Programma

Ontvangst en registratie 08:30 uur

Ontvangst en registratie

Op woensdag 18 september kunt u zich vanaf 08:30 uur registreren in Congrescentrum 1931 in ’s-Hertogenbosch.

Opening 09:15 uur

Opening door de dagvoorzitter

Paul van Liempt, Journalist & Interviewer bij BNR opent het congres

Keynote 09:30 uur

Privacy en Security, een berucht koppel!

De AVG bracht onduidelijkheid, maar ook bewustwording over achterstallig privacy-onderhoud. In zijn presentatie bespreekt Menno Weij het spanningsveld tussen opdrachtgever en leverancier omtrent verantwoordelijkheden bij beveiliging van persoonsgegevens. Wie heeft nu precies welke verantwoordelijkheid? En hoe leg je dat vast? En last but not least: hoe ga je contractueel om met aansprakelijkheid en boetes?

Interactieve sessie 09:55 uur

Privacy Awareness Game

In deze sessie komt u op een unieke, informele, snelle en spontane manier in contact met andere deelnemers en experts.

Ochtendpauze 10:25 uur

Ochtendpauze op het netwerkplein

Break-out sessie A1 11:00 uur

Leverancierrisicobeheer: Overwin de meest voorkomende beveiligings- en privacy-uitdagingen

In deze sessie zullen we een zes-stappenaanpak voor het automatiseren van het risicobeheer bij externe leveranciers uiteenzetten en nuttige tips en praktische adviezen uit de praktijk bespreken om programma’s voor privacy- en veiligheidsrisico's van derden te automatiseren.

Break-outsessie A2 11:00 uur

The good, the bad, the ugly in AVG implementatie land

We zijn sinds de invoering van de AVG  inmiddels meer dan 1 jaar verder. De ergste paniek lijkt achter ons, maar dit betekent niet dat organisaties inmiddels klaar zijn en alles netjes hebben geïmplementeerd. Het op een juiste manier implementeren van de AVG bleek toch iets meer voeten in de aarde te hebben dan in eerste instantie gedacht. Er zijn daarom nog veel organisaties die worstelen met het AVG-implementatie vraagstuk. In deze presentatie neem ik u mee in “the good, the bad and the ugly” wat betreft AVG-implementatie en vertel ik hoe u veel voorkomende valkuilen kunt omzeilen.

Deze sessie wordt u aangeboden door IlionX

Keynote 11:30 uur

Data-Centric Security – Fundamenteel voor Threat Detection in 2019 en daarna

Cybersecurity kan een wereld van onzekerheid zijn; we worden geconfronteerd met een nieuwe golf van geavanceerde bedreigingen, terwijl we nog steeds omgaan met dezelfde fundamentele bedreigingen van decennia geleden (bijvoorbeeld SQL-injectie en ransomware). Focussen op een sterke perimeter om kwaadwillende buiten te houden, werkt niet. Nu aanvallers routinematig gestolen inloggegevens of lowtech phishingtechnieken gebruiken om binnen te komen, en nu gegevens niet langer binnen een perimeter worden bewaard, is deze externe aanpak niet langer praktisch. In deze sessie leert u waarom organisaties falen bij vroege detectie van inbreuken en hoe datagerichte beveiliging de veel voorkomende valkuilen bij het detecteren van bedreigingen kan overwinnen om ‘false positives’ te verminderen, onderzoeken te versnellen en sneller aanvallen te stoppen.

Talkshow 11:55 uur

Tijdens deze talkshow zal er in een ‘Wereld draait door’ setting onder leiding van Paul van Liempt, gediscussieerd worden over de drie thema’s van het congres: Technologie, Organisatie & Vertrouwen.

 

Break-outsessie B1 13:55 uur

De AVG, laat je niet gek maken!

Als advocaat en privacy officer zie ik veel paniek om me heen. Mijn missie is: hoe houden we de AVG praktisch, werkbaar en vooral ook: menselijk. Ik zie veel misverstanden om me heen wat betreft de AVG. Veel mensen die over de AVG praten hebben onvoldoende inzicht in de systematiek, met als gevolg dat te snel geroepen wordt dat iets volgens de AVG niet mag.

Deze sessie wordt u aangeboden door Bitdefender

Break-outsessie B2 13:55 uur

Casus NS: Testomgevingen AVG compliant maken

Tijdens de komst van AVG heeft de NS prioriteit gegeven aan AVG compliant testomgevingen.

Binnen de NS hebben wij de uitdaging om 150 applicaties AVG compliant te maken. Momenteel zijn we zover dat er een volledig geautomatiseerd systeem is waar de ontwikkelafdeling zelf hun pseudonimisering en synthetisering kunnen opstarten en de testdata automatisch in een testomgeving wordt geplaatst zonder tussenkomst van andere personen.

Wij zullen een demonstratie geven hoe dit systeem er uitziet.

Keynote 14:25 uur

Introduction to the State-of-the-art on pseudonymization technology

The GDPR introduces the concept of Pseudonymization and creates incentives for controllers to apply it to the data they collect. Used appropriately, it can significantly reduce the risks associated with data processing, help protect the rights of individuals and even facilitate the processing of personal data beyond original collection purposes. This presentation will introduce state-of-the-art in pseudonymization technology. Use cases in the areas of Big data analytics and production data for devOps, will be used to highlight the key factors in making pseudonymization work successfully. Finally, an outlook will be provided on future cyber threats to data and on future data protection technology.

Keynote 14:50 uur

The Insider: Wie lekt gegevens in uw organisaties en hoe kunt u dit voorkomen?

Gegevens zijn een van 's werelds meest waardevolle bezit geworden. Het is dus niet verwonderlijk dat het beschermen tegen een groot aantal risico's een voortdurende uitdaging blijft. In de afgelopen vijf jaar hebben incidenten in de kranten de mogelijke gevolgen van een datalek aangetoond - van beschadigde bedrijfsreputatie tot omzetverlies en zelfs bedrijfsdevaluatie. Volgens een datalek onderzoek van 2018, uitgevoerd door het Ponemon Institute, kosten datalekken een bedrijf gemiddeld 3,86 miljoen euro, een stijging van 6,4% ten opzichte van 2017. En vaker wel dan niet, heeft dit een menselijke oorzaak. Naarmate de hoeveelheid (gevoelige) data binnen bedrijven toeneemt, neemt ook het gevaar toe dat werknemers gegevens lekken - hetzij per ongeluk of kwaadwillig. Wilt u weten wie er achter deze datalekken zit? Sluit je aan bij Axel van Drongelen die zal bespreken hoe veelvuldig datalekken voorkomen en wie er achter zitten.

Middagpauze 15:15 uur

Middagpauze op het netwerkplein

Keynote 16:15 uur

Factor Mens, de zwakste schakel?

Wat is de menselijke factor in het geheel van privacy en dataprotectie? Is de mens een zwakke schakel of juist de verbindende schakel? Het belang van privacy onderkennen is cruciaal. Alleen dan kunnen organisaties hun gegevenshuishouding adequaat inrichten en beschermen. Techniek kan vervolgens helpen om privacy beter te beschermen, maar kan ook juist risico’s opleveren. Het is dus de mens die goed moet afwegen welke technologie wordt ingezet, op welke manier, en welke waarborgen er zijn om die technologie op een veilige manier te gebruiken.

Ergo: de mens is niet de zwakste schakel, maar wel de belangrijkste schakel!

Keynote 16:40 uur

Ervaringen van de toezichthouder

Cecile Schut neemt u mee langs ervaringen met het toezicht op de privacy sinds de inwerkingtreding van de AVG. Dit doet ze aan de hand van onder meer binnengekomen klachten van betrokkenen en vragen van verwerkingsverantwoordelijken, functionarissen gegevensbescherming en branche-organisaties. Ook de ervaringen van de Autoriteit Persoonsgegevens (AP) met betrekking tot gemelde en onderzochte datalekken, controlerende en verkennende onderzoeken die de AP in het afgelopen jaar in verschillende branches heeft uitgevoerd en de ervaringen van internationale collega-toezichthouders komen aan bod. Haar verhaal geeft u inzicht in de manier waarop de AP haar toezicht vorm geeft en de knelpunten die de AP ziet op het gebied van de compliance met de AVG

Netwerkborrel 17:05 uur

Feestelijke borrel op het netwerkplein met afsluiting van de dag door de dagvoorzitter