Gegevensbescherming in de praktijk volgens VTC-richtlijnen

VTC-compliant of niet?

Tijdens deze strategische infosessie krijgt u aan de had van een getuigenis een blik achter de schermen hoe organisaties in de publieke sector de uitdagingen betreffende gegevensbescherming rekening houdend met de meest recente VTC-richtlijnen op een efficiënte manier kunnen aanpakken.

Voor veel overheidsinstanties (steden, gemeenten, OCMW’s, Brandweer, politiezones, ziekenhuizen, …) blijft het onduidelijk als zij al dan niet voldoen aan de VTC-richtlijnen die vandaag geldig zijn. 'Het Digitaal Sociaal Dossier' (DSD) laat zien dat de VTC een standpunt (zie VTC omzetbrief) heeft ingenomen, maar dit roept veel vragen op, met name voor organisaties die bvb met Microsoft 365 werken.

Hoe kan men VTC compliant blijven zonder aan efficiëntie en gebruiksvriendelijkheid in te boeten?

Vooral de combinatie deze VTC-richtlijnen in praktijk omzetten rekeninghoudend met innovatieve cloudoplossingen - zoals Microsoft 365 - zonder hierbij aan efficiënte en gebruiksvriendelijkheid in te boeten blijkt in de realiteit een zware uitdaging te zijn!

Ontdek hoe overheidsinstanties veilig en efficiënt omgaan met gegevensbescherming en cyberveiligheid - in lijn met de VTC-richtlijnen én NIS 2 - zonder in te boeten op gebruiksgemak!

U verwerft de nodige kennis en inzichten betreffende informatieveiligheid en privacy gezien vanuit de AVG (GDPR) én VTC-richtlijnen en NIS2  dit specifiek voor wat voor de publieke sector (openbare besturen, steden gemeenten, nutsbedrijven, intercommunales, OCMW, Brandweer, politiezones,…)  van toepassing is.  Tevens wordt er kort ingegaan op de AI act en AI geletterdheid.

Op basis van een praktijkgetuigenis (Pidpa case) verwerft u de nodige inzichten hoe deze regelgeving op een gebruiksvriendelijke wijze (mits gebruik van de juiste technologie) toe te passen in de praktijk waarbij gebruiksvriendelijkheid en ook integratie met bestaande software (oa. Microsoft 365) niet uit het oog verloren wordt.

U krijgt inzicht in de architectuur én in de innovatieve technologieën die nodig zijn om zowel te beantwoorden (requirements), aan compliance (legal), gebruiksvriendelijksheid (UX) en

integratie met bestaande (reeds aanwezige) technologieën zoals Microsoft 365.

Tijdens deze sessie krijg je inzicht in hoe overheidsinstellingen en publieke organisaties die uitdaging vandaag aangaan en waarmee men allemaal dient rekening te houden om te voldoen aan meest recente VTC-richtlijnen.

Deze strategische infosessie toont in volgende stappen aan:

• waaromen wat er de door “wetgever” - VTC-richtlijnen (regulator), NIS2 en AI act- verwacht wordt,
• hoegevoelige informatie veilig beheren binnen de huidige wet- en regelgeving
• wat high level technische oplossing architectuur van deze oplossing is!
• Impact qua gebruiksvriendelijkheid voor de gebruiker minimaliseren  

Aan de hand van een inspirerende praktijkcase van Heist-op-den-Berg,  laten wij zien hoe zij gestructureerde gegevens in real time gekoppeld kunnen worden aan bestaande samenwerkingsplatformen zoals de Microsoft producten waardoor alle stakeholders veel vlotter kunnen blijven samenwerken met onderaannemers, gemeenten en andere actoren.

Wat kent u na het volgen van deze infosessie?

U verwerft de nodige kennis en inzichten betreffende informatieveiligheid en privacy gezien vanuit de AVG (GDPR) én VTC-richtlijnen en NIS2  dit specifiek voor wat voor de publieke sector (openbare besturen, steden gemeenten, nutsbedrijven, intercommunales, OCMW, Brandweer, politiezones, ziekenhuizen…)  van toepassing is.  Tevens wordt er kort ingegaan op de AI act en AI geletterdheid.

Op basis van een praktijkgetuigenis (Pidpa case) verwerft u de nodige inzichten hoe deze regelgeving op een gebruiksvriendelijke wijze (mits gebruik van de juiste technologie) toe te passen in de praktijk waarbij gebruiksvriendelijkheid en ook integratie met bestaande software (oa. Microsoft 365) niet uit het oog verloren wordt.

U krijgt inzicht in de architectuur én in de innovatieve technologieën die nodig zijn om zowel te beantwoorden (requirements), aan compliance (legal), gebruiksvriendelijksheid (UX) en

integratie met bestaande (reeds aanwezige) technologieën zoals Microsoft 365.

Management verantwoordelijk voor Cyberveiligheid en weerbaarheid (NIS2 compliance)

DPO’s, of personen die verantwoordelijk zijn voor informatieveiligheid, persoon gegevensbescherming (ifv AVG (GDPR), VTC richtlijnen)

IT Managers, of diensthoofden IT verantwoordelijk voor Cybersecurity, weerbaarheid en compliance NIS2 en maar verantwoordelijk voor het technische luik van de AVG (GDPR) en VTC richtlijnen.

Professionals actief binnen publieke sectororganisaties zoals:

• Gemeenten en steden
• Intercommunales
• Nutsbedrijven
• OCMW’s en sociale diensten
• Politiezones en brandweerzones
• Vlaamse agentschappen en administraties

• Notie van GDPR (AVG), VTC-richtlijnen en NIS2
• Kennis van eigen organisatie- en bedrijfsprocessen

Deel 1: Update over gegevensbescherming en compliance in de publieke sector.

Inzicht geven in de laatste ontwikkelingen en standpunten over gegevensbescherming (VTC-richtlijnen), privacy, compliance, Cybersecurity en weerbaarheid rekeninghoudend met NIS2 en AI Act inclusief de hedendaagse uitdagingen die dit met zich meebrengt voor overheidsinstanties.

• De impact van recentste VTC richtlijnen (brief van VTC) mbt verwerking, stokkeren van persoonsgegevens en encyptie van deze data.
• Van Schrems II-arrest over EDPB richtsnoeren
• Goedkeuring adequaatheidsbesluit EU-US data privacy
• NIS2 en AI Act

Gastspreker deel 1 - Kris Proost, onafhankelijke Data Protection Officer (DPO) en Information Security Consultant @Intercommunale Ontwikkelingsmaatschappij Kempen

Deel 2: hoe innovatieve technologieën kunnen worden ingezet om compliant te blijven zonder afbreuk te doen aan de gebruiksvriendelijkheid van Microsoft-toepassingen.

• Ongestructureerde data - documentbeheer en Office Web Apps Server-integratie.
• Gestructureerde data -  integratie met overheidsplatformen, interne backoffice systemen en andere databronnen.

Gastspreker deel 2: Luc Deleu, Datagedreven Organisatie architect gespecialiseerd in compliancy en security  (Ometa)

Deel 3: Inspirerende getuigenis: Gemeente Heist-op-den-Berg  

Hoe brongegevens delen tussen verschillende actoren zoals gemeenten, aannemers en adviseurs en dit op een veilige en efficiënte manier zonder gegevens te dupliceren.

Gastspreker deel 3: Dirk Van Loock - IT manager  Gemeente Heist-op-den-Berg)

Deel 4: Bouwstenen aangereikt vanuit de overheid

• Overzicht van verschillende bouwenstenen die “verplicht” dienen gebruikt te worden door overheden
• Hoe praktische aan de slag met deze bouwstenen?

Gastspreker deel 4: Peter Van Lier | Senoir Program Manager @ Vlaamse Overheid

Deel 5: Hoe privacy, betrouwbaarheid en schaalbaarheid en in een robuuste, veilige infrastructuur inrichten die volledig in lijn ligt met de Europese regelgeving?

Gastspreker deel 5: Marijn Willems, Senior Solution Sales bij Combell

• Onafhankelijke datacenterpartner met Europese roots
• Managed services
• Wat en waarom betreffende S3 storage (MinIO) oplossingen

Aansluitend is er een netwerkmoment met een hapje en een drankje, waar u ervaringen kunt uitwisselen met collega’s uit de publieke sector, sprekers en technologiepartners.