Met deze CIP-Podcasts delen we kennis over allerlei onderwerpen rondom informatiebeveiliging en privacybescherming. De podcasts zijn met name bedoeld voor professionals en bestuurders in de publieke sector en hun adviseurs.
CIP - Centrum Informatiebeveiliging en Privacybescherming
Op 6 maart jl. organiseerde CIP, in nauwe samenwerking met het privacy-team van CIO Rijk, voor de eerste keer PO Go! Bij dit evenement in de Jaarbeurs Utrecht werden de ruim 200 aanwezige privacy officers geïnspireerd door twee sprekers. Deze podcast is een registratie van Kenneth Sleijpen (strategisch adviseur bij de Informatie Beveiligingsdienst van de VNG). Hij legt uit waarom een privacy officer zijn/haar werk zou moeten organiseren en hoe dat effectief kan. Daarvoor gebruikt hij drie pijlers: fundament, teamwork en groei.
Op 6 maart jl. organiseerde CIP, in nauwe samenwerking met het privacy-team van CIO Rijk, voor de eerste keer PO Go! Bij dit evenement in de Jaarbeurs Utrecht werden de ruim 200 aanwezige privacy officers geïnspireerd door twee sprekers. Deze podcast is een registratie van het verhaal van Friederike van der Jagt (privacy advocaat bij Hunter Legal). Zij illustreert vanuit haar persoonlijke leven allerlei settings waarmee een privacy officer rekening dient te houden bij communicatie. Immers, iedere doelgroep vereist een andere aanpak.
De werelden van OT en IT groeien steeds dichter naar elkaar toe. Bij operationele technologie (OT) denken mensen vaak aan bruggen, sluizen etc., maar operationele technologie is zoveel meer dan dat. De twee domeinen hebben zich in de afgelopen decennia soms eigenstandig ontwikkeld. En de grens tussen IT en OT vervaagt doordat bijvoorbeeld OT-systemen gebruikmaken van delen van de IT-omgeving zoals netwerkverbindingen. De domeinen groeien steeds meer naar elkaar toe, vloeien zelfs samen en worden ook van elkaar afhankelijk. Dat is van grote invloed op de weerbaarheid.In de podcastserie ‘Weerbare operationele technologie en informatietechnologie gaan hand-in-hand: blijft chefsache!' onderzoeken wij met verschillende professionals uit het werkveld de verbinding en de samenhang tussen operationele technologie en informatietechnologie. @Hans Quist, CISO van de provincie Zeeland: ‘de do's en don't bij de inkoop van soft- en hardware'.Hans benadrukt het belang van voorafgaand aan een inkooptraject goed vast te stellen wat je wel of juist niet wilt hebben. En check dat ook tijdens en na je inkooptraject. Vergeet daarbij niet om de volledige leveranciersketen te beoordelen want jouw leverancier kan wel een prachtig product leveren maar waar heeft hijzelf zijn spullen staan en hoe is daarbij de beveiliging geregeld?Een paar praktische tips van Hans: let ook op de fysieke beveiliging bij OT-objecten, pas waar mogelijk segmentering toe en maak gebruik van ‘good practices' zoals bijvoorbeeld de ICO-wizard.
De werelden van OT en IT groeien steeds dichter naar elkaar toe. Bij operationele technologie (OT) denken mensen vaak aan bruggen, sluizen etc., maar operationele technologie is zoveel meer dan dat. De twee domeinen hebben zich in de afgelopen decennia soms eigenstandig ontwikkeld. En de grens tussen IT en OT vervaagt doordat bijvoorbeeld OT-systemen gebruikmaken van delen van de IT-omgeving zoals netwerkverbindingen. De domeinen groeien steeds meer naar elkaar toe, vloeien zelfs samen en worden ook van elkaar afhankelijk. Dat is van grote invloed op de weerbaarheid.In de podcastserie ‘Weerbare operationele technologie en informatietechnologie gaan hand-in-hand: blijft chefsache!' onderzoeken wij met verschillende professionals uit het werkveld de verbinding en de samenhang tussen operationele technologie en informatietechnologie. @Arjan Kapteijn, Hoofd Systeemtoezicht Markt & Bedrijfsleven bij de Autoriteit Persoonsgegevens: ‘Privacy is nog een blinde vlek in de OT-wereld'.Arjan legt uit dat bij OT veelvuldig persoonsgegevens worden verwerkt, waarbij de beveiliging van die persoonsgegevens vaak nog een ondergeschoven kindje is. Lang niet altijd wordt gezien dat er überhaupt persoonsgegevens worden verwerkt, de risico's voor de personen wiens gegevens worden verwerkt worden onjuist ingeschat en de systemen zelf blijken hiervoor onvoldoende beveiligd. Het is dus zaak met behulp van een DPIA een goede inschatting te maken en tijdig je privacy-officer en Functionaris Gegevensbescherming bij OT-vraagstukken te betrekken.
De werelden van OT en IT groeien steeds dichter naar elkaar toe. Bij operationele technologie (OT) denken mensen vaak aan bruggen, sluizen etc., maar operationele technologie is zoveel meer dan dat. De twee domeinen hebben zich in de afgelopen decennia soms eigenstandig ontwikkeld. En de grens tussen IT en OT vervaagt doordat bijvoorbeeld OT-systemen gebruikmaken van delen van de IT-omgeving zoals netwerkverbindingen. De domeinen groeien steeds meer naar elkaar toe, vloeien zelfs samen en worden ook van elkaar afhankelijk. Dat is van grote invloed op de weerbaarheid.In de podcastserie ‘Weerbare operationele technologie en informatietechnologie gaan hand-in-hand: blijft chefsache!' onderzoeken wij met verschillende professionals uit het werkveld de verbinding en de samenhang tussen operationele technologie en informatietechnologie. @Jessica Maes, coördinator binnen het team advies en kennisproducten bij het NCSC: ‘zie de beveiliging van OT niet als een apart probleem binnen je organisatie'.Met de huidige geopolitieke ontwikkelingen worden we ons steeds meer bewust van toenemende dreigingen, ook in het OT-domein. Zorg voor een integrale risico-aanpak waarbij zowel bestuurders als experts hun verantwoordelijkheid (kunnen) nemen. Maak daarbij gebruik van kennis en ervaring die zowel binnen de overheid (b.v. bij @CIP) als in samenwerking met de private sector beschikbaar is. Een voorbeeld van een praktisch handvat om met OT-security aan de slag te gaan is de BIACS voor de watersector waar Jessica een van de mede-grondleggers is. Tevens geeft Jessica een aantal cruciale aandachtspunten mee: weet wat je in huis hebt en zorg er ook voor dat je bent voorbereid op herstel voor het geval je door een incident getroffen wordt.
De werelden van OT en IT groeien steeds dichter naar elkaar toe. Bij operationele technologie (OT) denken mensen vaak aan bruggen, sluizen etc., maar operationele technologie is zoveel meer dan dat. De twee domeinen hebben zich in de afgelopen decennia soms eigenstandig ontwikkeld. En de grens tussen IT en OT vervaagt doordat bijvoorbeeld OT-systemen gebruikmaken van delen van de IT-omgeving zoals netwerkverbindingen. De domeinen groeien steeds meer naar elkaar toe, vloeien zelfs samen en worden ook van elkaar afhankelijk. Dat is van grote invloed op de weerbaarheid.In de podcastserie ‘Weerbare operationele technologie en informatietechnologie gaan hand-in-hand: blijft chefsache!' onderzoeken wij met verschillende professionals uit het werkveld de verbinding en de samenhang tussen operationele technologie en informatietechnologie. @Hans Loonen, CIO Rijksvastgoedbedrijf: ‘We zitten nog in de “mist” en die moeten we wegwerken!'.Het besef moet doordringen dat gebouwen niet alleen steen maar ook steeds meer data bevatten. Data in OT-systemen die van cruciaal belang kunnen zijn voor de gebruikers van onze objecten en daarom ook goed beveiligd moeten worden. Beveiliging van OT moet daarom onderdeel zijn van ons dagelijks werk; daar horen ook de nodige gebouw-specifieke systemen bij. Nieuwe objecten moeten voldoen aan ons security raamwerk, bestaande objecten pakken we stuk-voor-stuk aan samen met onze leveranciers en de leveranciers van die leveranciers, etc. (want zo complex is de vastgoedwereld nu eenmaal).
De werelden van OT en IT groeien steeds dichter naar elkaar toe. Bij operationele technologie (OT) denken mensen vaak aan bruggen, sluizen etc., maar operationele technologie is zoveel meer dan dat. De twee domeinen hebben zich in de afgelopen decennia soms eigenstandig ontwikkeld. En de grens tussen IT en OT vervaagt doordat bijvoorbeeld OT-systemen gebruikmaken van delen van de IT-omgeving zoals netwerkverbindingen. De domeinen groeien steeds meer naar elkaar toe, vloeien zelfs samen en worden ook van elkaar afhankelijk. Dat is van grote invloed op de weerbaarheid.In de podcastserie ‘Weerbare operationele technologie en informatietechnologie gaan hand-in-hand: blijft chefsache!' onderzoeken wij met verschillende professionals uit het werkveld de verbinding en de samenhang tussen operationele technologie en informatietechnologie. @Patricia Zorko, plaatsvervangend Directeur Generaal bij Rijkswaterstaat: ‘Ik ben als bestuurder verantwoordelijk en kan dat slechts invullen door goed verbinding te maken met onze experts en onze ketenpartners'.Als voormalig politiechef en plaatsvervangend NCTV weet Patricia als geen ander dat dreigingen van OT-omgevingen afkomstig kunnen zijn van statelijke actoren, criminelen en hackers. Maar ook menselijke fouten kunnen de oorzaak zijn van een incident. OT is als onderdeel van grote complexe installaties soms best op leeftijd waar security-by-design nog niet aan de orde was, dit betekent veelal maatwerk. ‘OT-security is chefsache en ik ben als bestuurder dan ook verantwoordelijk en aansprakelijk'.‘Als bestuurders moeten wij daarbij wel de moeite nemen om verbinding te maken met onze experts, tegelijkertijd roep ik deze experts op om ons in begrijpelijke taal te adviseren. Het is heel belangrijk om samen te werken in ketenverband en daarbij ook zoveel mogelijk kennis en ervaring te delen. Oefenen maakt daar een belangrijk onderdeel van uit temeer daar dit zicht geeft op de herstelcapaciteit in de organisatie'.
De werelden van OT en IT groeien steeds dichter naar elkaar toe. Bij operationele technologie (OT) denken mensen vaak aan bruggen, sluizen etc., maar operationele technologie is zoveel meer dan dat. De twee domeinen hebben zich in de afgelopen decennia soms eigenstandig ontwikkeld. En de grens tussen IT en OT vervaagt doordat bijvoorbeeld OT-systemen gebruikmaken van delen van de IT-omgeving zoals netwerkverbindingen. De domeinen groeien steeds meer naar elkaar toe, vloeien zelfs samen en worden ook van elkaar afhankelijk. Dat is van grote invloed op de weerbaarheid.In de podcastserie ‘Weerbare operationele technologie en informatietechnologie gaan hand-in-hand: blijft chefsache!' onderzoeken wij met verschillende professionals uit het werkveld de verbinding en de samenhang tussen operationele technologie en informatietechnologie. @Michel van Eeten, hoogleraar Cybersecurity aan de TU Delft: ‘Lang niet alle kwetsbaarheden worden door kwaadwillenden misbruikt'.Michel legt de afstand tussen OT en IT bloot aan de hand van trends en patronen bij incidenten en kwetsbaarheden. Hij constateert op basis van een aantal onderzoeken dat veel apparatuur aan het internet hangt zonder dat duidelijk is wie het in beheer heeft. Bovendien loopt deze apparatuur vaak al jaren achter met het doorvoeren van beveiligingsupdates. Waarom worden de risico's rondom de weerbaarheid van OT en IoT nog steeds te vaak onderschat? En wat zijn die risico's? Michel pleit voor het zo concreet mogelijk aanpakken van de risico's en gebruik te maken van de weerbaarheid van de mensen in de uitvoering. ‘Van wildgroei naar weerbaarheid: IT en OT verbinden in de publieke sector'.
In de moderne privacy praktijk spelen Privacy Enhancing Enhancing Technologies (PETs) een steeds grotere rol. En terecht, want deze toepassingen bieden verantwoorde oplossingen voor tal van maatschappelijk relevante en lastige problemen. Nederland vergrijst. De verwachting van het CBS (Centraal Bureau voor de Statistiek) is dat in 2030 het aantal 65-plussers het aantal jongeren (20-minners) zal overtreffen met bijna een half miljoen. De vergrijzing betekent dat jaarlijks steeds meer ouderen AOW ontvangen. In 2019 gaf de algemene rekenkamer een belangrijk signaal af, tienduizenden ouderen ontvangen geen aanvulling op hun AOW op terwijl zij er wel recht op hebben. Het gaat hierbij over de Aanvullende Inkomensvoorziening Ouderen (AIO). De SVB (de verantwoordelijke uitvoeringsorganisatie) is, in samenwerking met het UWV, op basis van deze informatie begonnen met het inzetten van PETs. Hoe kunnen burgers erop gewezen worden dat ze recht hebben op geld, waar ze nu nog geen gebruik van maken? En hoe doe je dit op een verantwoorde manier? Kerstel Nijland en Femke Lagerveld, beide van de SVB, leggen in deze podcast het probleem uit, maar ook de gekozen aanpak en wat dat opleverde. Walter van Wijk, community manager Privacy van CIP is de voice-over in de podcast. Dit is een aflevering uit de CIP podcastserie ‘Privacy in de moderne praktijk'.Meer informatie over PETs kun je vinden op Cip-overheid.nl en op nicpet.nl.
In de moderne privacy praktijk spelen Privacy Enhancing Enhancing Technologies (PETs) een steeds grotere rol. En terecht, want deze toepassingen bieden verantwoorde oplossingen voor tal van maatschappelijk relevante en lastige problemen. Kinderen die al op zeer jonge leeftijd te maken hebben met leerachterstanden, ondervinden daar vaak hun hele leven hinder van. Is het mogelijk deze leerachterstand eerder op te merken, zodat er passende maatregelen genomen kunnen worden? Door inzicht te krijgen in het bereiken van peuters met (risico op) een ontwikkelachterstand kunnen deze kinderen veel eerder geholpen worden. En door de inzet van PETs hoeft de gemeente niet de data van peuters in te hoeven zien om de nodige cijfers te kunnen berekenen. De data van de kinderen blijft altijd versleuteld. Ako Madomi van de gemeente Rotterdam was betrokken bij deze succesvolle pilot. In deze podcast legt hij samen met Toon Segers van Roseman Labs uit hoe deze casus tot leven kwam.Deze PET-inzet is genomineerd voor een van de Nederlandse Privacy Awards 2025.Walter van Wijk, community manager Privacy van CIP is de voice-over in de podcast. Dit is een aflevering uit de CIP podcastserie ‘Privacy in de moderne praktijk'.Meer informatie over PETs kun je vinden op cip-overheid.nl en op nicpet.nl.
In de moderne privacy praktijk spelen Privacy Enhancing Enhancing Technologies (PETs) een steeds grotere rol. En terecht, want deze toepassingen bieden verantwoorde oplossingen voor tal van maatschappelijk relevante en lastige problemen. Een voorbeeld hiervan is de bereikbaarheid van het OV binnen landelijke gebieden. Door het beperkte aanbod lopen de wachttijden op, dit is zeker een probleem voor inwoners die afhankelijk zijn van het OV. 'De overheid beseft onvoldoende haar eigen technologische successen'. ‘Maar de uitvoering is soms spannend.' Dit zijn citaten van Petra Berghuis (Publiek Vervoer Groningen Drenthe) en Guido Rink (wethouder gemeente Emmen). Petra en Guido hebben PETs ingezet om het OV aanbod aan te laten sluiten op de behoeften van inwoners met een bijzondere vervoersbehoefte. Tijdens de podcast beschrijven ze een inmiddels succesvolle pilot, in samenwerking met gemeentes én inwoners. Door op een veilige manier persoonsgegevens te koppelen aan vervoersbewegingen, is het OV aanbod verbeterd en heeft dit veel voordeel opgeleverd voor de inwoners.Deze pilot heeft in 2024 een van de Nederlandse Privacy Awards gewonnen. Walter van Wijk, community manager Privacy van CIP is de voice-over in de podcast. Dit is een aflevering uit de CIP podcastserie ‘Privacy in de moderne praktijk'. Voor meer informatie over PET's, bezoek CIP-overheid.nl en nicpet.nl
In deze podcast bespreken Pauline Verhaak (Ministerie Justitie & Veiligheid) en Nine Bennink (Considerati) de achtergrond en opzet van de nieuwe Handleiding Privacy by Design.
Op 29 november jl. organiseerde CIP de eerste CIP-werkconferentie. Met ca. 200 professionals is daar nagedacht over de implementatie van de nieuwe AI Act. Vanuit de thema's Ethiek, Informatiebeveiliging, Privacy en Inkoop. In de podcast legt Sven Stevenson van de Autoriteit Persoonsgegevens uit waarnaar de aandacht voor privacybescherming uitgaat bij de implementatie van deze wet. "De AI Act verduidelijkt wat een goede beheersingsmanier is voor deze technologieën. Waar het daarbij spannend wordt, gaat het vaak om mensen", licht hij toe.
Op 29 november jl. organiseerde CIP de eerste CIP-werkconferentie. Met ca. 200 professionals is daar nagedacht over de implementatie van de nieuwe AI Act. Vanuit de thema's Ethiek, Informatiebeveiliging, Privacy en Inkoop.In de podcast geeft Ron Roozendaal, plaatsvervangend Directeur-Generaal van Digitalisering van het Ministerie van BZK zijn visie op de uitdaging, die vanuit AI op ons af komen. ”Zoals de WRR aangeeft is AI een technologie die heel veel zal gaan veranderen en daarmee een eigen aanpak vereist”. Hij onderschrijft daarbij dat “het essentieel is om aan de voorkant de praktijk vorm te geven waarbij het essentieel is om samen het wiel uit te vinden”.
Op 29 november jl. organiseerde CIP de eerste CIP-werkconferentie. Met ca. 200 professionals is daar nagedacht over de implementatie van de nieuwe AI-Act. Vanuit de thema's Ethiek, Informatiebeveiliging, Privacy en Inkoop.In de podcast geeft Marleen Rodenburg (Productowner bij Gemeente Amsterdam) aan waarom het zo belangrijk is om vanuit de combinatie van de AI-act en praktijk vooraf bij te dragen aan werkbare goede wet- en regelgeving. Juist omdat je AI op verschillende manieren kunt inzetten is het belangrijk om vooraf inkoop eisen vast te stellen. Juist door de strikte kaders van de AI-Act wordt inzichtelijk welke AI we wel kunnen en willen inzetten en welke niet.
Op 29 november jl. organiseerde CIP de eerste CIP-werkconferentie. Met ca. 200 professionals is daar nagedacht over de implementatie van de nieuwe AI-Act. Vanuit de thema's Ethiek, Informatiebeveiliging, Privacy en Inkoop.In de podcast geeft Jasper Kars van het Ministerie van BZK zijn visie op de uitdagingen, die vanuit ethiek voor ons liggen. ”De impact van deze technologie is vergelijkbaar met die van elektriciteit en de stoommachine, zegt hij. Daarom moet ook de ethische kant van de nieuwe wet worden getoetst, zodat deze waarde gedreven kan worden ingebed“.
Op 29 november jl. organiseerde CIP de eerste CIP-werkconferentie. Met ca. 200 professionals is daar nagedacht over de implementatie van de nieuwe AI-Act. Vanuit de thema's Ethiek, Informatiebeveiliging, Privacy en Inkoop.In de podcast geeft Bert Jan Geveke (CIO van DUO) aan waarom het zo belangrijk is om vanuit de combinatie van de AI-act en praktijk vooraf bij te dragen aan werkbare goede wet- en regelgeving. Want wat betekent AI voor de overheid in de praktijk? De digitale voor- en achter deur van een overheidsorganisatie zijn kwetsbaar. Juist nadenken over kaders voor informatiebeveiliging zijn noodzakelijk voor het beheersen van het AI vraagstuk.
Op 29 november jl. organiseerde CIP de eerste CIP-werkconferentie. Met ca. 200 professionals is daar nagedacht over de implementatie van de nieuwe AI-Act. Vanuit de thema's Ethiek, Informatiebeveiliging, Privacy en Inkoop.In de podcast geeft Geert-Jan van de Ven (directeur CIP) aan waarom het zo belangrijk is om vanuit de praktijk vooraf bij te dragen aan werkbare goede wet- en regelgeving. Zoals hij aangeeft: “er zit energie in, het bruist. Tegelijkertijd is het hartstikke spannend, maar met alle kennis en ervaring in het netwerk kunnen we dit waarmaken”.
Eerder is door CIP al aandacht gegeven aan de inhoud van de door het Ministerie van BZK gepubliceerde handreiking voor gecombineerde uitvoering van de Impact Assessment Mensenrechten en Algoritmen (IAMA) en de Data Protection Impact Assessment (DPIA). In deze podcast (afgeleid van de betreffende webinar op 15 november 2023) wordt de praktische toepassing van deze handreiking binnen UWV toegelicht.Sprekers zijn Paula Grönloh (UWV) en Dennis van der Staak (namens het Ministerie van BZK).
In deze podcast gaat het over Privacy Enhancing Technologies. PET's maken het mogelijk analyses op versleutelde data te doen, dus zonder dat de data zelf in leesbare vorm beschikbaar zijn. Dat lijkt paradoxaal, maar het kan. Sterker nog, de wet vraagt het van ons. Het is bittere noodzaak: voor een veilige digitale samenleving kunnen we niet zonder. Wat het uitdagend maakt is dat dit veel verder gaat dan techniek alleen: rondom de goede inpassing van deze PET's zijn er nog wel wat 'best practices' te verzamelen. Het is wel een nieuw terrein voor de meeste FG's en bestuurders.
In de podcast van deze presentatie van Elisabeth Thole, reflecteert de advocaat en partner privacyrecht bij Van Doorne N.V op 5 jaar AVG. Wat heeft dit gebracht wat betreft de privacybescherming van de Nederlandse burgers, hoeveel datalekken zijn gemeld en tot hoeveel claims hebben deze datalekken geleid? Ook stelt zij een alternatieve aanpak voor om het melden van datalekken te stimuleren. Datalekken vragen niet alleen om gepaste actie wanneer ze voorkomen, maar ook voorbereiding op een crisis zijn aan te bevelen. Ter preventie is het belangrijkste uitgangspunt: 'hoe minder data per verwerking, hoe liever'. De presentatie is gegeven tijdens de CIP-voorjaarsconferentie op 8 juni 2023.
Deze bonus-podcast van de CIP-voorjaarsconferentie 2023 bevat twee soorten samenvattende bijdragen. De eerste wordt verteld door dagvoorzitter Jelle Kuiper, op basis van input van ChatGPT. De tweede komt uit de mond van Geert-Jan van de Ven (directeur CIP), die de menselijke variant deelt.
Deze podcast bevat de presentatie tijdens de CIP-voorjaarsconferentie op 8 juni 2023 over de nieuwe Netwerk- en Informatiebeveiligingsrichtlijn NIB2 die van toepassing is voor alle overheidsorganisaties. De presentatie wordt op de CIP-voorjaarsconferentie op 8 juni gegeven door:- Kim Pfeifer, Senior beleidsmedewerker overheidsbreed toezicht informatieveiligheid bij BZK;- Mr. Drs. Frank Heijligers, Coördinerend beleidsmedewerker wetgeving informatieveiligheid Openbaar Bestuur bij BZK;- Kees van der Maarel, RE RO, Coördinerend beleidsmedewerker informatieveiligheid bij BZK.Kim, Frank en Kees laten zien hoe deze nieuwe Netwerk- en Informatiebeveiligingsrichtlijn NIB2 zich vertaald naar de zorgplicht, meldplicht en het toezicht voor de sector overheid. Enerzijds naar nationale wet- en regelgeving en anderzijds naar de impact op de Baseline Informatiebeveiliging Overheid (BIO).De nieuwe regels rondom informatiebeveiliging ondersteunen onder meer samenwerking in ketens en omvatten nu ook de overheid, en worden naar verwachting eind 2024 van kracht.
Kees Verhoeven spreekt in deze podcast over de uitdagingen in dit digitale tijdperk. Niet alleen is er steeds meer mogelijk, maar zijn er ook serieuze uitdagingen vanuit informatiebeveiliging en privacybescherming, om de uitvoeringspraktijk democratisch en rechtsstatelijk te houden.Kees Verhoeven is voormalig Tweede Kamer-lid en nu eigenaar van Bureau Digitale Zaken. De presentatie is gegeven tijdens de CIP-voorjaarsconferentie op 8 juni 2023.
In deze podcast wordt de Werkagenda Waardegedreven Digtitaliseren behandeld samen met de vraag: hoe kunnen de praktijk en de ambitie elkaar versterken bij de realisatie van een stevig digitaal fundament?De presentatie wordt gegeven door Lourens Visser, CIO Rijk, namens de Staatssecretaris Koninkrijksrelaties en Digitalisering. Een citaat uit zijn betoog: 'Een waardegedreven digitale overheid, vaak onderling samenwerkend in ketens, vraagt om het kunnen vertrouwen in elkaar en leren van elkaar. Daarbij worden het respecteren van ethische principes en mensenrechten steeds belangrijker'. De presentatie is gegeven tijdens de CIP-voorjaarsconferentie op 8 juni 2023.
Podcastverslag van het panelgesprek tijdens de CIP-voorjaarsconferentie op 8 juni 2023 met de volgende personen:Paul Korremans (Privacy First), Hilary Richters (Deloitte), Hilko Batterink (Provincie Flevoland), Kees Verhoeven (Bureau Digitale Zaken) en Geert-Jan van de Ven (CIP). Anno 2023 worden overheidsorganisaties onder andere geconfronteerd met de volgende onderwerpen:- 5 jaar AVG in Nederland.- cybersecurity versus vertrouwen in relatie tot de digitaal veilige samenleving,- nieuwe cybersecurity wetgeving: steun of last voor de CISO?- IB&P = 'chefsache',- digitale technologie in relatie tot de democratische rechtsstaat.De algemene conclusie was: de AVG en wetten rondom cybersecurity zijn heel mooi, maar niet voldoende voor een veilige digitale samenleving. Uiteindelijk gaat het om respectvol samenwerken en elkaar kunnen vertrouwen.
In deze podcast spreekt Piet Sennema over de uitdagingen m.b.t. informatiebeveiliging en privacybescherming voor een waterschap.Piet Sennema is CEO Waterschap Aa en Maas en Programmaleider Cybersecurity en Privacy Waterschappen. Hij stelt onder meer: 'Verantwoorde aanpak van informatieveiligheid bestaat uit het identificeren van kwetsbaarheden en het aanbieden van relevante middelen en advies ter preventie. Een passend gevoel van urgentie, ook bij bestuurders, helpt daarbij enorm'.De presentatie is gegeven tijdens de CIP-voorjaarsconferentie op 8 juni 2023.
Jaap-Henk Hoepman, o.a. schrijver en docent op meerdere universiteiten in binnen- en buitenland, stelt zich actief ten doel om de bescherming van persoonsgegevens in Nederland op een hoger plan te brengen. Het stimuleren van ‘Privacy by Design' is daarvoor een belangrijk instrument. Hoe herstel je de onbalans in informatie - en dus macht - tussen de overheid en de burger? En wat betekent het Internet of Things voor gegevensbescherming? Over deze onderwerpen en meer praat Jaap-Henk in deze podcast met Walter van Wijk van CIP en host Robin Rotman.
‘We moeten meer samenwerken en met een meer holistische blik naar het gebruik en verwerking van gegevens kijken', zegt Isabel Barberá. Deze recente winnaar van de ‘Most Responsible AI leader' award bekijkt privacy ook vanuit een technologische en ethische optiek. Dat is zó interessant dat Isabel ook internationaal actief is, onder meer voor ENISA en de EDPB. In deze podcast is ze in gesprek met Walter van Wijk (CIP) en Robin Rotman (host). Daarin vertelt ze onder meer over haar online bibliotheek met risico's rondom AI. Want veiligheid vindt ook zij belangrijk.
Jacques Eding is Chief Security Officer bij de Nederlandse Zorgautoriteit, en heeft ook een achtergrond in privacy. Hij zegt, in gesprek met Walter van Wijk (CIP) en Robin Rotman (host), dat privacy af moet van het imago van ‘neen-zeggers'. Hij stelt: ‘Begin bij een nieuwe project of werkproces met een uitleg erover aan de buitenwereld. Als het wordt geaccepteerd, doe je aan privacy-by-design in de praktijk. Verder is het effectief om privacy te bekijken vanuit de kant van informatieveiligheid. En nog efficiënt en kostenbewust ook'. Daarnaast staat de ethische kant van het verwerken van gegevens bij Jacques hoog op de agenda.Luister ook de andere afleveringen van de CIP podcastserie ‘Captains of Privacy'. Dit is aflevering twee van de in totaal vier in deze tweede serie.
In de eerste aflevering van Captains of Privacy deel II zijn Walter van Wijk (CIP) en Robin Rotman (host) in gesprek met Marie-José Bonthuis. Marie-José is ondernemer, FG-coach en -trainer en schrijver van onder meer het boek ‘Senior Privacy Professional'. Marie-José maakt zich zorgen over de macht van de grote tech-giganten en pleit voor veel bredere toepassing van ‘privacy by design'. Ze werkt aan manieren om privacy meer te vervlechten met de bedrijfsvoering, mét ondersteuning van managers en bestuurders. Volgens Marie-José is het privacy-vak een creatief vak, maar ook een vakgebied dat meer volwassen moet worden.
Op 15 maart 2023 spraken Gerrit-Jan Zwenne en Taetske van der Reijt in een CIP webinar over de Verzamelwet. Deze podcast is de geluidsregistratie van dit webinar.Gerrit-Jan, advocaat en hoogleraar aan de universiteit van Leiden, en Taetske, wetgevingsjurist bij het Ministerie van Justitie & Veiligheid spraken over de diverse onderdelen van deze nieuwe wet. Wat betekent het voor privacybescherming, welke impact zien zij, wanneer wordt hij (waarschijnlijk) van kracht, wat is de internationale context, e.d.
Na enkele jaren als Functionaris Gegevensbescherming te hebben gewerkt bij de gemeente Den Haag verhuisde Irith Kist in 2018 in dezelfde functie naar het Antoni van Leeuwenhoek ziekenhuis en het Nederlands Kanker Instituut. Zij stelt zichzelf vragen als: ‘Wat is de bedoeling achter de AVG?' En ‘hoe kunnen we de vertaalslag zo goed mogelijk maken naar de praktijk?' En in haar dagelijkse praktijk komt dat vaak neer op het moeten beantwoorden van de ‘wat is het belang ván de patiënt en het belang vóór de patiënt?' Maar dan wel genuanceerd. Daaraan werkt Irith en daarover spreekt ze geregeld op internationale congressen. Het verhaal van een zeer verantwoordelijke professional, die op weg is naar een PhD.
Financiële instellingen - waaronder het Bureau Krediet Registratie - functioneren zeker niet foutloos, zo weet Deepak Thakoerdien als geen ander. Samen met zijn collega's bij het door hem opgerichte bureau Dynamiet Nederland bestrijdt hij al jaren fouten in systemen, die burgers veel onrecht berokkenen. Onterecht verleende risico-codes, traag uitgevoerde herstelacties e.d. resulteren - nog steeds - te vaak en onnodig in forse financiële beperkingen voor betrokkenen. Zelfs na 1.300 gewonnen rechtszaken. Uit bewogenheid met die betrokkenen brak hij zelf zijn rechtenstudie af. Toch ziet hij zichzelf niet als vijand van de sector, maar wil juist met hen samenwerken. En ziet hij licht aan het einde van de tunnel.
Als Functionaris Gegevensbescherming bij TNO is Remy van den Boom zich bewust van de potentiële valkuil om alles alleen volgens de regeltjes te willen doen. Hoe neem je collega's mee in een verantwoorde werkwijze, bijvoorbeeld rondom het voorbereiden en uitvoeren van ‘mens-gebonden' onderzoek. Aandacht voor privacy dient ingebed te zijn in de reguliere werkprocessen. Daarvoor zullen echter wel interne weerstanden overwonnen moeten worden. Want aandacht voor privacy komt altijd bovenop het ‘normale' werk. Eerder was Remy kwartiermaker AVG bij de IND.
‘We should play more hardball' stelt de langstzittende Nederlandse Europarlementariër Sophie in ‘t Veld. Sinds 2004 vertegenwoordigt zij namens D66 de Nederlandse belangen in Europa. Zij was al betrokken bij de AVG/GDPR toen er nog over werd onderhandeld. Ze is onder meer bezorgd over de afnemende mogelijkheid voor burgers om de overheid te kunnen controleren. Ook vecht zij voor digitale vrijheid. Een verhaal over privacy vanuit een internationale optiek. Sophie is nog steeds bevlogen en vasthoudend.
In de vierde en laatste duo publicatie van de podcastserie Hacken in de praktijk!, vanuit het perspectief van de Ethical Hacker wordt de volgende vraag beantwoordt: Hoe kan ik een hack zien aankomen?
In de vierde en laatste duo publicatie van de podcastserie Hacken in de praktijk!, vanuit het perspectief van de CISO wordt de volgende vraag beantwoordt: Hoe kan ik een hack zien aankomen?
Het bestrijden van ziekten staat soms op gespannen voet met verantwoorde gegevensbescherming. Welk belang krijgt dan de overhand? Die worsteling herkent Chris van Balen, privacy-jurist bij het ministerie van VWS, eerder werkzaam bij de Autoriteit Persoonsgegevens en voormalig advocaat. De druk op de juiste afweging neemt verder toe door grote publieke belangstelling. Hij stelt: ‘er is teveel krampachtigheid in privacy-land'. Zijn advies: ‘focus op wat wel mag, niet op wat niet mag!'
In de derde duo publicatie van de podcastserie Hacken in de praktijk!, vanuit het perspectief van de Ethical Hacker wordt de volgende vraag beantwoordt: Help ik ben gehackt?! Hoe nu verder?
In de derde duo publicatie van de podcastserie Hacken in de praktijk!, vanuit het perspectief van de CISO wordt de volgende vraag beantwoordt: Help ik ben gehackt?! Hoe nu verder?
In de tweede duo publicatie van de podcastserie Hacken in de praktijk!, vanuit het perspectief van Gabor Verputten CISO van Waterschapshuis wordt de volgende vraag beantwoordt: Wat is de rol van de CISO binnen een digitale crisis?
In de tweede duo publicatie van de podcastserie Hacken in de praktijk!, vanuit het perspectief van de Ethical Hacker wordt de volgende vraag beantwoordt: Wat is de rol van de Blue Team Ethical Hacker binnen een digitale crisis?
Technologie en gegevensbescherming kunnen elkaar versterken. Dat geldt zeker voor het nieuwe terrein van ‘Privacy Enhancing Technologies'. In dit werkveld is Toon Segers actief vanuit Roseman Labs, waarvan hij medeoprichter is. Hij vertelt in een gesprek met Walter van Wijk van CIP en host Robin Rotman over zijn visie en drijfveren. En hij legt uit wat deze nieuwe technologieën op basis van onder meer cryptografie kunnen betekenen voor de (nabije) toekomst van gegevensbescherming. Een enorme stimulans voor de aanpak van complexe maatschappelijke vraagstukken.Ook de andere afleveringen van de CIP podcastserie ‘Captains of Privacy' kun je hier beluisteren. Dit is aflevering 3 van de in totaal 8.
‘Privacy dient eigenlijk verankerd zijn in de processen.' Dat zegt Marlon Domingus, Functionaris Gegevensbescherming bij de Erasmus Universiteit Rotterdam (EUR). En: ‘Zou jij je minderjarige dochter blootstellen aan de gemaakte afspraken op privacy-gebied?' Met die indringende reality check werkt Marlon aan gegevensbescherming binnen de EUR, waarbij privacy governance hoog in zijn vaandel staat. Hij is in deze podcast in gesprek met Walter van Wijk van CIP en host Robin Rotman.Luister hier ook de andere afleveringen van de CIP podcastserie ‘Captains of Privacy'. Dit is aflevering 2 van de in totaal 8.
In de eerste duo publicatie van de podcastserie Hacken in de praktijk!, vanuit het perspectief van de Ethical Hacker wordt de volgende vraag beantwoordt: “Hoe zet ik een ethisch hacker in?”
In de eerste duo publicatie van de podcastserie Hacken in de praktijk!, vanuit het perspectief van Jeroen Schipper de CISO van Gemeente Den Haag wordt de volgende vraag beantwoordt: “Hoe zet ik een ethisch hacker in?”
In deze eerste aflevering van de podcastserie Captains of Privacy deelt Annechien Sloots, in een gesprek met Walter van Wijk van CIP en host Robin Rotman, haar ervaringen. Zij was onder meer Functionaris Gegevensbescherming bij de Autoriteit Persoonsgegevens en richt zich nu vooral op het trainen en coachen van aanstormende privacy professionals. Want het is moeilijk om de AVG toe passen in de praktijk. En veel organisaties, ook binnen de overheid, hebben hun privacy-zaken onvoldoende op orde. Hoe ontkom je in dit vak aan de negatieve spiraal? Kijk naar wat er wél kan! Annechien werd verkozen tot Beste Onafhankelijke Jurist van 2022. Een interessante podcast met een gedreven professional.
In deze podcast vertellen Frans Hut van de gemeenten Haarlem en Marc Hullegie over Internet of Things en de bijbehorende beveiliging ervan in een grote stad. Ze kwamen de nodige verrassingen tegen. Dit verhaal is één van de beschreven voorbeelden in de CIP Whitepaper IoT II - 'Weerbaar in de Praktijk'. Je kunt deze whitepaper hier vinden: https://cip-overheid.nl/productcategorieën-en-worshops/producten/secure-software/#Internet-of-Things
Artificial Intelligence kan ethisch verantwoord worden ingezet. Techniek kan daarbij ondersteunen. Over het hoe en wanneer praten Rob Elsinga, national technology officer bij Microsoft en Leen Roosendaal, directeur bij het Centraal Bureau voor Statistiek, twee grootverwerkers van data. Privacy preserving en andere methodologieën komen langs, met Robin Rotman als host.
Er zitten tal van voordelen aan gezichtsherkenning, een soort toepassing die ook ethisch verantwoord kan worden ingezet. Dat is de mening van Katinka Knops (politie) en Alex Corra (SVB). Dat gaat niet zomaar, ontdekt ook host Robin Rotman. De meeste betrokken organisaties, leveranciers en gebruikers, zijn nog op ontdekkingsreis. Ook de politiek onderzoekt deze grenzen.