Sint-Niklaas
Total Page:16
File Type:pdf, Size:1020Kb
GDPR centrumsteden: Sint-Niklaas 20 februari 2018 18/01/2019 DPO: aanstelling, profiel, organogram Ben Verhasselt, via provincie Oost-Vlaanderen, sinds 2016 DPO voor stad & ocmw Sint-Niklaas … Evergem, Kruibeke, Sint-Gillis-Waas, Wachtebeke, Zwijndrecht en Interwaas (Intercommunale) Profiel: ICT systeembeheer Intern aanspreekpunt: Silvie Maes clustermanager dienstverlening Informatieveiligheidscel: DPO, clustermanager DVL, ocmw secretaris, adjunct-stadssecretaris, afdelingshoofd digitalisering, diensthoofd ICT, diensthoofd personeel, beleidsondersteuning, adviseur dienstverlening GDPR Dataregister In opmaak (combinatie met onderzoek naar open data) Software: CBPL model Werkwijze opstellen register: Basis: Locutus onderzoek 2014 Aangevuld met bevraging diensten (mail & rondgang) in combinatie met informeren over GDPR (specifieke situatie). Leidraad: 13 stappen brochure Voordeel: vanuit stromen, processen, … persoonlijke begeleiding Nadeel: tijdsintensief Impact Assessment: neen GDPR GDPR Incidenten, maatregelen & verwerkingsovereenkomst Meldsysteem incidenten: nog niet volledig uitgewerkt Bespreking incidenten => op informatieveiligheidscel Aanlevering via meldingen ICT (helpdesk) en via melding aan leden informatieveiligheidscel. Maatregelen: divers - ICT en data architectuur doorgelicht - security audit - applicatieverantwoordelijken - softwareleveranciers: bestekinfo standaardiseren - aankoop software: aandacht voor afscherming gegevens, logging … Verwerkingsovereenkomst: model VVSG GDPR Vragen Gebruik foto’s op sociale media (klacht bibliotheek) Hoe dataregister up to date houden? Dataregister combineren met register open data? Meldingsplicht datalek: hoe tijdig melden? Welke interne procedure? Welke 3 aspecten komen in aanmerking (vertrouwelijkheid, integriteit, beschikbaarheid) Goedkeuring burgers: hoe verkrijgen? Bewaren? Tegenstelling? Delen van persoonsgegevens onder stadsdiensten (radicaal digitaal), proactief afstemming digitaal aanbod op surfgedrag, promotie stad … cfr bescherming gegevens Sensibilisering applicatieverantwoordelijken … GDPR Ter info Twee relevante website Makkelijk AVG wetsartikels opzoeken via https://www.privacy-regulation.eu/nl/index.htm Dataclassificatie bij AVG https://itnext.io/dataclassificatie-dcee9ac43b0 GDPR.