder risico s. Theoretisch
Nadere informatieCoöperatie Boer en Zorg b.a. Procedure meldplicht datalekken
Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken Versie: 1.02 d.d. 13-juni-2018 Inhoud 1.2 Doel en reikwijdte... 3 2. Procedure Datalek... 4 2.1 Melden incident bij FG... 4 2.1.1 Registratie...
Nadere informatieOndersteunende processen Organisatie Informatiebeveiliging Melding Datalek
1 Toepassingsgebied De procedure is van toepassing wanneer er een incident plaatsvindt waardoor de exclusiviteit van de informatievoorziening wordt aangetast. 2 Doel Wanneer met betrekking tot informatiebeveiliging
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatieOp 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.
Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met
Nadere informatieVanaf 1 januari 2016 Stb. 2015, 230 Meldplicht datalekken Uitbreiding bestuurlijke boetebevoegdheid Cbp
De Algemene Verordening Gegevensbescherming Meldplicht datalekken 5 april 2016 Vanaf 1 januari 2016 Stb. 2015, 230 Meldplicht datalekken Uitbreiding bestuurlijke boetebevoegdheid Cbp 1 personal data breach
Nadere informatieAanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatieBeschrijving van de organisatie, verantwoordelijkheden, taken en bevoegdheden in het kader van de rampenbestrijding en crisisbeheersing.
Beschrijving van de organisatie, verantwoordelijkheden, taken en bevoegdheden in het kader van de rampenbestrijding en crisisbeheersing. 1 Inhoud Processen per kolom / hulpdienst Netcentrisch werken GRIP-opschaling
Nadere informatieINFORMATIEBIJEENKOMST 20 september 2016
INFORMATIEBIJEENKOMST 20 september 2016 Programma 19.00 uur Ontvangst en welkom 19.15 uur Welkomstwoord - Arjen Buit 19.30 uur Wet bescherming persoonsgegevens en meldplicht datalekken - Lucas Vousten
Nadere informatieDe Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 5 februari 2015 Autoriteit woningcorporaties
De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Ministerie van BZK www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk Betreft Autoriteit woningcorporaties Inleiding
Nadere informatieReputatiemanagement strategie crises. Reputatie management waarom? Voortbestaan van het bedrijf in het geding. Henk Willem Gelderblom
Reputatiemanagement strategie crises Reputatie management waarom? Voortbestaan van het bedrijf in het geding Henk Willem Gelderblom 1 definitie Beheren en beheersen van de goede naam van een bedrijf ter
Nadere informatieWERKEN IN CRISISSITUATIES DAAR MOET JE OP TRAINEN. Onderdeel van Twente Safety Campus
WERKEN IN CRISISSITUATIES DAAR MOET JE OP TRAINEN Onderdeel van Twente Safety Campus 1 2 De totstandkoming van Safety Care Center is ontstaan na een gedeelde behoefte om specifiek voor organisaties in
Nadere informatieDigitale Veiligheid 3.0
Digitale Veiligheid 3.0 Wat betekent dit voor het MKB? Amsterdam Arena Donderdag 1 juni 2017 Joris Geertman Director Portfolio & Innovation KPN Consulting Digitalisering Internationaal en digitalisering
Nadere informatieProfiel raad van toezicht Jeroen Bosch Ziekenhuis
BIJLAGE A Profiel raad van toezicht Jeroen Bosch Ziekenhuis Dit profiel is vastgesteld op 28 mei 2013 op grond van het bepaalde in artikel 3.1 van het reglement van de raad van toezicht. 1. Profiel raad
Nadere informatieDe impact en implementatie van de outsourcing op de bedrijfsvoering is als één van de 6 deelprojecten ondergebracht binnen het project outsourcing.
Bijlagen 1 en 2: Aanbevelingen en opvolging Gateway Reviews (corsa 2018017934) Bijlage 1: Aanbevelingen en opvolging Gateway Review 2018 Aanbeveling Opvolging Status Opmerking 1. Richt een apart project
Nadere informatieCrisis Management: van iets complex, iets simpel maken 13 juni 2019 Laurens Coenen
Classificatie: Intern Crisis Management: van iets complex, iets simpel maken 13 juni 2019 Laurens Coenen CISO & BCM (Corporate Information Security Office & Business Continuity Management) Agenda Wie ben
Nadere informatiePrivacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken
Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken 04-11-2013 Bieneke Braat Alle rechten voorbehouden, niet openbaar maken zonder toestemming. 1 Legaltree: Advocatenkantoor
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave
Nadere informatieBeleid en procedures meldpunt datalekken
Beleid en procedures meldpunt datalekken Versie juli 2016 Inhoud: Wetgeving en kaders 3 Stichting Baasis beleid en uitgangspunten 4 Procedure/proces meldpunt datalekken 5 2 Wetgeving en kaders Meldplicht
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieBusiness as (un)usual
Business as (un)usual Beperking van de impact van incidenten begint vandaag! Aon Global Risk Consulting Business Continuity Practice Continuiteit = basis voor succesvol ondernemen.voor u business as usual?
Nadere informatieAanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl
Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection
Nadere informatieWe helpen u security-incidenten te voorkomen
Managed Services Managed Services We adviseren u over passende security-maatregelen voor uw digitale platform. Zo helpen we u incidenten als datadiefstal te voorkomen en behoeden we u voor imagoschade.
Nadere informatieUitwerking casus brand bij TU Delft
Uitwerking casus brand bij TU Delft OCW communicatiecampagne crisismanagement maart 2014 www.schoolenveiligheid.nl/web/crisismanagement Beschrijving casus Op dinsdag 13 mei 2008 breekt er brand uit op
Nadere informatieProcedure Melding Datalekken
Procedure Melding Datalekken Handleiding voor het correct en tijdig afhandelen van datalekken Erkend Uneto VNI Installateur - Lid Vakgroep ICT - MVO Inleiding Sinds 1 januari 2016 is het wettelijk verplicht
Nadere informatieons kenmerk BB/U201201379
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ledenbrief Informatiebeveiligingsdienst (IBD) uw kenmerk ons kenmerk BB/U201201379 bijlage(n) datum 12 oktober
Nadere informatieGDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E
GDPR voor providers Woensdag 28 maart 2018 14.15-15.00 uur mr. Michelle Wijnant ICTRecht CIPP/E PROGRAMMA: GDPR MASTERCLASS Ontwikkeling privacywetgeving begrippen Rolverdeling beginselen AVG: 10 belangrijkste
Nadere informatieSESSIE 1.3 GEBRUIK: NATUURGEWELD
SESSIE 1.3 GEBRUIK: NATUURGEWELD Voorbereiden van chemische bedrijven tegen natuurgeweld en domino-effecten 21 juni 2018, Dag van de chemische veiligheid 21-6-2018 BCM Specialist - Alex Hoogteijling 1
Nadere informatieImpact van de meldplicht datalekken
Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens
Nadere informatieEPD crisis. Seminar Crisisbeheersing Zorgsector Nederland, Zeist, donderdag 28 maart Rob Vos, secretaris zorg RvB
EPD crisis Seminar Crisisbeheersing Zorgsector Nederland, Zeist, donderdag 28 maart 2019 Rob Vos, secretaris zorg RvB Inleiding Korte introductie Kengetallen Geestelijke gezondheidszorg, alles behalve
Nadere informatiestaat is om de AVG na te komen.
Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de
Nadere informatieAVG. Privacy, is het recht om met rust gelaten te worden. Mei 2018
AVG Privacy, is het recht om met rust gelaten te worden. Mei 2018 AVG Privacy, geef je soms wel heel gemakkelijk weg. Algemene informatie 25 mei 2018 geldt de Europese wet en vervalt de Nederlandse WBP.
Nadere informatie