PRO - SEPII - Deel1

PRO - SEP-II - deel1
1 / 31
suivant
Slide 1: Diapositive
Applicatie- en mediaontwikkelaarMBOStudiejaar 2

Cette leçon contient 31 diapositives, avec quiz interactifs et diapositives de texte.

Éléments de cette leçon

PRO - SEP-II - deel1

Slide 1 - Diapositive

SEP-II
Na afloop van deze module
ben je op de hoogte van relevante wetgeving
en zaken rondom security.

Gevoelige data is bij jou in veilige handen
en dat blijkt ook uit de code die je produceert 

Slide 2 - Diapositive

SEP-II
Na afloop van deze module
ben je op de hoogte van relevante wetgeving
en zaken rondom security.

Gevoelige data is bij jou in veilige handen
en dat blijkt ook uit de code die je produceert 
Het gaat in deze module
niet over de technische beveiliging
van gegevens  

We hebben het er hier over hoe je
veilig
omgaat met situaties

Slide 3 - Diapositive

SEP-II
Onderwerpen in deze module:

Security (deze les)
Ethiek (les2)
Privacy (les3)

Slide 4 - Diapositive

SEP-II
Onderwerpen in deze module:

Security
Ethiek
Privacy

Slide 5 - Diapositive

Wat is 'security'?
A
Beveiliging
B
Veiligheid
C
Voorkomen van toegang
D
Bescherming van gegevens

Slide 6 - Quiz

Security
Alle betekenissen van security zijn juist

In deze module gebruiken we de term security
om aan te geven dat het gaat om de
beveiliging van computerdata en computercode

Slide 7 - Diapositive

We hebben het al over AVG gehad

Wat is de betekenis van AVG?

Slide 8 - Question ouverte

Security
AVG is Algemene Verordening Gegevensbescherming

Bedrijven en overheden die persoonsgegevens gebruiken
moeten deze gegevens volgens de AVG beveiligen

Zo kunnen datalekken worden voorkomen


Slide 9 - Diapositive

Security
Algemene Verordening Gegevensbescherming

Volgens de AVG moeten bedrijven en overheden hiervoor passende technische en organisatorische maatregelen nemen

  • Organisaties moeten moderne techniek gebruiken om persoonsgegevens te beveiligen
    Is alles op de meest moderne manier opgeslagen?

  • Regels hebben hoe om te gaan met persoonsgegevens omgaan
    Wie heeft er bijvoorbeeld toegang tot welke gegevens?



Slide 10 - Diapositive

Security
Algemene Verordening Gegevensbescherming

Organisaties die persoonsgegevens gaan verzamelen,
moeten vooraf nadenken over de beveiliging hiervan

Beveiliging van persoonsgegevens moet
binnen de organisatie
een blijvend punt van aandacht zijn


Slide 11 - Diapositive

Je komt erachter dat klanten via een bug in jouw code
bij de persoonsgegevens van andere klanten
kunnen komen

Wat doe jij?
A
Bug oplossen voordat iemand het merkt
B
Bekennen bij je baas
C
Negeren, laat iemand anders maar oplossen
D
Gegevens verwijderen

Slide 12 - Quiz

Je komt erachter dat klanten via een bug (niet jouw code)
bij de persoonsgegevens van andere klanten
kunnen komen

Wat doe jij?
A
Bug oplossen voordat iemand het merkt
B
Verklikken bij je baas
C
Melden bij de collega die bug veroorzaakte
D
Niets, is immers code van collega

Slide 13 - Quiz

Je baas hoort dat klanten via een bug bij de persoonsgegevens van andere klanten
kunnen komen

Wat moet hij doen?
A
In datalekregister bijhouden en oplossen
B
In media bekennen en oplossen
C
Melden bij Autoriteit persoonsgegevens en oplossen
D
Niets, hij is immers manager

Slide 14 - Quiz

Security
Een datalekregister is verplicht voor iedere organisatie

Wanneer er een datalek plaatsvindt moet 
dit worden opgenomen in een register


Slide 15 - Diapositive

Security
Een omschrijving
Wanneer het heeft plaats gevonden
Wat er met de persoonsgegevens is gebeurd
Van welke groep(en) personen er gegevens zijn gelekt
Beschrijving van het type gegevens
Mogelijke gevolgen van het datalek
De maatregelen die zijn genomen om de schade
               te beperken en om herhaling te voorkomen


Slide 16 - Diapositive

Security
Naast deze registratieplicht in het datalekregister
is er ook een meldplicht

Ernstige datalekken moeten binnen 72 uur gemeld worden
aan de Autoriteit Persoonsgegevens (AP)

Slide 17 - Diapositive

Security
Naast deze registratieplicht in het datalekregister
is er ook een meldplicht aan betrokkenen

De betrokkenen (waarvan gegevens zijn gelekt) hoeven niet altijd op de hoogte gesteld te worden. Dit moet wel wanneer het lek een risico oplevert voor rechten en vrijheden van de betrokkenen. 
Kan het lek leiden tot fysieke, materiële of immateriële schade?
En ook discriminatie, (identiteits-)fraude, financiële schade en reputatieschade




Slide 18 - Diapositive

Security

Dit moet wel wanneer het lek een risico oplevert
voor rechten en vrijheden van de betrokkenen. 

Kan het lek leiden tot fysieke, materiële of immateriële schade?
En ook discriminatie, (identiteits-)fraude, financiële schade en reputatieschade




Slide 19 - Diapositive

Er is ingebroken
Een USB stick met een beveiligde backup van persoonsgegevens is meegenomen

MOET je dit melden aan de autoriteit persoonsgegevens?
A
Ja
B
Nee

Slide 20 - Quiz

Er is ingebroken
Een USB stick met een beveiligde backup van persoonsgegevens is meegenomen

MOET je dit melden aan betrokkenen?
A
Ja
B
Nee

Slide 21 - Quiz

Security
Zolang de gegevens met een geavanceerd
algoritme zijn versleuteld, er back-ups van de
gegevens bestaan, de unieke sleutel niet is
gecompromitteerd en de gegevens tijdig kunnen
worden hersteld, is het mogelijk dat deze inbreuk
niet hoeft te worden gemeld. Vindt er later echter
een compromittering plaats, moet de inbreuk wel
worden gemeld



Slide 22 - Diapositive

Er is ingebroken
Een USB stick met een lijst van persoonsgegevens is meegenomen

Moet je dit melden aan betrokkenen?
A
Ja
B
Nee

Slide 23 - Quiz

Security
Gegevens zijn niet versleuteld opgeslagen,
dus incident moet worden gemeld



Slide 24 - Diapositive

Door een stroomstoring in een callcenter kan de verantwoordelijke enkele minuten niet bij de persoonsgegevens.

MOET dit worden gemeld?
A
Ja, aan autoriteit persoonsgegevens
B
Ja, aan betrokkenen
C
Ja, aan beide
D
Nee

Slide 25 - Quiz

Door een stroomstoring in een callcenter weet de verantwoordelijke enkele minuten niet of de persoonsgegevens veilig zijn. Wellicht is er gehackt?

MOET dit worden gemeld?
A
Ja, aan autoriteit persoonsgegevens
B
Ja, aan betrokkenen
C
Ja, aan beide
D
Nee

Slide 26 - Quiz

Een persoon belt naar een bank omdat hij het maandoverzicht van iemand anders heeft ontvangen.
Uit onderzoek blijkt dat het waarschijnlijk om een incidenteel geval gaat.
MOET dit worden gemeld?
A
Ja, aan autoriteit persoonsgegevens
B
Ja, aan betrokkenen
C
Ja, aan beide
D
Nee

Slide 27 - Quiz

Een persoon belt naar een bank omdat hij het maandoverzicht
van iemand anders heeft ontvangen.
Uit onderzoek blijkt dat het waarschijnlijk om meerdere personen gaat.

Moet dit worden gemeld?
A
Ja, aan autoriteit persoonsgegevens
B
Ja, aan betrokkenen
C
Ja, aan beide
D
Nee

Slide 28 - Quiz

Security
Een incidenteel geval hoeft niet te worden gemeld aan de betrokkene.

De AP moet altijd worden gemeld.



Slide 29 - Diapositive

Persoonsgegevens van 2000 studenten worden per ongeluk naar de verkeerde maillijst gestuurd.

Moet je dit melden aan de betrokkenen?
A
Ja, aan autoriteit persoonsgegevens
B
Ja, aan betrokkenen
C
Ja, aan beide
D
Nee

Slide 30 - Quiz

Security
Meld deze inbreuk aan de toezichthoudende autoriteit als er
waarschijnlijk gevolgen zijn voor personen.

Deel deze inbreuk mee aan personen afhankelijk van de aard van de
betrokken persoonsgegevens en of de waarschijnlijke gevolgen voor
personen zeer ernstig zijn. 



Slide 31 - Diapositive