Security Ethiek en AVG

Security: Ethiek en AVG

1 / 21

Slide 1: Diapositive

ICTMBOStudiejaar 1

Cette leçon contient 21 diapositives, avec quiz interactifs et diapositives de texte.

La durée de la leçon est: 60 min

Éléments de cette leçon

Security: Ethiek en AVG

Slide 1 - Diapositive

De planning

Herhaling Encryptie en cryptografie

Wat is ethiek?

Wat houdt de AVG in?

Wat is een 'digital footprint'?

Wat gaan we vandaag doen?

Slide 2 - Diapositive

Voor het sleutelen en ontsleutel heb ik twee aparte 'keys'. Welk type encryptie is dit?

Symmetrische

Asymmetrische

Hashing

Cryptografie

Slide 3 - Quiz

Bij dit type encryptie wordt data geëncrypt, maar het kan niet gedecrypt worden.

Symmetrische

Asymmetrische

Hashing

Cryptografie

Slide 4 - Quiz

Wat is Ethiek?

Ethiek is een stukje filosofie dat zich bezighoudt met het goede en het kwade in menselijk handelen.

Soms dan doe je iets met een goed doel, wat technisch gezien niet toe is gestaan.

Slide 5 - Diapositive

Ethisch (moreel) Dilemma

Een moreel (of ethisch) dilemma ontstaat als er een botsing is tussen verschillende morele waarden. Het kiezen voor de ene waarde gaat dan ten koste van de andere waarde.

Slide 6 - Diapositive

Je werkt bij een bedrijf. Jouw collega, tevens kameraad, gebruikt het internet om in de pauze pornografische websites te bezoeken die security gevaren met zich meebrengen. Je weet dat hij dit doet, en hebt hem er meerdere keren op gewezen dat het gevaarlijk is. Geef je dit aan bij je leidinggevende?

Nee

Slide 7 - Sondage

Je bent huisarts. Een patiënt komt bij je en geeft aan dat hij een serieus alcoholprobleem heeft. Daarbij verteld hij dat hij geregeld dronken achter het stuur zit. Je hebt hem er meerdere keren op gewezen dat hij illegaal bezig is en hulp moet zoeken. De patiënt stemt hier niet mee in. Enerzijds mag je je beroepsgeheim niet doorbreken, anderszijds wil je je patiënt en anderen beschermen. Wat doe je?

Beroepsgeheim waarborgen

Beroepsgeheim doorbreken tbv de veiligheid

Slide 8 - Sondage

Bedenk zelf een moreel dillema. Bedenk een situatie en geef twee mogelijkheden

Slide 9 - Question ouverte

Basisprincipes AVG

De AVG bestaat uit 6 basisprincipes:

rechtmatigheid, behoorlijkheid en transparantie;
doelbinding;
dataminimalisatie;
juistheid;
opslagbeperking;
vertrouwelijkheid en integriteit.

Slide 10 - Diapositive

Rechtmatigheid, behoorlijkheid en transparantie

Wanneer persoonsgegevens worden verwerkt in overeenstemming met de wet, spreekt men van Rechtmatigheid. Als de verwerking niet aan de AVG voldoet, spreekt men van onrechtmatigheid.

Transparantie betekent dat het bedrijf duidelijk aangeeft welke gegevens verwerkt worden, wat het doel is en dat de gebruiker op de hoogte is van de identiteit van het bedrijf.

Behoorlijkheid wil zeggen dat bovenstaande op eerlijke wijze gebeurt.

Slide 11 - Diapositive

Je wil bij de Bioscoop een film kijken. Bij het kopen van een kaartje vraagt de baliemedewerker naar jouw naam, achternaam, adres, telefoonnummer en mailadres. Je vraagt: 'Waarom heeft u al deze gegevens nodig?'. De baliemedewerker reageert: 'We hebben uw info nodig voor de reservering van uw film, het kaartje ontvangt u via de mail, hiermee kunt u de zaal binnenlopen'. Je knikt en loopt weg.

Rechtmatigheid ontbreekt

Transparantie ontbreekt

Behoorlijkheid ontbreekt

Slide 12 - Sondage

Doelbinding

Organisaties mogen persoonsgegevens alleen verzamelen met een gerechtvaardigd doel.

Dat doel moet specifiek zijn en vooraf uitdrukkelijk zijn omschreven.

Het doel waarvoor een organisatie persoonsgegevens gaat verwerken, moet verenigbaar zijn met het doel waarvoor deze gegevens zijn verzameld. Oftewel: de organisatie mag de gegevens niet ineens voor een heel ander doel gebruiken.

Slide 13 - Diapositive

Dataminimalisatie

Wanneer persoonsgegevens worden verzameld, moeten organisaties uitgaan van het principe 'Zo min mogelijk'.

Dat betekent dat de organisatie niet meer gegevens verzameld dan noodzakelijk is om het doel te bereiken.

Slide 14 - Diapositive

Juistheid

De organisatie is verantwoordelijk om ervoor te zorgen dat de gegevens juist zijn.

Zijn gegevens niet langer juist? (denk aan: verhuist dus nieuw adres, nieuw telefoonnummer etc..) dan moeten de gegevens worden geactualiseerd.

Mensen kunnen ook zelf contact nemen met organisaties om gegevens te actualiseren. Dat is het recht op rectificatie

Slide 15 - Diapositive

Opslagbeperking

Organisaties moeten persoonsgegevens verwijderen zodra die niet langer nodig zijn voor het oorspronkelijk doel waarvoor ze zijn verzameld

Persoonsgegevens mogen dus maar voor een bepaalde tijd bewaard blijven.

Dit wordt vaak van tevoren aangegeven in een Service level agreement of Plan van aanpak.

Slide 16 - Diapositive

Vertrouwelijkheid en integriteit

De verwerking van persoonsgegevens moet op een passende manier worden beveiligd.

Voor de verwerking van Bijzondere persoonsgegevens gelden extra strenge regels.

Slide 17 - Diapositive

Bijzondere persoonsgegevens

persoonsgegevens waaruit iemands ras of etnische afkomst blijkt;
persoonsgegevens waaruit iemands politieke opvattingen blijken;
persoonsgegevens waaruit iemands religieuze of levensbeschouwelijke overtuigingen blijken;
persoonsgegevens waaruit het lidmaatschap van een vakbond blijkt;
gegevens over iemands gezondheid;
gegevens over iemands seksueel gedrag of seksuele gerichtheid;
genetische gegevens;
biometrische gegevens (bedoeld voor de unieke identificatie van een persoon).

Slide 18 - Diapositive

Algemene Verordening Gegevensbescherming (AVG)

https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/privacyregels-beschermen-persoonsgegevens

Slide 19 - Diapositive

Een digital footprint

Slide 20 - Diapositive

Opdracht

Bedenk individueel een organisatie. Jij werkt voor die organisatie. Je geeft aan wat je taken zijn en welke informatie je nodig bent.

Uitdaging: Bedenk een verhaal wat goed lijkt te kloppen, maar eigenlijk vraag je om meer informatie dan je nodig hebt.

Je verhaal gooi in de groep en de truc is zoveel mogelijk gegevens te verzamelen.

Slide 21 - Diapositive