Themasessie Privacy by Design

Uit NORA Online
Ga naar: navigatie, zoeken
NB: Deze themasessie was onderdeel van het inhoudelijk programma rondom de NORA Gebruikersraad van 14 november 2017 (Uitnodiging (PDF, 550 kB)). De Themasessies Digitale Authenticatie en identificatie, Privacy by Design en Digitale Mobiliteit vonden gelijktijdig plaats in verschillende zaaltjes. Na afloop van deze sessies werden de nieuwste ontwikkelingen van de NORA gepresenteerd. Gelijktijdig vergaderden de leden van de NORANederlandse Overheid ReferentieArchitectuur Gebruikersraad. We sloten om 17.00 uur af met een borrel voor alle deelnemers van deze dag.
Bijeenkomst op dinsdag 14 november 2017, 13.20-15.45 uur, locatie: ICTU, scrum ruimte 5e verdieping.
Doel: kennisdelen en kennisbehoefte inventariseren voor de doorontwikkeling van het thema Privacy.
Doelgroep: architecten in de publieke sector .


Contactpersoon: Rianne Bennink
Beschrijving:

Terugkoppeling na afloop

Onze partners van het CIP gaven een presentatie over hoe zij het privacy vraagstuk zien Presentatie kennissessie Privacy CIP en NORA 14 november 2017.pdf (PDF, 3,08 MB). Vervolgens gingen de aanwezigen uiteen in groepjes van vijf om met een case aan de gang te gaan. Deze case was het scenario dat het juli 2018 is en je als architect geconfronteerd wordt met 10 bevindingen van de auditor waarop jouw organisatie niet aan de AVG voldoet. (Hoe) kan je deze bevindingen weerleggen? case CIP 14 november 2017 (PDF, 60 kB).

De resultaten hadden deels betrekking op de fundamentele vraag: wat is de rol van de architect? Deels waren de resultaten concreter, bijvoorbeeld bij voorstellen om slim om te gaan met administratieve verplichtingen, het koppelen van het privacy vraagstuk aan primair proces en werkprocessen, gebruik van de afgeleide principes, psa’s en standaardisering waar dat kan. Vragen die nog echt in de groep speelden waren hoe je met privacy by design in de keten om kan gaan, wat nou echt de (on)mogelijkheden van encryptie zijn en of er ook (lichte) pia’s zijn die zich alleen op aanpassingen of op het ketenaspect richten. Vanuit de community is er ook behoefte om de afgeleide principes van de NORANederlandse Overheid ReferentieArchitectuur op privacy te evalueren en wellicht aan te passen, om zo de architect verder te ondersteunen in het borgen van privacy. Een eerste analyse van hoe privacy nu geborgd is in de NORANederlandse Overheid ReferentieArchitectuur is samen net het CIP uitgevoerd en te vinden op: https://www.noraonline.nl/wiki/Privacy_in_de_NORA

Oorspronkelijk Programma

Bijna elke architect komt in zijn werk vraagstukken tegen die raken aan Privacy. Met de implementatie van de AVG neemt dat alleen maar toe en hoort Privacy by Design in de gereedschapskist van iedere architect. Dat is snel gezegd, maar hoe ga je het borgen van Privacy inbouwen in je architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen., hoe neem je dat aspect mee in de complexiteit waar we vaak middenin zitten? Waar begin je dan?

In deze sessie delen experts hun ervaring en kennis met de deelnemende architecten. Daarbij willen we ook graag weten aan welke kennis en tools jullie precies behoefte hebben: zo kunnen we de kennis van CIP (Centrum voor Informatiebeveiliging en Privacybescherming) en uit de domeinen integreren in een helder en overzichtelijk NORA-thema Privacy. De Privacy Baseline en de NORANederlandse Overheid ReferentieArchitectuur Principes moeten straks een samenhangend en generiek kader vormen van abstracte principes tot concrete maatregelen. Daarvoor hebben we input nodig van architecten uit verschillende domeinen.

Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen