PROGRAMMA
09.00 – 09.30   REGISTRATIE | ONBIJT & ONTHAALKOFFIE IN DE EXPORUIMTE
09.30 – 09.40   OPENING - Voorzitter V-ICT-OR

  Eddy Van der Stock
Voorzitter V-ICT-OR

Eddy Van der Stock is master in public management en informaticus. Hij is voorzitter en algemeen directeur van de Vlaamse ICT organisatie V-ICT-OR vzw. Binnen een internationale context is hij tevens voorzitter van de Linked Organisation of Local Authorities (LOLA), waar landen zoals USA, Canada, Nieuw Zeeland, Australië en een bundeling van enkele Noord Europese landen hun kennis omtrent lokale overheden en automatisering delen. Samen met zijn ploeg probeert hij een brug te bouwen tussen management en techniciteit, waarbinnen reeds enkele toonaangevende toolkits en referentiearchitecturen zijn opgezet. Zijn specialisatiedomeinen zijn informatieveiligheid en –beheer.


09.40 – 10.10   KEYNOTE

  Philippe De Backer
Staatssecretaris voor Bestrijding van de sociale fraude, Privacy en Noordzee, toegevoegd aan de minister van Sociale Zaken en Volksgezondheid



10.10 – 10.40   Inbreuken in verband met persoonsgegevens (aka "data breaches"): wie zijn ze, wat doen ze, wat drijft hen? Lessons learned

Bavo Van den Heuvel
Director of Product Innovation - Managing Partner CRANIUM Belgium NV

Voor 25 mei 2018 kon onze GBA ("privacycommissie") enkel dromen "inbreuken in verband met persoonsgegevens". Nu we enkele maanden verder zijn, werden er vele inbreuken bij hen officieel aangemeld en werd het tastbaar. Vanuit onze wereldwijde ervaringen geven we jullie discreet inzicht in: hoe je het herkent, wat je moet doen als het zover is, hoe een onderzoek loopt en hoe je het misschien had kunnen voorkomen. Het goede nieuws is dat elke stoel in Lamot een puntje heeft: daar kan u dan even gaan opzitten :-). Beloof ons wel om de rest van de dag uit te zitten alvorens u de lessons learned wilt gaan toepassen.


10.40 – 11.00   KOFFIEPAUZE


11.00 – 11.30   ISO 27001 met "Deutsche Gründlichkeit"

  Koen Beroudiaux
Certificatie-auditor ISO 27001


IT-Gründschutz is een methode die een aanpak voor informatiebeveiliging biedt met impliciete en expliciete risicoanalyse en die voldoet aan de abstracte eisen van ISO 27001. Het “Bundesamt für Sicherheit in der Informationstechnik” heeft een strikte systematiek uitgewerkt om de basisbeveiliging van een veelal de overweldigende complexiteit en veelheid van ICT-componenten beheersbaar te maken.

11.30 – 12.00   Informatiebeveiliging bij lokale besturen: een uitdaging

 

Yannick Scheelen en Lies Van Cauter
Audit Vlaanderen

Lokale besturen beveiligen vertrouwelijke en (persoons)gevoelige informatie onvoldoende. Er is dus werk aan de winkel. Wat zijn de voornaamste informatiebeveiligingsrisico's ? En welke acties kunnen de informatiebeveiliging in lokale besturen versterken? Audit Vlaanderen brengt u de resultaten van de thema-audit informatiebeveiliging bij 28 lokale besturen.



12.00 – 12.30   VENDOR SESSIONS IN DE EXPORUIMTE

 

12.00 – 13.15   LUNCH IN DE EXPORUIMTE


13.15 – 13.45   Verhoogt de nieuwe wetgeving inzake bescherming van persoonsgegevens de rechtsbescherming voor de betrokken?

  Frankie Schram
professor bestuurskunde aan het KU Leuven Instituut voor de Overheid en
professor bestuursrecht aan de Antwerp Management School

De GDPR vormt een compromistekst en mist om die redenen wel eens aan juridische duidelijkheid. Helaas is dit niet anders voor de Belgische omzettings- en implementatiewetgeving. De slordigheid waarmee die wetgeving is stand is gekomen, kent geen weerga. In tegenstelling tot wat de staatssecretaris in de Kamer verklaarde, is België niet tijdig klaar met haar taken: er ontbreekt nog heel wat wetgeving, de toezichthoudende autoriteiten waren er niet echt op 25 mei 2018, kortom een rommeltje.


13.45 – 14.15  

Maturiteitsmeting rond GDPR en informatieveiligheid - nieuwe versie brengt een hele hoop nieuwe functionaliteiten


  Kurt Penninck
Werkgroep Security V-ICT-OR

Digitale technologie is tegenwoordig niet meer weg te denken uit ons professioneel leven. Zonder informatie en informatiesystemen slagen we er immers niet meer in om als lokaal bestuur onze primaire dienstverlening en ondersteunende opdrachten te realiseren. Net die afhankelijkheid brengt risico's met zich mee, risico's die we aan de hand van een sterk informatieveiligheidsbeleid en een degelijke gegevensbescherming kunnen inperken. Kortweg: hoe integreren we deze thema's in de organisatieontwikkeling en -cultuur van ons lokaal bestuur? En hoe kunnen we ze kracht bijzetten?

De securitywerkgroep van V-ICT-OR stelt graag zijn tool informatieveiligheid voor, een tool die lokale besturen, bedrijven en scholen al jarenlang op weg helpt met informatieveiligheid en gegevensbescherming. De tool bevat de nodige analyses, zoals de risicoanalyse, maturiteitsmeting en het veiligheidsplan, maar eveneens diverse noodzakelijke en wenselijke functionaliteiten, zoals het verwerkingsregister, een register verwerkersovereenkomsten (inclusief gratis juridisch correct sjabloon verwerkersovereenkomsten!), incidentenregister, datalekkenregister, enz. Ontdek zelf hoe u binnen uw organisatie met de tool aan de slag kan!


14.15 – 14.30  

KOFFIEPAUZE


14.30 – 15.00   AVG/GDPR implementatie bij de gemeente Utrecht


  Hans Van Impelen
Utrecht

De functionaris voor gegevensbescherming van de gemeente Utrecht schetst de AVG aanpak in Utrecht.


15.00 – 15.30   Security Awareness in de praktijk

  Tijl Deneut
Lector/Onderzoeker rond Industriële Security, Reverse Engineering, RFID, Network & System Pentesting aan de onderzoeksgroep “Security and Privacy” te Howest Brugge

Hoe eenvoudig is de mens in te zetten tegen een organisatie? Een beperkt overzicht van de gevaren van het internet, hoe gaan hackers te werk en hoe kunnen websites uw doen en laten volgen. We eindigen met een demonstratie rond Wi-Fi bedreigingen die gericht zijn op de eindgebruikers.



15.30 – 16.30   SLOTWOORD EN REFLECTIEDEBAT
16.30 – 17.00   AFSLUITENDE COCKTAIL IN DE EXPORUIMTE