EUR Trainingsbijeenkomst case 1

Onboarding Projectmanagers

Trainers: Marlon Domingus & Dado Grozdic

Datum: 16.11.18

Tijd: 9.30 - 11.00 uur

Locatie: H03-23/25

1 / 26

Slide 1: Slide

Facilitaire dienstverleningWOStudiejaar 1

This lesson contains 26 slides, with interactive quizzes, text slides and 1 video.

Lesson duration is: 50 min

Items in this lesson

Onboarding Projectmanagers

Trainers: Marlon Domingus & Dado Grozdic

Datum: 16.11.18

Tijd: 9.30 - 11.00 uur

Locatie: H03-23/25

Slide 1 - Slide

Waar staat DPIA voor?

Digital protection impact assessment

Digital protection impact analysis

Data processing impact assessment

Data protection impact assessment

Slide 2 - Quiz

Wat valt niet onder de 7 belangrijkste security-risico's?

Verstoring ICT

Identiteitsfraude

Misbruik ICT

Stelen studieboeken

Slide 3 - Quiz

Moet je ieder datalek altijd intern melden?

Nee

Alleen bij een lek met persoonsgegevens

Alleen bij een lek met kritieke gegevens

Slide 4 - Quiz

Wat is een bijzonder persoonsgegeven?

Telefoonnummer

Lidmaatschap vakbond

NAW-gegevens

Burgerservicenummer (BSN)

Slide 5 - Quiz

Welke niet-EU landen voldoen ook aan de eisen van de AVG?

o.a. Canada, Zwitserland, VS, Israël

o.a. Canada, Brazilië, VS, Israël

o.a. Oekraïne, Zwitserland, VS, Israël

o.a. Oekraïne, Zwitserland, VS, Mexico

Slide 6 - Quiz

'Osiris' is...

Een bronsysteem

Een doelsysteem

Zowel een bron- als doelsysteem

Geen van beide

Slide 7 - Quiz

1. Case 'Canvas LMS'

2. Jouw project

3. Vervolgstappen - Q & A

Programma

Slide 8 - Slide

1. CASE 'CANVAS LMS'

Slide 9 - Slide

Slide 10 - Video

Tussen welke systemen gaan door
de introductie van Canvas
data-stromen ontstaan?

Slide 11 - Mind map

Systeemcontextdiagram

'Canvas LMS'

YouTube

OSIRIS

SURFconext

Canvas

Student

Employee

LTI

IdentityQ

Mediasite

Slide 12 - Drag question

Slide 13 - Slide

Wat zijn de 7 belangrijkste
security-risico's?

Slide 14 - Mind map

Datalek & openbaarmaking data
Spionage
Identiteitsfraude
Manipulatie van digitale data
Verstoring ICT
Misbruik ICT
Bewuste imagoschade

Slide 15 - Slide

1. Welke typen data spelen in dit project een rol? Denk aan:

- (bijzondere) persoonsgegevens

- dataclassificatie

Slide 16 - Open question

1. DATA

Slide 17 - Slide

2. Welke bronnen spelen in dit project een rol? Denk aan:

- bronsystemen

- doelsystemen

Slide 18 - Open question

3. Welke verwerkingen spelen in dit project een rol? Denk aan:

- intern/extern

- handmatig/geautomatiseerd

- binnen/buiten de EER

Slide 19 - Open question

4. Welke onderstaande instrumenten verwacht je dat bij dit type project zijn ingezet?

- een DPIA

- een Risico-matrix / heat-map

- Privacy & security by design

Slide 20 - Open question

2. JOUW PROJECT

Slide 21 - Slide

Privacy

Verwerk je (bijzondere) persoonsgegevens in je project en zo ja, welke?
Heb je in je project afhankelijkheden voor wat betreft data van bronsystemen / doelsystemen en/of dienstenleveranciers binnen of buiten de EUR?

Security

Met welke data-classificaties verwacht je te zullen gaan werken?
Welke maatregelen neem je om eventuele datalekken te voorkomen?
Kun je een risico-matrix (heat map) maken voor mogelijke dreigingen en/of kwetsbaarheden binnen jouw project?

Slide 22 - Slide

Upload een schermafbeelding van de antwoorden

die je in de Canvas module hebt gegeven.

Slide 23 - Open question

3. Q & A

Slide 24 - Slide

Op welke vragen heb je nog geen antwoord gekregen?

Slide 25 - Open question

Bij vragen:

Privacy: marlon.domingus@eur.nl

Security: grozdic@eur.nl

DANK & SUCCES!

Slide 26 - Slide