Inloggen Geen account? Registreer hier.

Begeleiding informatieveiligheid / GDPR

Inleiding

Informatieveiligheid is een boek waar V-ICT-OR al lang aan meeschrijft. Aan de hand van zijn expertise uit de samenwerking met lokale besturen weet V-ICT-OR als geen ander wat de pijnpunten zijn inzake informatieveiligheid. Om deze pijnpunten aan te pakken baseert V-ICT-OR zich op zijn ‘richtsnoeren’, dit zijn stappen die lokale besturen kunnen doorlopen om aan hun wettelijke verplichtingen inzake informatieveiligheid te voldoen.

Vandaag vinden we echter ook een tweede luik in het informatieveiligheidsverhaal: de AVG of Algemene Verordening Gegevensbescherming (ook wel GDPR of General Data Protection Regulation genoemd). Als informatieveiligheid de fundering vormt, dan is GDPR het gebouw: GDPR bouwt voort op de principes van informatieveiligheid. Zo definieert de wet boetes voor niet-naleving van de wetgeving, maakt de wet het onderscheid tussen persoonsgegevens en gevoelige persoonsgegevens (waarbij er voor de verzameling van deze laatste expliciete toestemming is vereist) en werkt het 3 basisprincipes uit: finaliteit, proportionaliteit en transparantie.

Korte geschiedenis

In 2004 sloegen V-ICT-OR, de KSZ en POD MI de handen in elkaar om informatieveiligheid binnen OCMW’s en gemeentes uit te werken, meer bepaald via een plan van aanpak. Het vormde de aanleiding van talloze collectieve informatiesessies en opleidingen, waarmee V-ICT-OR stapsgewijs de vaak moeilijk te bevatten minimale veiligheidsnormen en de richtsnoeren voor informatieveiligheid wil vertalen naar een pragmatische werking binnen de Vlaamse steden, gemeenten en de OCMW’s.

Anno 2014 is V-ICT-OR ook volop beginnen inzetten op GDPR. Met verve, want de vraag naar opleidingen DPO is niet bij te houden.

Wat kan V-ICT-OR voor u betekenen m.b.t. informatieveiligheid?

Wat is nu het verschil tussen een informatieveiligheidsconsulent en een data protection officer (DPO)? Wat moet er veranderen aan de bestaande documentatie binnen mijn lokaal bestuur om te voldoen aan de AVG? Hoe zorg ik ervoor dat mijn organisatie ook naar de toekomst toe voldoet aan de vereisten?

Om deze vragen tegemoet te komen organiseert V-ICT-OR opleidingen rond informatieveiligheid:

  • opleidingen van een dag (management);
  • opleidingen van 3 dagen;
  • opleidingen van 5 dagen.

Deze opleidingen zijn steeds gebaseerd op dezelfde thema’s, maar hebben allemaal een andere opzet.

Daarnaast organiseert V-ICT-OR ook begeleidingstrajecten van 3 dagen voor lokale besturen, scholen en politiezones. In 3 dagen komt u als organisatie te weten hoe u uw werking op efficiënte wijze kunt bijsturen om te voldoen aan de verplichtingen van de GDPR.

Opleidingen vanuit V-ICT-OR

1-daagse opleiding

Deze opleiding is specifiek gericht naar managers en mandatarissen die informatieveiligheid op een niet-technische wijze willen leren kennen. Enkele relevante vragen:

  • Waar liggen de verantwoordelijkheden omtrent informatieveiligheid?
  • Wat doe ik wanneer informatie onterecht ter beschikking van derden kwam?
  • Hoe organiseer ik mijn lokaal bestuur binnen de bestaande regelgeving?
  • Hoe doe ik een quick-scan binnen mijn organisatie?
  • Hoe past informatieveiligheid binnen domeinen zoals interne controlesysteem en de leidraad voor organisatiebeheer?

Op deze en vele andere vragen krijgt u een antwoord vanuit de praktijk, met het oog op de beheersing van deze materie binnen de organisatie (interne controle/leidraad organisatiebeheer).

3-daagse opleiding

Deze 3-daagse opleiding heeft als doel om informatieveiligheidsconsulenten voor onderwijsinstellingen (de zgn. Certified DPO (GDPR): Informatieveiligheidsconsulent – Onderwijs) op een praktijkgerichte wijze op te leiden. Op het einde van de opleiding beschikken de deelnemers over voldoende kennis om een veiligheidsplan op te maken dat afgestemd is op de specifieke situatie van hun onderwijsinstelling (o.a. scholen lager onderwijs, scholen secundair onderwijs, hogescholen en universiteiten) of van ondersteunende instellingen zoals CLB.

Daarnaast kunnen de deelnemers de nodige maatregelen treffen (lees: actieplan opmaken) om het vereiste niveau van informatieveiligheid – conform de richtsnoeren (GDPR wetgeving) zoals  aangereikt tijdens de opleiding – binnen hun organisatie te incorporeren. Daarnaast zullen de deelnemers ook leren werken met een informatieveiligheidstool om zo objectieve beveiligingsmeetpunten te registreren. Vervolgens kunnen ze de actiepunten definiëren die in het werkveld moeten worden toegepast.

Deelnemers zullen na het volgen van de opleiding voldoende kennis hebben verworven om met succes het examen van CERTIFIED DPO (GDPR): Informatieveiligheidsconsulent - Onderwijs te kunnen afleggen.

5-daagse opleiding

Deze 5-daagse opleiding heeft 2 titels: ‘Informatieveiligheidsconsulent volgens de richtsnoeren 2017 (GDPR)’ en ‘DPO (GDPR): Functionaris Gegevensbescherming volgens richtsnoeren 2017 (AVG)’. De opleiding heeft als doel om informatieveiligheidsconsulenten op een praktijkgerichte wijze op te leiden, meer bepaald volgens de wettelijke richtsnoeren voor DPO’s. De opleiding wordt gesteund door de POD Maatschappelijke Integratie en deelnemers worden op het einde van de rit beloond met een officieel certificaat van diezelfde instantie. De steun vanwege de POD Maatschappelijke Integratie is gebaseerd op de praktijkgerichte insteek van de opleiding waarbij o.a. de problematiek van de informatiestromen tussen steden, gemeenten en OCMW’s heel specifieke aandacht krijgt.

Op het einde van de opleiding beschikken de deelnemers over voldoende kennis om een veiligheidsplan op te maken dat afgestemd is op de specifieke situatie van hun organisatie (openbaar bestuur of social of non-profit organisatie). Daarnaast kunnen de deelnemers de nodige maatregelen treffen (lees: actieplan opmaken) om het vereiste niveau van informatieveiligheid – volgens de richtsnoeren 2017 (GDPR) zoals aangereikt tijdens de opleiding – binnen hun organisatie te incorporeren. Deelnemers zullen daarnaast leren werken met informatieveiligheidstools om zo op objectieve wijze beveiligingsparameters te meten. Na de registratie van die meetpunten kunnen de deelnemers aaneensluitend de actiepunten definiëren die in het werkveld zullen moeten worden toegepast.

3-daags begeleidingstraject

V-ICT-OR biedt op maat begeleiding aan voor diverse organisaties in het kader van de GDPR en overige relevante wetgeving. De begeleiding helpt u te ontdekken:

  • wat GDPR/AVG betekent, en welke impact het heeft op u als organisatie;
  • welke stappen u moet doorlopen om in orde te zijn met de wetgeving rond persoonsgegevens;
  • hoe de tool u efficiënt kan helpen in het uitstippelen van een veiligheidsplan.

Voor meer info omtrent zowel de opleidingen als de begeleidingstrajecten van V-ICT-OR stuurt u best een mailtje naar: info@v-ict-or.be.