Themasessie Privacy by Design: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
k (Tekstueel)
(uitgelicht in verleden tijd gezet)
 
(18 tussenliggende versies door 4 gebruikers niet weergegeven)
Regel 1: Regel 1:
<noinclude>{{Uitgelicht|'''''NB:''''' Deze themasessie is onderdeel van het [[Inhoudelijk programma rond NORA Gebruikersraad 2017|inhoudelijk programma]] rondom de [[NORA Gebruikersraad]] van 14 november 2017. De Themasessies [[Themasessie Digitale Authenticatie en identificatie|Digitale Authenticatie en identificatie]], [[Themasessie Privacy by Design|Privacy by Design]] en [[Themasessie Digitale Mobiliteit|Digitale Mobiliteit]] vinden gelijktijdig plaats in verschillende zaaltjes. Na afloop van deze sessies worden de [[Presentatie nieuwste ontwikkelingen NORA 2017|nieuwste ontwikkelingen van de NORA]] gepresenteerd. Gelijktijdig vergaderen de leden van de NORA Gebruikersraad. We sluiten om 17.00 uur af met een borrel voor alle deelnemers van deze dag.}}</noinclude>
<noinclude>{{Uitgelicht|'''''NB:''''' Deze themasessie was onderdeel van het [[Inhoudelijk programma rond NORA Gebruikersraad 2017|inhoudelijk programma]] rondom de [[NORA Gebruikersraad]] van 14 november 2017 ({{Bestand met info|Uitnodiging 14 november 2017.pdf|Uitnodiging}}). De Themasessies [[Themasessie Digitale Authenticatie en identificatie|Digitale Authenticatie en identificatie]], [[Themasessie Privacy by Design|Privacy by Design]] en [[Themasessie Digitale Mobiliteit|Digitale Mobiliteit]] vonden gelijktijdig plaats in verschillende zaaltjes. Na afloop van deze sessies werden de [[Presentatie nieuwste ontwikkelingen NORA 2017|nieuwste ontwikkelingen van de NORA]] gepresenteerd. Gelijktijdig vergaderden de leden van de NORA Gebruikersraad. We sloten om 17.00 uur af met een borrel voor alle deelnemers van deze dag.}}
{{Bijeenkomsten
{{Bijeenkomsten
|Gremium=
|Gremium=
|Doel=Kennisdelen en kennisbehoefte inventariseren
|Doel=kennisdelen en kennisbehoefte inventariseren voor de doorontwikkeling van het thema [[Privacy]].
|Doelgroep=Architecten in de publieke sector
|Doelgroep=architecten in de publieke sector
|Datum=2017-11-14
|Datum=2017-11-14 13:20
|Tijd=13.20-15.45 uur
|Tijd=13.20-15.45 uur
|Locatie=ICTU, vergaderzaal eerste verdieping
|Locatie=ICTU, scrum ruimte 5e verdieping
|Publicatiedatum=
|Publicatiedatum=
|Nieuws=nee
|Nieuws=nee
Regel 12: Regel 12:
|Nieuwsberichtkop=
|Nieuwsberichtkop=
|Nieuwsbericht=
|Nieuwsbericht=
}}'''''Aanmelden:'''''{{Maillink
}}'''''Contactpersoon:''''' [mailto:rianne.bennink@ictu.nl Rianne Bennink]<br>
|to=nora@ictu.nl
'''''Beschrijving:'''''
|cc=rianne.bennink@ictu.nl
|linktext=nora@ictu.nl
|subject=Aanmelden Themasessie Privacy by Design 14 november 2017
}}<br>'''''Contactpersoon:''''' Rianne Bennink


Bijna elke architect komt in zijn werk vraagstukken tegen die raken aan Privacy en met de implementatie van de AVG zal dat alleen maar toenemen. Maar wat is de rol van de architect als het gaat om het borgen van Privacy, waar in het proces is het slim over Privacy na te denken en hoe begin je dan? In deze kennissessie delen experts hun ervaring en kennis met de deelnemende architecten. Daarbij willen we ook graag weten aan welke kennis en tools jullie precies behoefte hebben: zo kunnen we de kennis van het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) en uit de domeinen integreren in een helder en overzichtelijk NORA-thema Privacy.
==Terugkoppeling na afloop==
Onze partners van het CIP gaven een presentatie over hoe zij het privacy vraagstuk zien {{Bestand met info|Presentatie kennissessie Privacy CIP en NORA 14 november 2017.pdf}}. Vervolgens gingen de aanwezigen uiteen in groepjes van vijf om met een case aan de gang te gaan. Deze case was het scenario dat het juli 2018 is en je als architect geconfronteerd wordt met 10 bevindingen van de auditor waarop jouw organisatie niet aan de AVG voldoet. (Hoe) kan je deze bevindingen weerleggen? {{bestand met info|Case_NORA_gebruikersraad_14112017.pdf|case CIP 14 november 2017}}.  


Meer informatie en vergaderzaal volgt na 1 november.
De resultaten hadden deels betrekking op de fundamentele vraag: wat is de rol van de architect? Deels waren de resultaten concreter, bijvoorbeeld bij voorstellen om slim om te gaan met administratieve verplichtingen, het koppelen van het privacy vraagstuk aan primair proces en werkprocessen, gebruik van de afgeleide principes, psa’s en standaardisering waar dat kan. Vragen die nog echt in de groep speelden waren hoe je met privacy by design in de keten om kan gaan, wat nou echt de (on)mogelijkheden van encryptie zijn en of er ook (lichte) pia’s zijn die zich alleen op aanpassingen of op het ketenaspect richten. Vanuit de community is er ook behoefte om de afgeleide principes van de NORA op privacy te evalueren en wellicht aan te passen, om zo de architect verder te ondersteunen in het borgen van privacy. Een eerste analyse van hoe privacy nu geborgd is in de NORA is samen net het CIP uitgevoerd en te vinden op: https://www.noraonline.nl/wiki/Privacy_in_de_NORA 
==Oorspronkelijk Programma==
Bijna elke architect komt in zijn werk vraagstukken tegen die raken aan Privacy. Met de implementatie van de AVG neemt dat alleen maar toe en hoort Privacy by Design in de gereedschapskist van iedere architect. Dat is snel gezegd, maar hoe ga je het borgen van Privacy inbouwen in je architectuur, hoe neem je dat aspect mee in de complexiteit waar we vaak middenin zitten? Waar begin je dan?
 
In deze sessie delen experts hun ervaring en kennis met de deelnemende architecten. Daarbij willen we ook graag weten aan welke kennis en tools jullie precies behoefte hebben: zo kunnen we de kennis van CIP (Centrum voor Informatiebeveiliging en Privacybescherming) en uit de domeinen integreren in een helder en overzichtelijk NORA-thema Privacy. De Privacy Baseline en de NORA Principes moeten straks een samenhangend en generiek kader vormen van abstracte principes tot concrete maatregelen. Daarvoor hebben we input nodig van architecten uit verschillende domeinen.
[[Categorie:Privacy]]
[[Categorie:Privacy]]

Huidige versie van 5 dec 2017 om 17:35

NB: Deze themasessie was onderdeel van het inhoudelijk programma rondom de NORA Gebruikersraad van 14 november 2017 (Uitnodiging (PDF, 550 kB)). De Themasessies Digitale Authenticatie en identificatie, Privacy by Design en Digitale Mobiliteit vonden gelijktijdig plaats in verschillende zaaltjes. Na afloop van deze sessies werden de nieuwste ontwikkelingen van de NORA gepresenteerd. Gelijktijdig vergaderden de leden van de NORA Gebruikersraad. We sloten om 17.00 uur af met een borrel voor alle deelnemers van deze dag.


Nieuws & Agenda
Contact
NORA Beheer
nora@ictu.nl
Status


Bijeenkomst op dinsdag 14 november 2017, 13.20-15.45 uur, locatie: ICTU, scrum ruimte 5e verdieping.
Doel: kennisdelen en kennisbehoefte inventariseren voor de doorontwikkeling van het thema Privacy.
Doelgroep: architecten in de publieke sector .



Contactpersoon: Rianne Bennink
Beschrijving:

Terugkoppeling na afloop[bewerken]

Onze partners van het CIP gaven een presentatie over hoe zij het privacy vraagstuk zien Presentatie kennissessie Privacy CIP en NORA 14 november 2017.pdf (PDF, 3,08 MB). Vervolgens gingen de aanwezigen uiteen in groepjes van vijf om met een case aan de gang te gaan. Deze case was het scenario dat het juli 2018 is en je als architect geconfronteerd wordt met 10 bevindingen van de auditor waarop jouw organisatie niet aan de AVG voldoet. (Hoe) kan je deze bevindingen weerleggen? case CIP 14 november 2017 (PDF, 60 kB).

De resultaten hadden deels betrekking op de fundamentele vraag: wat is de rol van de architect? Deels waren de resultaten concreter, bijvoorbeeld bij voorstellen om slim om te gaan met administratieve verplichtingen, het koppelen van het privacy vraagstuk aan primair proces en werkprocessen, gebruik van de afgeleide principes, psa’s en standaardisering waar dat kan. Vragen die nog echt in de groep speelden waren hoe je met privacy by design in de keten om kan gaan, wat nou echt de (on)mogelijkheden van encryptie zijn en of er ook (lichte) pia’s zijn die zich alleen op aanpassingen of op het ketenaspect richten. Vanuit de community is er ook behoefte om de afgeleide principes van de NORA op privacy te evalueren en wellicht aan te passen, om zo de architect verder te ondersteunen in het borgen van privacy. Een eerste analyse van hoe privacy nu geborgd is in de NORA is samen net het CIP uitgevoerd en te vinden op: https://www.noraonline.nl/wiki/Privacy_in_de_NORA

Oorspronkelijk Programma[bewerken]

Bijna elke architect komt in zijn werk vraagstukken tegen die raken aan Privacy. Met de implementatie van de AVG neemt dat alleen maar toe en hoort Privacy by Design in de gereedschapskist van iedere architect. Dat is snel gezegd, maar hoe ga je het borgen van Privacy inbouwen in je architectuur, hoe neem je dat aspect mee in de complexiteit waar we vaak middenin zitten? Waar begin je dan?

In deze sessie delen experts hun ervaring en kennis met de deelnemende architecten. Daarbij willen we ook graag weten aan welke kennis en tools jullie precies behoefte hebben: zo kunnen we de kennis van CIP (Centrum voor Informatiebeveiliging en Privacybescherming) en uit de domeinen integreren in een helder en overzichtelijk NORA-thema Privacy. De Privacy Baseline en de NORA Principes moeten straks een samenhangend en generiek kader vormen van abstracte principes tot concrete maatregelen. Daarvoor hebben we input nodig van architecten uit verschillende domeinen.

Nederlandse Overheid Referentie Architectuur.

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=Themasessie_Privacy_by_Design&oldid=23920"