Seminar AVG en informatiebeveiliging: hoe verder? (18 september)

Sinds 25 mei 2018 is uw corporatie AVG compliant en uw informatiebeveiliging volledig op orde. Uw organisatie kan rustig achterover leunen, iedereen werkt informatieveilig. Of misschien toch niet?

Informatiebeveiliging en privacy kunnen niet los van elkaar worden gezien. Maar hoe kunnen we dit waarborgen en hoe kunnen we de organisatie hierin meenemen? Op 18 september 2018 organiseert HC&H Consultants een seminar over de ‘next steps’ van AVG en informatiebeveiliging. Deskundigen geven u een kijkje in hun keuken en laten u verschillende aspecten van AVG en Informatiebeveiliging proeven.

  • Heeft u nog vragen over handige AVG instrumenten of het versterken van de bewustwording van medewerkers met betrekking tot informatieveilig werken?
  • Bent u geïnteresseerd in praktische handreikingen die antwoorden kunnen geven?
  • Wilt u ook leren van ervaringen van andere corporaties of uw eigen ervaringen delen?

U bent van harte welkom op 18 september op het seminar AVG en Informatiebeveiliging: hoe verder? Een seminar gericht op kennisdeling en op een interactieve manier. Serieus, leerzaam en leuk!

 


PROGRAMMA

12.30 – Ontvangst met lunch

Sessie 1: Hoe blijf ik compliant aan de AVG? Oftewel, hoe implementeer ik de Check & Act fase binnen mijn organisatie?
Specifiek voor de corporatiesector heeft Advocatenkantoor Verhelst de ‘Rapid AVG-compliance’ methodiek ontwikkeld. Deze methodiek volgt de Plan, Do, Check & Act (PDCA) cyclus. Om compliant aan de AVG te worden hebben corporaties de Plan & Do fase uitgevoerd. Nu is het tijd om na te denken op welke wijze de Check & Act fase binnen de organisatie wordt geïmplementeerd. Maar wat betekent de Check & Act fase? Welke onderwerpen worden ‘getoetst’ in de Check & Act fase, en wie is verantwoordelijk voor de uitvoering? Hoe vindt deze toetsing concreet plaats? Spreker: mr. dr. Eric Verhelst

Sessie 2: Een kijkje in het leven van een hacker.
Een unieke awareness-sessie waarin door de bril van een hacker naar de wereld wordt gekeken. Deze sessie geeft het publiek een stimulans om zowel zakelijk als privé, veiliger te werken en te leven. Kernwoorden zijn: cyber security, (ethical) hacking, soorten hackers, datalekken, imago-schade, identiteitsfraude, boetes, malware, virussen, crypto-lockers, password safe, wachtwoord zin, back-ups en wet- en regelgeving. Tijdens de sessie worden de genoemde onderwerpen op een toegankelijke en laagdrempelige manier behandeld, met een gezonde dosis humor. Tijdens de sessie worden deelnemers en vrijwilligers die meedoen met de hack-demo’s beloond met de bekende hackersdrank Club-Mate. Er wordt afgesloten met een interactieve Kahoot kennis-quiz, waarvan de vragen zijn gebaseerd op de inhoud van de presentatie en waarbij een aantal mooie prijzen te winnen zijn. Spreker: Wouter Arts

Pauze

Sessie 3: Informatieveilig werken begint bij jezelf.
Informatiebeveiliging wordt vaak gezien als een ICT-feestje. Toch ontstaat ongeveer 70% van alle incidenten door menselijk handelen. Simpelweg omdat mensen zich vaak niet bewust zijn van de gevaren die op de loer liggen. Zonder bewustwording is de kans op draagvlak voor veranderingen, die bijdragen aan informatieveilig werken, klein. Hoe creëer je bewustwording? Hoe stimuleer je mensen om hun verantwoordelijkheid te nemen en actief bij te dragen aan informatieveilig werken? Spreker: Brian Walsh

Sessie 4: Veilig werken, het gat tussen weten en doen.
Een belangrijk maar vaak vergeten onderdeel van privacy en informatiebeveiliging is de menselijke factor. Ooit begonnen we met het ophangen posters of het geven van een jaarlijkse presentatie. Tegenwoordig weten we dat we geen gedragsverandering realiseren door het ad-hoc zenden van informatie. Hoe zorg je ervoor dat medewerkers niet alleen weten wat er van ze verwacht wordt maar er ook naar handelen? Hoe organiseer je een effectief bewustwordings- en trainingsprogramma? Hoe zorg je ervoor dat je aandacht krijgt en houdt? Welke instrumenten staan tot je beschikking en wat zijn de ontwikkelingen? Hoe zorg je dat awareness zich niet alleen afspeelt in een klaslokaal maar onderdeel wordt van de dagelijkse praktijk? And last but not least… hoe weet je of je goed bezig bent? Spreker: Wilbert Pijnenburg CISA CISSP

16.30 – Afsluiting

 


SPREKERS

Eric Verhelst is gespecialiseerd in het ICT- en privacyrecht. Naast zijn werk als advocaat bij Advocatenkantoor Verhelst is Eric als research associate verbonden aan Tilburg University (Tilburg Institute for Law, Technology and Society). Aan deze universiteit is hij gepromoveerd in het privacyrecht. Tevens is Eric gastdocent voor de Masteropleiding Risicomanagement aan Twente University. Voorts verzorgt hij regelmatig cursussen en workshops op het gebied van de (implementatie van de) AVG. Eric ondersteunt vele corporaties op het gebied van ICT- en privacyrecht, en is daarmee een belangrijk juridisch adviseur binnen de corporatiesector.

 

 

Wouter Arts is ondernemer en eigenaar van Smarts IT / Security. In 1999 gestart in de IT met het uitroeien van jaar-2000 bugs. Hij is gespecialiseerd in IT-security (awareness) en IT-architectuur. Als ethical hacker voert Wouter pentests uit, doet aan social engineering en organiseert diverse awareness workshops. Daarnaast is Wouter in staat om de vertaalslag te maken van de wetgeving AVG naar IT / business.

 

 

HC&H Consultants hanteert een integrale aanpak van Techniek-Organisatie-Mens voor implementaties van informatiebeveiligings-projecten bij haar klanten. Brian Walsh wordt als ervaringsdeskundige ingezet op de dimensie Mens. Hij helpt organisaties bij de bewustwording rondom informatiebeveiliging onder andere met de Serious Game Alcatraz. Brian is ervan overtuigd dat mensen het verschil maken. Met zijn enthousiasme en mensgerichte stijl weet hij mensen in beweging te brengen.

 

 

Wilbert Pijnenburg houdt zich sinds 1996 bezig met informatiebeveiliging. Sinds 2007 specialiseert hij zich volledig op het security awareness vakgebied. In de afgelopen 10 jaar heeft hij een ongekend aantal awareness projecten uitgevoerd voor organisaties in binnen- en buitenland. Typerend voor al deze organisaties zijn de hoge eisen die aan informatiebeveiliging en privacy worden gesteld. Wilbert heeft een geheel eigen kijk op effectieve security awareness. Naast zijn rol als commercieel directeur bij BeOne Development geeft hij regelmatig gastcolleges over security awareness aan hogescholen, universiteiten en diverse opleidingsinstituten.

 

 


MEER INFORMATIE

De seminar is geschikt voor IT-managers, Security Officers en overige belanghebbenden die met AVG en informatiebeveiliging te maken hebben binnen corporaties.

Deelname aan de seminar is kosteloos. Tot 18 augustus kunt u uw deelname kosteloos annuleren. Komt u, na aanmelding, niet naar de seminar (no-show) dan wordt er € 99,- exclusief BTW in rekening gebracht. U ontvangt deze rekening omdat wij rekenen op uw komst en daardoor bepaalde kosten reeds zijn gemaakt. U kunt te allen tijden een vervanger sturen mits deze collega een gelijkwaardige functie heeft. Annuleren kan uitsluitend per e-mail maar info@hcenh.nl.

Dit seminar is mogelijk gemaakt door: