PRO - SEPII - Deel1

PRO - SEP-II - deel1
1 / 31
volgende
Slide 1: Tekstslide
Applicatie- en mediaontwikkelaarMBOStudiejaar 2

In deze les zitten 31 slides, met interactieve quizzen en tekstslides.

Onderdelen in deze les

PRO - SEP-II - deel1

Slide 1 - Tekstslide

SEP-II
Na afloop van deze module
ben je op de hoogte van relevante wetgeving
en zaken rondom security.

Gevoelige data is bij jou in veilige handen
en dat blijkt ook uit de code die je produceert 

Slide 2 - Tekstslide

SEP-II
Na afloop van deze module
ben je op de hoogte van relevante wetgeving
en zaken rondom security.

Gevoelige data is bij jou in veilige handen
en dat blijkt ook uit de code die je produceert 
Het gaat in deze module
niet over de technische beveiliging
van gegevens  

We hebben het er hier over hoe je
veilig
omgaat met situaties

Slide 3 - Tekstslide

SEP-II
Onderwerpen in deze module:

Security (deze les)
Ethiek (les2)
Privacy (les3)

Slide 4 - Tekstslide

SEP-II
Onderwerpen in deze module:

Security
Ethiek
Privacy

Slide 5 - Tekstslide

Wat is 'security'?
A
Beveiliging
B
Veiligheid
C
Voorkomen van toegang
D
Bescherming van gegevens

Slide 6 - Quizvraag

Security
Alle betekenissen van security zijn juist

In deze module gebruiken we de term security
om aan te geven dat het gaat om de
beveiliging van computerdata en computercode

Slide 7 - Tekstslide

We hebben het al over AVG gehad

Wat is de betekenis van AVG?

Slide 8 - Open vraag

Security
AVG is Algemene Verordening Gegevensbescherming

Bedrijven en overheden die persoonsgegevens gebruiken
moeten deze gegevens volgens de AVG beveiligen

Zo kunnen datalekken worden voorkomen


Slide 9 - Tekstslide

Security
Algemene Verordening Gegevensbescherming

Volgens de AVG moeten bedrijven en overheden hiervoor passende technische en organisatorische maatregelen nemen

  • Organisaties moeten moderne techniek gebruiken om persoonsgegevens te beveiligen
    Is alles op de meest moderne manier opgeslagen?

  • Regels hebben hoe om te gaan met persoonsgegevens omgaan
    Wie heeft er bijvoorbeeld toegang tot welke gegevens?



Slide 10 - Tekstslide

Security
Algemene Verordening Gegevensbescherming

Organisaties die persoonsgegevens gaan verzamelen,
moeten vooraf nadenken over de beveiliging hiervan

Beveiliging van persoonsgegevens moet
binnen de organisatie
een blijvend punt van aandacht zijn


Slide 11 - Tekstslide

Je komt erachter dat klanten via een bug in jouw code
bij de persoonsgegevens van andere klanten
kunnen komen

Wat doe jij?
A
Bug oplossen voordat iemand het merkt
B
Bekennen bij je baas
C
Negeren, laat iemand anders maar oplossen
D
Gegevens verwijderen

Slide 12 - Quizvraag

Je komt erachter dat klanten via een bug (niet jouw code)
bij de persoonsgegevens van andere klanten
kunnen komen

Wat doe jij?
A
Bug oplossen voordat iemand het merkt
B
Verklikken bij je baas
C
Melden bij de collega die bug veroorzaakte
D
Niets, is immers code van collega

Slide 13 - Quizvraag

Je baas hoort dat klanten via een bug bij de persoonsgegevens van andere klanten
kunnen komen

Wat moet hij doen?
A
In datalekregister bijhouden en oplossen
B
In media bekennen en oplossen
C
Melden bij Autoriteit persoonsgegevens en oplossen
D
Niets, hij is immers manager

Slide 14 - Quizvraag

Security
Een datalekregister is verplicht voor iedere organisatie

Wanneer er een datalek plaatsvindt moet 
dit worden opgenomen in een register


Slide 15 - Tekstslide

Security
Een omschrijving
Wanneer het heeft plaats gevonden
Wat er met de persoonsgegevens is gebeurd
Van welke groep(en) personen er gegevens zijn gelekt
Beschrijving van het type gegevens
Mogelijke gevolgen van het datalek
De maatregelen die zijn genomen om de schade
               te beperken en om herhaling te voorkomen


Slide 16 - Tekstslide

Security
Naast deze registratieplicht in het datalekregister
is er ook een meldplicht

Ernstige datalekken moeten binnen 72 uur gemeld worden
aan de Autoriteit Persoonsgegevens (AP)

Slide 17 - Tekstslide

Security
Naast deze registratieplicht in het datalekregister
is er ook een meldplicht aan betrokkenen

De betrokkenen (waarvan gegevens zijn gelekt) hoeven niet altijd op de hoogte gesteld te worden. Dit moet wel wanneer het lek een risico oplevert voor rechten en vrijheden van de betrokkenen. 
Kan het lek leiden tot fysieke, materiële of immateriële schade?
En ook discriminatie, (identiteits-)fraude, financiële schade en reputatieschade




Slide 18 - Tekstslide

Security

Dit moet wel wanneer het lek een risico oplevert
voor rechten en vrijheden van de betrokkenen. 

Kan het lek leiden tot fysieke, materiële of immateriële schade?
En ook discriminatie, (identiteits-)fraude, financiële schade en reputatieschade




Slide 19 - Tekstslide

Er is ingebroken
Een USB stick met een beveiligde backup van persoonsgegevens is meegenomen

MOET je dit melden aan de autoriteit persoonsgegevens?
A
Ja
B
Nee

Slide 20 - Quizvraag

Er is ingebroken
Een USB stick met een beveiligde backup van persoonsgegevens is meegenomen

MOET je dit melden aan betrokkenen?
A
Ja
B
Nee

Slide 21 - Quizvraag

Security
Zolang de gegevens met een geavanceerd
algoritme zijn versleuteld, er back-ups van de
gegevens bestaan, de unieke sleutel niet is
gecompromitteerd en de gegevens tijdig kunnen
worden hersteld, is het mogelijk dat deze inbreuk
niet hoeft te worden gemeld. Vindt er later echter
een compromittering plaats, moet de inbreuk wel
worden gemeld



Slide 22 - Tekstslide

Er is ingebroken
Een USB stick met een lijst van persoonsgegevens is meegenomen

Moet je dit melden aan betrokkenen?
A
Ja
B
Nee

Slide 23 - Quizvraag

Security
Gegevens zijn niet versleuteld opgeslagen,
dus incident moet worden gemeld



Slide 24 - Tekstslide

Door een stroomstoring in een callcenter kan de verantwoordelijke enkele minuten niet bij de persoonsgegevens.

MOET dit worden gemeld?
A
Ja, aan autoriteit persoonsgegevens
B
Ja, aan betrokkenen
C
Ja, aan beide
D
Nee

Slide 25 - Quizvraag

Door een stroomstoring in een callcenter weet de verantwoordelijke enkele minuten niet of de persoonsgegevens veilig zijn. Wellicht is er gehackt?

MOET dit worden gemeld?
A
Ja, aan autoriteit persoonsgegevens
B
Ja, aan betrokkenen
C
Ja, aan beide
D
Nee

Slide 26 - Quizvraag

Een persoon belt naar een bank omdat hij het maandoverzicht van iemand anders heeft ontvangen.
Uit onderzoek blijkt dat het waarschijnlijk om een incidenteel geval gaat.
MOET dit worden gemeld?
A
Ja, aan autoriteit persoonsgegevens
B
Ja, aan betrokkenen
C
Ja, aan beide
D
Nee

Slide 27 - Quizvraag

Een persoon belt naar een bank omdat hij het maandoverzicht
van iemand anders heeft ontvangen.
Uit onderzoek blijkt dat het waarschijnlijk om meerdere personen gaat.

Moet dit worden gemeld?
A
Ja, aan autoriteit persoonsgegevens
B
Ja, aan betrokkenen
C
Ja, aan beide
D
Nee

Slide 28 - Quizvraag

Security
Een incidenteel geval hoeft niet te worden gemeld aan de betrokkene.

De AP moet altijd worden gemeld.



Slide 29 - Tekstslide

Persoonsgegevens van 2000 studenten worden per ongeluk naar de verkeerde maillijst gestuurd.

Moet je dit melden aan de betrokkenen?
A
Ja, aan autoriteit persoonsgegevens
B
Ja, aan betrokkenen
C
Ja, aan beide
D
Nee

Slide 30 - Quizvraag

Security
Meld deze inbreuk aan de toezichthoudende autoriteit als er
waarschijnlijk gevolgen zijn voor personen.

Deel deze inbreuk mee aan personen afhankelijk van de aard van de
betrokken persoonsgegevens en of de waarschijnlijke gevolgen voor
personen zeer ernstig zijn. 



Slide 31 - Tekstslide