Gegevensbescherming in de publieke sector: Hoe balanceren tussen compliance en cloud innovations

VTC-compliant of niet?

Tijdens deze strategische infosessie krijg je via een getuigenis een blik achter de schermen. Je ontdekt hoe organisaties in de publieke sector de uitdagingen rond gegevensbescherming efficiënt kunnen aanpakken, rekening houdend met de meest recente VTC-richtlijnen.

Voor veel overheidsinstanties (steden, gemeenten, OCMW’s, Brandweer, politiezones, ziekenhuizen,...) is het niet altijd duidelijk of ze vandaag voldoen aan de geldende VTC-richtlijnen.

'Het Digitaal Sociaal Dossier' (DSD) laat zien dat de VTC een standpunt heeft ingenomen (zie VTC-omzetbrief), maar dat roept tegelijk heel wat vragen op. Vooral bij organisaties die werken met bvb Microsoft 365 blijft de onzekerheid groot.

Hoe blijf je VTC compliant zonder in te boeten aan efficiëntie en gebruiksvriendelijkheid?

De combinatie van de VTC-richtlijnen toepassen én tegelijk rekening houden met innovatieve cloudoplossingen - zoals Microsoft 365 - blijkt in de praktijk een grote uitdaging. Hoe blijf je efficiënt en gebruiksvriendelijk werken zonder aan compliance in te boeten?

Ontdek tijdens deze sessie hoe overheidsinstanties gegevensbescherming en cyberveiligheid veilig en efficiënt aanpakken - volledig in lijn met de VTC-richtlijnen én NIS 2 - zonder in te boeten op gebruiksgemak!

Na het volgen van deze infosessie verwerf je de nodige kennis en inzichten over informatieveiligheid en privacy, specifiek voor de publieke sector (steden, gemeenten, nutsbedrijven, intercommunales, OCMW's, brandweer, politiezones, ziekenhuizen,...)

We bekijken dit vanuit de AVG (GDPR), de VTC-richtlijnen en NIS2, en gaan kort in op de AI act en het belang van AI-geletterdheid.

Op basis van een praktijkgetuigenis (Pidpa case) ontdek je de nodige inzichten hoe je deze regelgeving op een gebruiksvriendelijke manier kunt toepassen, met de juiste technologie en integratie met bestaande software, oa. Microsoft 365, zonder in te boeten aan efficiëntie of gebruiksgemak.

U krijgt bovendien inzicht in:

• De architectuur van de oplossing.
• De innovatieve technologieën die nodig zijn om te beantwoorden (reguirements) aan wettelijke vereisten (compliance), een optimale gebruikservaring (UX) te garanderen en naadloos te integreren met bestaande systemen zoals Microsoft 365.

Hoe gaan overheidsinstellingen en publieke organisaties vandaag om met de uitdagingen rond gegevensbescherming?

Tijdens deze sessie ontdekt u wat erbij komt kijken om volledig te voldoen aan de nieuwste VTC-richtlijnen.

Deze strategische infosessie toont in volgende stappen aan:

• Wat en waarom: wat de 'wetgever' verwacht - VTC-richtlijnen (regulator), NIS2 en AI act,
• hoe gevoelige informatie veilig beheren binnen de huidige wet- en regelgeving
• wat high level technische architectuur van deze oplossing inhoudt!
• Impact qua gebruiksvriendelijkheid minimaliseren  

Aan de hand van een inspirerende praktijkcase van Heist-op-den-Berg, laten wij zien hoe gestructureerde gegevens in real time gekoppeld kunnen worden aan bestaande samenwerkingsplatformen, zoals de Microsoft producten. Waardoor alle stakeholders veel vlotter kunnen blijven samenwerken met onderaannemers, gemeenten en andere actoren.

Management verantwoordelijk voor Cyberveiligheid en weerbaarheid (NIS2 compliance)

DPO’s, of personen die verantwoordelijk zijn voor informatieveiligheid, persoon gegevensbescherming (ifv AVG (GDPR), VTC richtlijnen)

IT Managers, of diensthoofden IT verantwoordelijk voor Cybersecurity, weerbaarheid en compliance NIS2 en maar verantwoordelijk voor het technische luik van de AVG (GDPR) en VTC richtlijnen.

Professionals actief binnen publieke sectororganisaties zoals:

• Gemeenten en steden
• Intercommunales
• Nutsbedrijven
• OCMW’s en sociale diensten
• Politiezones en brandweerzones
• Vlaamse agentschappen en administraties

• Notie van GDPR (AVG), VTC-richtlijnen en NIS2
• Kennis van eigen organisatie- en bedrijfsprocessen

Deel 1: Update over gegevensbescherming en compliance in de publieke sector.

Inzicht geven in de laatste ontwikkelingen en standpunten over gegevensbescherming (VTC-richtlijnen), privacy, compliance, cybersecurity en weerbaarheid rekeninghoudend met NIS2 en AI Act inclusief de hedendaagse uitdagingen die dit met zich meebrengt voor overheidsinstanties.

• De impact van recentste VTC-richtlijnen (brief van VTC) mbt verwerking, stokkeren van persoonsgegevens en encyptie van deze data.
• Van Schrems II-arrest over EDPB richtsnoeren
• Goedkeuring adequaatheidsbesluit EU-US data privacy
• NIS2 en AI Act

Gastspreker deel 1:

• Sessie Gent: Stephanie Witters | Legal Expert Cyber incident management en docent @SBM
• Sessie Antwerpen: Kris Proost | Data Protection Officer (DPO) en Informatieveiligheidsconsulent WZK (Welzijnszorg Kempen)

Deel 2: hoe innovatieve technologieën kunnen worden ingezet om compliant te blijven zonder afbreuk te doen aan de gebruiksvriendelijkheid van Microsoft-toepassingen.

• Ongestructureerde data - documentbeheer en Office Web Apps Server-integratie.
• Gestructureerde data -  integratie met overheidsplatformen, interne backoffice systemen en andere databronnen.

Gastspreker deel 2: Luc Deleu | Datagedreven Organisatie architect gespecialiseerd in compliancy en security  (Ometa)

Deel 3: Inspirerende getuigenis: Gemeente Heist-op-den-Berg  

Hoe brongegevens delen tussen verschillende actoren zoals gemeenten, aannemers en adviseurs en dit op een veilige en efficiënte manier zonder gegevens te dupliceren.

Gastspreker deel 3: Dirk Van Loock | IT manager, Gemeente Heist-op-den-Berg

Deel 4: Veiligheidsbouwstenen aangereikt vanuit de Vlaamse Overheid

• Overzicht van verschillende veiligheidsbouwenstenen die door de Vlaamse Overheid als de norm beschouwd worden
• Hoe praktische aan de slag met deze bouwstenen?

Gastspreker deel 4: Peter Van Lier | Senior Program Manager @ Vlaamse Overheid

Deel 5: Hoe privacy, betrouwbaarheid en schaalbaarheid en in een robuuste, veilige infrastructuur inrichten die volledig in lijn ligt met de Europese regelgeving?

Gastspreker deel 5: Marijn Willems | Senior Solution Sales bij Combell

• Onafhankelijke datacenterpartner met Europese roots
• Managed services
• Wat en waarom betreffende S3 storage (MinIO) oplossingen

Aansluitend is er een netwerkmoment met een hapje en een drankje, waar je ervaringen kunt uitwisselen met collega’s uit de publieke sector, sprekers en technologiepartners.