GDPR centrumsteden: Sint-Niklaas

20 februari 2018

18/01/2019 DPO: aanstelling, profiel, organogram

Ben Verhasselt, via provincie Oost-Vlaanderen, sinds 2016 DPO voor stad & ocmw Sint-Niklaas … , , Sint-Gillis-Waas, , Zwijndrecht en Interwaas (Intercommunale) Profiel: ICT systeembeheer

Intern aanspreekpunt: Silvie Maes clustermanager dienstverlening

Informatieveiligheidscel: DPO, clustermanager DVL, ocmw secretaris, adjunct-stadssecretaris, afdelingshoofd digitalisering, diensthoofd ICT, diensthoofd personeel, beleidsondersteuning, adviseur dienstverlening

GDPR Dataregister

In opmaak (combinatie met onderzoek naar open data) Software: CBPL model

Werkwijze opstellen register: Basis: Locutus onderzoek 2014 Aangevuld met bevraging diensten (mail & rondgang) in combinatie met informeren over GDPR (specifieke situatie). Leidraad: 13 stappen brochure

Voordeel: vanuit stromen, processen, … persoonlijke begeleiding Nadeel: tijdsintensief Impact Assessment: neen

GDPR GDPR Incidenten, maatregelen & verwerkingsovereenkomst

Meldsysteem incidenten: nog niet volledig uitgewerkt Bespreking incidenten => op informatieveiligheidscel Aanlevering via meldingen ICT (helpdesk) en via melding aan leden informatieveiligheidscel.

Maatregelen: divers - ICT en data architectuur doorgelicht - security audit - applicatieverantwoordelijken - softwareleveranciers: bestekinfo standaardiseren - aankoop software: aandacht voor afscherming gegevens, logging …

Verwerkingsovereenkomst: model VVSG

GDPR Vragen

Gebruik foto’s op sociale media (klacht bibliotheek) Hoe dataregister up to date houden? Dataregister combineren met register open data? Meldingsplicht datalek: hoe tijdig melden? Welke interne procedure? Welke 3 aspecten komen in aanmerking (vertrouwelijkheid, integriteit, beschikbaarheid) Goedkeuring burgers: hoe verkrijgen? Bewaren? Tegenstelling? Delen van persoonsgegevens onder stadsdiensten (radicaal digitaal), proactief afstemming digitaal aanbod op surfgedrag, promotie stad … cfr bescherming gegevens Sensibilisering applicatieverantwoordelijken … GDPR Ter info

Twee relevante website

Makkelijk AVG wetsartikels opzoeken via https://www.privacy-regulation.eu/nl/index.htm

Dataclassificatie bij AVG https://itnext.io/dataclassificatie-dcee9ac43b0

GDPR