PROGRAMMA
09.00 – 09.30   REGISTRATIE | ONBIJT & ONTHAALKOFFIE IN DE EXPORUIMTE
09.30 – 09.40   OPENING - Voorzitter V-ICT-OR

  Eddy Van der Stock
Voorzitter V-ICT-OR

Eddy Van der Stock is master in public management en informaticus. Hij is voorzitter en algemeen directeur van de Vlaamse ICT organisatie V-ICT-OR vzw. Binnen een internationale context is hij tevens voorzitter van de Linked Organisation of Local Authorities (LOLA), waar landen zoals USA, Canada, Nieuw Zeeland, Australië en een bundeling van enkele Noord Europese landen hun kennis omtrent lokale overheden en automatisering delen. Samen met zijn ploeg probeert hij een brug te bouwen tussen management en techniciteit, waarbinnen reeds enkele toonaangevende toolkits en referentiearchitecturen zijn opgezet. Zijn specialisatiedomeinen zijn informatieveiligheid en –beheer.

09.40 – 10.00   Keynote - Hoe van de AVG / GDPR een positief verhaal te maken.

De AVG wordt te vaak als een duur en complex verhaal gezien. Onze ervaring bij overheid en privé is dat je het ook positief kan benaderen. Dit wordt in mijn uiteenzetting verder toegelicht.

  Bavo Van den Heuvel
CIPPE, CIPT, CIPM, Director Innovation & Partner bij Cranium Applied Privacy NV


Bavo Van den Heuvel is sinds 2004 veiligheidsconsulent / DPO in overheid en privé. Hij heeft ook bijna 1000 DPO's opgeleid via een opleidingsbedrijf en als IAPP Faculty Member. Thans is hij Director Innovation & Partner bij Cranium Applied Privacy NV en trainer bij International Privacy & Security University (IPSU).

10.00 – 10.35   Privacyondersteuningsaanpak voor Nederlandse gemeenten

In deze sessie neemt Anita u mee in de pragmatische aanpak om de 388 Nederlandse gemeenten als collectief te ondersteunen. VNG / KING werkt voor en met gemeenten om ze zo in staat te stellen zo adequaat als mogelijk aan de vereisten van de GDPR/AVG te voldoen binnen de context van wettelijke taken, ICT en relaties met rijksdiensten.

Anita van Nieuwenborg
Strategisch Adviseur Privacy, VNG / KING

Anita is sinds 2012 werkzaam voor het Kwaliteitsinstutuut Nederlandse Gemeenten (KING). Daar was zij betrokken bij het oprichten van de Informatiebeveiligingsdienst voor gemeenten (IBD). Sinds eind 2016 is zij verantwoordelijk voor de generieke privacyondersteuningsaanpak voor alle Nederlandse gemeenten, waaronder de GDPR/AVG.

10.35 – 10.55   KOFFIEPAUZE
10.55 – 11.30   GDPR - de uitdagingen voor Digipolis

Als lokaal bestuur staat ook de Stad Antwerpen voor de grote uitdaging om hun processen af te stemmen op de GDPR-regelgeving. We zien dit echter als een opportuniteit om ons security en privacy beleid onder de loep te nemen en opnieuw af te stemmen op de hedendaagse behoeftes. Dit uit zich in enkele organisatorische en innovatieve oplossingen. In deze sessie wordt toegelicht hoe wij de implementatie van GDPR aanpakken.

  Jurgen Hens
Digipolis - Operations Manager Digipolis Antwerpen


Jurgen is sinds 2007 werkzaam bij Digipolis Antwerpen. Sinds 2011 is hij Operations Manager en verantwoordelijk voor IT-infrastructuur, dienstverlening en security. Hij werkt mee aan innovatieve IT-oplossingen voor de Stad Antwerpen waarbij stabiliteit, performantie en security centraal staan.

11.30 – 12.00   Gegevensbescherming in de lokale overheidswerking: de praktische gevolgen van de GDPR

25 mei 2018 nadert met rasse schreden en daarmee ook de volledige toepassing van de GDPR, ook AVG genoemd. Zowat iedereen heeft al van de beroemde (of beruchte) nieuwe wetgeving gehoord en theoretische informatie is er in overvloed. Desondanks zijn weinig organisaties er zich al van bewust wat de GDPR precies voor hen zal betekenen en met name welke praktische stappen zij dienen te ondernemen.

  Pieter Gryffroy
Timelex


In deze sessie geeft Pieter Gryffroy, advocaat bij advocatenkantoor time.lex dat zich specialiseert in privacy en gegevensbescherming, een overzicht van enkele concrete acties die ondernomen moeten worden ten gevolge van de GDPR en een aanzet voor de praktische implementatie van die nieuwe verplichtingen in de lokale overheidswerking


12.00 – 12.30   Informatieveiligheid en gegevensbescherming in kleine zorgorganisaties: een praktische insteek.

Nieuwe regels rond het verwerken van persoonsgegevens vragen een flinke inspanning van zorginstellingen. Gezien de complexiteit van een organisatie veel meer een rol speelt in de vereiste inspanning dan de grootte, staan dus ook de kleinere voorziening voor de uitdaging een adequaat antwoord te bieden. In deze sessie proberen we tips en tools te geven voor een praktische vertaling van de GDPR verplichtingen.
 

  Peter Berghmans
Informatieveiligheidsconsulent voor GZA ziekenhuizen


Peter werkt als zelfstandig informatieveiligheidsconsulent voor GZA ziekenhuizen. Hij bouwt mee aan state-of-the-art gezondheidszorg door de kwaliteit van de informatie die binnen het ziekenhuis wordt verwerkt, te verhogen. Hij heeft een scherpe focus voor de privacy van de gegevens en de beveiliging ervan. Hij vertegenwoordigt het ziekenhuis in verschillende werkgroepen van eHealth, FOD Volksgezondheid en Zorgnet Vlaanderen/ICURO.


12.30 – 13.30   LUNCH IN DE EXPORUIMTE
13.30 – 14.00   De positieve impact van GDPR op risicobeheer in organisaties

Eén van de positieve componenten van GDPR is de verplichting om privacyrisico’s expliciet uit te werken en te beoordelen binnen de organisatie. In deze sessie zal concreet ingegaan worden hoe dit in de praktijk kan gebeuren met voorbeelden en anekdotes.

  Marc Vael
Voorzitter van ISACA Belgium,  Solvay Brussels


Marc Vael heeft meer dan 23 jaar ervaring in het evalueren, ontwerpen, implementeren en bewaken van oplossingen over risico- en information security management, BCM / DRP, gegevensbescherming / privacy en IT Audit. Marc is voorzitter van ISACA België, plaatsvervangend lid van de Vlaamse Privacycommissie, lid van het auditcomité bij HoGent, bestuurslid van SAI en lid van de Permanente Stakeholder Group van ENISA.

14.00 – 14.30   GDPR in de praktijk - Privacy by design

Privacy risico’s vermijden door er rekening mee te houden bij het ontwerp of ‘Privacy by design’. Aan de hand van een praktijkvoorbeeld worden de stappen en de moeilijkheden die daarmee gepaard gaan toegelicht.

  Ivo Depoorter
V-ICT-OR Security

Ivo werkt al 25 jaar binnen de ICT. Door zijn veiligheidsfuncties binnen de NAVO en lokale besturen heeft hij een ruime ervaring op het domein informatieveiligheid.
Samen met V-ICT-OR verzorgt hij de opleidingen ‘gecertificeerde informatieveiligheidsconsulent’ en de security audits binnen lokale besturen.


14.30 – 14.45   KOFFIEPAUZE
14.45 – 15.45   KORT DEBAT:

Tijdens dit panel zal openlijk gepraat worden over de uitdagingen rond cybersecurity en gegevensbescherming in België, met discussies rond:
  • Welke stappen zijn er ondertussen gezet in functie van de GDPR?
  • Welke gedragscodes kunnen we momenteel collectief uitzetten?
  • Waar blijven de goede voorbeelden rond policies “toestemming” en “rechten van de betrokkenen”?
  • Is Publiek Private Samenwerking mogelijk rond security en privacy?
  • Waarin verschilt het takenpakket van de informatieveiligheidsconsulent met die van de data protection officer (DPO)?

  Eddy Van der Stock
Voorzitter V-ICT-OR

Moderator


15.45 – 16.00   SLOTWOORD EN REFLECTIES
16.00 – 17.00   AFSLUITENDE COCKTAIL IN DE EXPORUIMTE