Security Ethiek en AVG

Security: Ethiek en AVG


1 / 21
next
Slide 1: Slide
ICTMBOStudiejaar 1

This lesson contains 21 slides, with interactive quizzes and text slides.

time-iconLesson duration is: 60 min

Items in this lesson

Security: Ethiek en AVG


Slide 1 - Slide

De planning
  • Herhaling Encryptie en cryptografie

  • Wat is ethiek?

  • Wat houdt de AVG in?

  • Wat is een 'digital footprint'?


Wat gaan we vandaag doen?

Slide 2 - Slide

Voor het sleutelen en ontsleutel heb ik twee aparte 'keys'. Welk type encryptie is dit?
A
Symmetrische
B
Asymmetrische
C
Hashing
D
Cryptografie

Slide 3 - Quiz

Bij dit type encryptie wordt data geëncrypt, maar het kan niet gedecrypt worden.
A
Symmetrische
B
Asymmetrische
C
Hashing
D
Cryptografie

Slide 4 - Quiz

Wat is Ethiek?
  • Ethiek is een stukje filosofie dat zich bezighoudt met het goede en het kwade in menselijk handelen.


  • Soms dan doe je iets met een goed doel, wat technisch gezien niet toe is gestaan.

Slide 5 - Slide

Ethisch (moreel) Dilemma
Een moreel (of ethisch) dilemma ontstaat als er een botsing is tussen verschillende morele waarden. Het kiezen voor de ene waarde gaat dan ten koste van de andere waarde.

Slide 6 - Slide

Je werkt bij een bedrijf. Jouw collega, tevens kameraad, gebruikt het internet om in de pauze pornografische websites te bezoeken die security gevaren met zich meebrengen. Je weet dat hij dit doet, en hebt hem er meerdere keren op gewezen dat het gevaarlijk is. Geef je dit aan bij je leidinggevende?
Ja
Nee

Slide 7 - Poll

Je bent huisarts. Een patiënt komt bij je en geeft aan dat hij een serieus alcoholprobleem heeft. Daarbij verteld hij dat hij geregeld dronken achter het stuur zit. Je hebt hem er meerdere keren op gewezen dat hij illegaal bezig is en hulp moet zoeken. De patiënt stemt hier niet mee in. Enerzijds mag je je beroepsgeheim niet doorbreken, anderszijds wil je je patiënt en anderen beschermen. Wat doe je?
Beroepsgeheim waarborgen
Beroepsgeheim doorbreken tbv de veiligheid

Slide 8 - Poll

Bedenk zelf een moreel dillema. Bedenk een situatie en geef twee mogelijkheden

Slide 9 - Open question

Basisprincipes AVG
De AVG bestaat uit 6 basisprincipes:

  1. rechtmatigheid, behoorlijkheid en transparantie;
  2. doelbinding;
  3. dataminimalisatie;
  4. juistheid;
  5. opslagbeperking;
  6. vertrouwelijkheid en integriteit.

Slide 10 - Slide

Rechtmatigheid, behoorlijkheid en transparantie
  • Wanneer persoonsgegevens worden verwerkt in overeenstemming met de wet, spreekt men van Rechtmatigheid. Als de verwerking niet aan de AVG voldoet, spreekt men van onrechtmatigheid.


  • Transparantie betekent dat het bedrijf duidelijk aangeeft welke gegevens verwerkt worden, wat het doel is en dat de gebruiker op de hoogte is van de identiteit van het bedrijf.

  • Behoorlijkheid wil zeggen dat bovenstaande op eerlijke wijze gebeurt.

Slide 11 - Slide

Je wil bij de Bioscoop een film kijken. Bij het kopen van een kaartje vraagt de baliemedewerker naar jouw naam, achternaam, adres, telefoonnummer en mailadres. Je vraagt: 'Waarom heeft u al deze gegevens nodig?'. De baliemedewerker reageert: 'We hebben uw info nodig voor de reservering van uw film, het kaartje ontvangt u via de mail, hiermee kunt u de zaal binnenlopen'. Je knikt en loopt weg.
Rechtmatigheid ontbreekt
Transparantie ontbreekt
Behoorlijkheid ontbreekt

Slide 12 - Poll

Doelbinding
  • Organisaties mogen persoonsgegevens alleen verzamelen met een gerechtvaardigd doel.

  • Dat doel moet specifiek zijn en vooraf uitdrukkelijk zijn omschreven.

  • Het doel waarvoor een organisatie persoonsgegevens gaat verwerken, moet verenigbaar zijn met het doel waarvoor deze gegevens zijn verzameld. Oftewel: de organisatie mag de gegevens niet ineens voor een heel ander doel gebruiken.

Slide 13 - Slide

Dataminimalisatie
  • Wanneer persoonsgegevens worden verzameld, moeten organisaties uitgaan van het principe 'Zo min mogelijk'.

  • Dat betekent dat de organisatie niet meer gegevens verzameld dan noodzakelijk is om het doel te bereiken.

Slide 14 - Slide

Juistheid
  • De organisatie is verantwoordelijk om ervoor te zorgen dat de gegevens juist zijn.

  • Zijn gegevens niet langer juist? (denk aan: verhuist dus nieuw adres, nieuw telefoonnummer etc..) dan moeten de gegevens worden geactualiseerd.

  • Mensen kunnen ook zelf contact nemen met organisaties om gegevens te actualiseren. Dat is het recht op rectificatie

Slide 15 - Slide

Opslagbeperking
  • Organisaties moeten persoonsgegevens verwijderen zodra die niet langer nodig zijn voor het oorspronkelijk doel waarvoor ze zijn verzameld

  • Persoonsgegevens mogen dus maar voor een bepaalde tijd bewaard blijven.

  • Dit wordt vaak van tevoren aangegeven in een Service level agreement of Plan van aanpak.

Slide 16 - Slide

Vertrouwelijkheid en integriteit
  • De verwerking van persoonsgegevens moet op een passende manier worden beveiligd.

  • Voor de verwerking van Bijzondere persoonsgegevens gelden extra strenge regels.

Slide 17 - Slide

Bijzondere persoonsgegevens
  • persoonsgegevens waaruit iemands ras of etnische afkomst blijkt;
  • persoonsgegevens waaruit iemands politieke opvattingen blijken;
  • persoonsgegevens waaruit iemands religieuze of levensbeschouwelijke overtuigingen blijken;
  • persoonsgegevens waaruit het lidmaatschap van een vakbond blijkt;
  • gegevens over iemands gezondheid;
  • gegevens over iemands seksueel gedrag of seksuele gerichtheid;
  • genetische gegevens;
  • biometrische gegevens (bedoeld voor de unieke identificatie van een persoon).

Slide 18 - Slide

 Algemene Verordening Gegevensbescherming (AVG)
https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/privacyregels-beschermen-persoonsgegevens

Slide 19 - Slide

Een digital footprint

Slide 20 - Slide

Opdracht
Bedenk individueel een organisatie. Jij werkt voor die organisatie. Je geeft aan wat je taken zijn en welke informatie je nodig bent.

Uitdaging: Bedenk een verhaal wat goed lijkt te kloppen, maar eigenlijk vraag je om meer informatie dan je nodig hebt.

Je verhaal gooi in de groep en de truc is zoveel mogelijk gegevens te verzamelen.

Slide 21 - Slide