Gegevensbescherming in de praktijk volgens VTC-richtlijnen

Tijdens deze strategische infosessie krijgt u aan de had van een getuigenis een blik achter de schermen hoe organisaties in de publieke sector de uitdagingen betreffende gegevensbescherming rekening houdend VTC-richtlijnen op een efficiënte manier kunnen aanpakken.

Vooral de combinatie deze VTC-richtlijnen in praktijk omzetten rekening houdend met innovatieve cloud oplossing - zoals Microsoft 365 - zonder hierbij aan efficiënte en gebruiksvriendelijkheid in te boeten blijkt in de realiteit een zware uitdaging te zijn!

Ontdek hoe overheidsinstanties veilig en efficiënt omgaan met gegevensbescherming en cyberveiligheid - in lijn met de VTC-richtlijnen én NIS 2 - zonder in te boeten op gebruiksgemak!

U verwerft de nodige kennis en inzichten betreffende informatieveiligheid en privacy gezien vanuit de AVG (GDPR) én VTC-richtlijnen en NIS2  dit specifiek voor wat voor de publieke sector (openbare besturen, steden gemeenten, nutsbedrijven, intercommunales, OCMW, Brandweer, politiezones,…)  van toepassing is.  Tevens wordt er kort ingegaan op de AI act en AI geletterdheid.

Op basis van een praktijkgetuigenis (Pidpa case) verwerft u de nodige inzichten hoe deze regelgeving op een gebruiksvriendelijke wijze (mits gebruik van de juiste technologie) toe te passen in de praktijk waarbij gebruiksvriendelijkheid en ook integratie met bestaande software (oa. Microsoft 365) niet uit het oog verloren wordt.

U krijgt inzicht in de architectuur én in de innovatieve technologieën die nodig zijn om zowel te beantwoorden (requirements), aan compliance (legal), gebruiksvriendelijksheid (UX) en

integratie met bestaande (reeds aanwezige) technologieën zoals Microsoft 365.

VTC-compliant of niet?

Voor veel overheidsinstanties blijft het onduidelijk of ze volledig voldoen aan de VTC-richtlijnen vandaag. "Het Digitaal Sociaal Dossier (DSD)" laat zien dat de VTC een standpunt heeft ingenomen, maar dit roept veel vragen op, met name voor organisaties die met Microsoft 365 werken. Hoe kun men compliant kan blijven zonder aan efficiëntie en gebruiksvriendelijkheid in te boeten?

De nieuwste VTC-mededeling brengt nieuwe uitdagingen met zich mee, met name op het gebied van interpretatie en praktische toepassing. Hoe vertaalt men deze regelgeving naar een werkbare oplossing die zowel rechtszekerheid als werkbare IT-processen biedt?

Daarnaast speelt de huidige politieke situatie een belangrijke rol bij gegevensbescherming in Europa. De focus op digitale soevereiniteit en gegevensbeveiliging wordt sterker, met strengere eisen om gevoelige informatie binnen de Europese grenzen te houden. Hoe kunnen overheidsinstanties blijven innoveren en digitaliseren in een wereld waarin, met slechts twee muisklikken, continentale grenzen soms kunnen worden overschreden als het gaat om gegevensopslag (data @ rest), en tegelijkertijd voldoen aan steeds strengere wet- en regelgeving?

Deze strategische infosessie toont in volgende stappen aan:

• waarom en wat er de door “wetgever” - VTC-richtlijnen én NIS2 - verwacht wordt,
• hoe gevoelige informatie veilig beheren binnen de huidige wet- en regelgeving
• hoe veilig samenwerken met gestructureerde gegevens en archivering in DAV
• wat de high level technische oplossing architectuur van deze oplossing is!

Tijdens deze strategische infosessie - specifiek afgestemd op de publieke sector - gaan wij dieper in over hoe overheden de balans moeten vinden tussen strikte compliance (wetgeving), innovatieve cloudgedreven samenwerking en dit alles zonder afbreuk te doen aan gebruikers gemak.

Vertrekkende vanuit het wettelijk kader wordt er eerst nagegaan aan welke vereisten er dient voldaan te worden. Vervolgens wordt in dit via de inspirerende Pidpa praktijkcase aangetoond hoe dit in de praktijk wordt omgezet. Hierbij wordt aangetoond hoe  gestructureerde gegevens in real time gekoppeld worden aan collaboratieplatformen met als doel efficiënter samen te werken met verschillende stakeholders zoals onderaannemers, gemeenten en ….  Tot slot krijgt een inzicht in de architectuur deze oplossing en ook in alle vereisten waaraan zo’n architectuur dient te voldoen!

Wat kent u na het volgen van deze infosessie?

U verwerft de nodige kennis en inzichten betreffende informatieveiligheid en privacy gezien vanuit de AVG (GDPR) én VTC-richtlijnen en NIS2  dit specifiek voor wat voor de publieke sector (openbare besturen, steden gemeenten, nutsbedrijven, intercommunales, OCMW, Brandweer, politiezones,…)  van toepassing is.  Tevens wordt er kort ingegaan op de AI act en AI geletterdheid.

Op basis van een praktijkgetuigenis (Pidpa case) verwerft u de nodige inzichten hoe deze regelgeving op een gebruiksvriendelijke wijze (mits gebruik van de juiste technologie) toe te passen in de praktijk waarbij gebruiksvriendelijkheid en ook integratie met bestaande software (oa. Microsoft 365) niet uit het oog verloren wordt.

U krijgt inzicht in de architectuur én in de innovatieve technologieën die nodig zijn om zowel te beantwoorden (requirements), aan compliance (legal), gebruiksvriendelijksheid (UX) en

integratie met bestaande (reeds aanwezige) technologieën zoals Microsoft 365.

Management verantwoordelijk voor Cyberveiligheid en weerbaarheid (NIS2 compliance)

DPO’s, of personen die verantwoordelijk zijn voor informatieveiligheid, persoon gegevensbescherming (ifv AVG (GDPR), VTC richtlijnen)

IT Managers, of diensthoofden IT verantwoordelijk voor Cybersecurity, weerbaarheid en compliance NIS2 en maar verantwoordelijk voor het technische luik van de AVG (GDPR) en VTC richtlijnen.

Professionals actief binnen publieke sectororganisaties zoals:

• Gemeenten en steden
• Intercommunales
• Nutsbedrijven
• OCMW’s en sociale diensten
• Politiezones en brandweerzones
• Vlaamse agentschappen en administraties

• Notie van GDPR (AVG), VTC-richtlijnen en NIS2
• Kennis van eigen organisatie- en bedrijfsprocessen

Deel 1: Update over gegevensbescherming en compliance in de publieke sector.

Inzicht geven in de laatste ontwikkelingen en standpunten over gegevensbescherming (VTC-richtlijnen), privacy, compliance, Cybersecurity en weerbaarheid (NIS2) inclusief de hedendaagse uitdagingen die dit met zich meebrengt voor overheidsinstanties.

Gastspreker deel 1 - Kris Proost, onafhankelijke Data Protection Officer (DPO) en Information Security Consultant @Intercommunale Ontwikkelingsmaatschappij Kempen

Deel 2: hoe innovatieve technologieën kunnen worden ingezet om compliant te blijven zonder afbreuk te doen aan de gebruiksvriendelijkheid van Microsoft-toepassingen.

• Ongestructureerde data - documentbeheer en Office Web Apps Server-integratie.
• Gestructureerde data - integratie met Magda, SAP en andere systemen.

Gastspreker deel 2: Ometa

Deel 3: Inspiring use case Pidpa

Hoe gegevens in realtime deelt met gemeenten, aannemers en adviseurs op een veilige en efficiënte manier - zonder gegevens te dupliceren.

Gastspreker deel 3: Tom Van Eysendeyk | Manager Applications Client & Front-end bij Pidpa

Deel 4: Hoe privacy, betrouwbaarheid en schaalbaarheid en in een robuuste, veilige infrastructuur inrichten die volledig in lijn ligt met de Europese regelgeving?

Gastspreker deel 4: Marijn Willems, Senior Solution Sales bij Combell stelt zijn organisatie voor: een onafhankelijke datacenterpartner met Europese roots

Deel 5 - Live demo’s

Na de inhoudelijke sessies voorzien we interactieve live demonstraties met experts van de betrokken organisaties. U krijgt de kans om de technologieën en oplossingen van dichtbij te ervaren en gerichte vragen te stellen aan specialisten ter plaatse.

Aansluitend is er een netwerkmoment, waar u ervaringen kunt uitwisselen met collega’s uit de publieke sector, sprekers en technologiepartners.