Privacygevoelige informatiestromen onder controle

Bijeenkomst CIP verwerkersovereenkomsten binnen het sociaal domein.

Nu de informatie-uitwisseling binnen de driehoek gemeenten, zorginstellingen en woningcorporaties exponentieel lijkt toe te nemen, zijn de ketenpartners nog vaak zoekende om de privacygevoelige informatiestromen onder controle te krijgen. Vaak ontbreken heldere afspraken en kaders.

BDO signaleert deze worsteling bij veel organisaties in de publieke sector en is daarom als kennispartner betrokken bij de werkgroep verwerkersovereenkomst van het Centrum voor Informatiebeveiliging en Privacybescherming (CIP). Op 4 april houdt de werkgroep een sessie over dit onderwerp.

Tijdens de sessie zal worden stilgestaan bij de definities achter de ketenproblematiek. Ook worden diverse scenario’s besproken, want het moet voor organisaties duidelijk worden wat de opties zijn als bijvoorbeeld een leverancier niet wil voldoen aan vereisten van informatiebeveiliging of weigert een overeenkomst te tekenen. Ook de gezamenlijke verantwoordelijkheid van de keten op het gebied van informatiebeveiliging en privacy zal aan bod komen.

Programma bijeenkomst

13:00 - 13:10	Opening door Ad Kint (Uitleg programma + Inleiding)
13:10 - 13:20	Samenvatting resultaten vorige sessie
13:20 - 13:50	Uitwerking definities achter de ketenproblematiek
13:50 - 14:20	Scenario’s in geval van afwijkingen
14:20 - 15:00	Vereisten en elementen van de standaard verwerkersovereenkomst vaststellen
15:00 - 15:15	Pauze
15:15 - 16:00	Gezamenlijke verantwoordelijkheid: het inrichten van een best practice-aanpak
16:00 - 16:15	Conclusie en vervolgtraject
16:15 - 17:30	Netwerkborrel

Bijeenkomst en aanmelden

Wilt u meepraten over dit onderwerp? CIP en BDO nodigen de (eind)verantwoordelijke functionarissen van de verwerkersovereenkomsten van harte uit om deel te nemen aan de sessie op 4 april bij UWV in Amsterdam, La Guardiaweg 116. Aanmelden kan via Helmer Berkhoff, senior manager cybersecurity.