Evenement

ISO/IEC 27701 - De ontbrekende schakel tussen informatiebeveiliging en AVG

ISO/IEC 27701 - De ontbrekende schakel tussen informatiebeveiliging en AVG

  • 26 november 2019 - Postillion Convention Centre WTC Rotterdam
Drie keer informatiebeveiliging en privacy op één dag
Op hoofdlijnen:
09.00 Informatiesessie 'Herziening norm vertrouwensbasis voor gegevensuitwisseling'
10.30 Informatiesessie 'Certificatieschema van IB naar AVG'
12.15 Symposium ISO/IEC 27701 - Toegevoegde waarde en concrete toepassing
Informatiesessie 'Herziening norm vertrouwensbasis voor gegevensuitwisseling'
09.00 Start
NEN 7512 is een uitwerking van NEN 7510 en beschrijft het proces om te komen tot een goede risicobeoordeling voor gegevensuitwisseling in de zorg
10.15 Einde
De informatiesessies zijn kosteloos
Informatiesessie 'Certificatieschema van IB naar AVG'
10.30 Informatiebijeenkomst Certificatie ISO 27701. Wat is certificatie?
Harmen Willemse, NEN
Toegevoegde waarde van certificatie
Christian Oudenbroek, Brand Compliance bv
Planning en inhoudelijke agenda
Kars Jansen, NEN
Discussie
12.15 Einde ochtendprogramma
De informatiesessies zijn kosteloos
Symposium
ISO/IEC 27701 - Toegevoegde waarde en concrete toepassing
12.15 Inloop met broodje
13.00 Opening door de dagvoorzitter
Janinka Feenstra,
13.15 Context, doel en impact van de AVG
Rina Steenkamp, Autoriteit Persoonsgegevens
13.45 Use of standards for GDPR compliance (En)
Irene Kamara, Tilburg Institute for Law, Technology, and Society
14.15 Introductie en toelichting ISO/IEC 27701
Walter van Holst, PBLQ
14.45 Uitreiking van de Nederlandse vertaling ISO 27701
Aan: Mabel G. de Vries & Frans Vrauwdeunt, NGFG
15.00 Koffiepauze
15.30 Concrete toepassing van ISO/IEC 27701 in uw bestaande ISMS
Theo de Breed, Risk Knowledge
16.00 Certificatie tegen ISO 27701 binnenkort een feit?
Christian Oudenbroek, Brand Compliance bv
16.30 Nieuwe initiatieven in Europa - ontwikkeling van een Europese standaard voor AVG
Ying Ying Lau, NEN
16.45 Plenaire afsluiting
Janinka Feenstra
16.50 Borrel

Janinka Feenstra

JaninkaFeenstra.com is begonnen vanuit een passie voor presenteren en modereren. Ik heb ervaring met het presenteren en interviewen voor groepen variërend van 10 tot 1.000 personen, en op thema’s variërend van innovatie en ondernemerschap, tot diversiteit en kinderen en techniek. Per bijeenkomst is het mijn missie om een setting te creëren die past bij het doel. Enthousiasme, betrokkenheid en professionele voorbereiding kenmerken mijn aanpak.

Irene Kamara

Irene Kamara is PhD researcher at the Tilburg Institute for Law, Technology, and Society and affiliate researcher at the Vrije Universiteit Brussel. Her research explores standardisation and certification for the protection of the right to personal data protection. Irene is also a qualified attorney. She is a regular speaker at international events and conferences, such as Computers, Privacy, and Data Protection conference, the IGLP Harvard Law School conference and the Annual Privacy Forum. She has conducted research for the European Commission, ENISA and other organisations, and her work has been published among others by Cambridge University Press, NOMOS, and Oxford University Press.

Walter van Holst

Walter van Holst is een zeer ervaren privacyjurist. Als bedrijfskundige en jurist heeft hij veel affiniteit en lange en brede ervaring met interdisciplinaire vraagstukken. Vooral op het raakvlak van recht en technologie met een nadruk op de bescherming van persoonsgegevens, zowel binnen organisaties als in ketens en in de relatie met dienstverleners. Sinds januari 2018 werkt Walter bij PBLQ. Daarvoor was hij veertien jaar lang IT-juridisch adviseur bij een interdisciplinair adviesbureau gespecialiseerd in vraagstukken in de relatie tussen afnemer en leverancier van ICT, zowel in de publieke als de private sector.

Mabel G. de Vries

Bestuurslid en woordvoerder NGFG
Sprekersinformatie volgt nog

Theo de Breed

Theo de Breed is algemeen directeur van Risk Knowledge. Hij heeft een zeer brede ervaring als IT-auditor (draagt zorg voor de communicatie, het plannen en de kwaliteit van de uitvoering van de IT-audit werkzaamheden bij cliënten in de Gezondheidszorg). De heer De Breed is nauw betrokken bij de controle van een aantal grote instellingen, in de Care en in de Cure, waaronder academische en algemene ziekenhuizen. Behalve als IT-auditor heeft hij jarenlange ervaring als leidinggevende van een ICT-afdeling binnen een gezondheidszorg-instelling. Als lid van de kennisgroep ICT in de Zorg is hij verbonden aan de NOREA, de beroepsorganisatie van IT-auditors.

Christiaan Oudenbroek

Christian Oudenbroek is specialist op het gebied van schemaontwerp, maatwerk audits en certificatietrajecten en heeft ook ruime ervaring als lead auditor ISO 9001 en ISO 27001. Hij kan dankzij zijn brede kennis iedereen op elk gewenst niveau helpen en van advies voorzien. Zijn verhalende manier van vertellen maakt dat de vaak complexe normen op een begrijpelijke manier worden uitgelegd. Sinds 2004 is Christian partner van certificatie instelling Brand Compliance, in deze functie is hij dan ook lid van het NEN-CI overleg voor NEN 7510 en HKZ.

Drie keer informatiebeveiliging en privacy op één dag

Op 26 november organiseert NEN in het WTC Rotterdam drie verschillende sessies met informatiebeveiliging en privacy in de hoofdrol.

Informatiesessie 'Herziening norm vertrouwensbasis voor gegevensuitwisseling'

09.00-10.15 uur
NEN 7512 is een uitwerking van NEN 7510 en beschrijft het proces om te komen tot een goede risicobeoordeling voor gegevensuitwisseling in de zorg.

Informatiesessie 'Certificatieschema van IB naar AVG'

10.30-12.15 uur
Informatiebijeenkomst over de ontwikkeling van het certificatieschema tegen de nieuwe norm Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines’ ISO/IEC 27701.
Met de aanwezigen wordt geïnventariseerd wat de toegevoegde waarde is van certificatie tegen ISO/IEC 27701 en hoe een certificatieschema in deze behoefte kan voorzien. Er worden ideeën uitgewisseld over uitgangspunten en dilemma’s voor het certificatieschema, over de meest geschikte aanpak en over de mogelijkheden voor belanghebbenden om hieraan mee te werken.

Symposium 'Van IB naar AVG'

12.15-16.30 uur
De rest van de dag staat in het teken van de lancering en de mogelijkheden voor toepassing van de nieuwe mondiale norm voor privacyaspecten binnen een managementsysteem voor informatiebeveiliging.

Op 1 augustus jl. is de norm ‘Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines’ (ISO/IEC 27701) gepubliceerd. Deze norm omvat aanvullingen op ISO 27001 en ISO 27002 en daarmee ook op NEN 7510-1 en NEN 7510-2. Het is een norm met specifieke eisen aan een privacy informatiemanagementsysteem als aanvulling op een informatiebeveiligingsmanagementsysteem. Toetsing tegen de eisen in deze norm is alleen mogelijk in combinatie met de eisen uit ISO 27001 en ISO 27002 en NEN 7510-1 en NEN 7510-2.

De norm is ontwikkeld om een expliciete koppeling mogelijk te maken tussen een ISMS en de Algemene Verordening Gegevensbescherming (AVG), waarmee de koppeling tussen ISMS-normen en AVG wordt versterkt. In bijlage D van de norm wordt een indicatieve mapping gegeven tussen de eisen van deze norm en artikel 5 – 49 (exclusief artikel 43) van de AVG. De bijlage toont aan hoe het voldoen aan de eisen en maatregelen uit ISO/IEC 27701 relevant kan zijn om te voldoen aan de eisen uit de AVG.

Deelnamekosten

Deelnamekosten aan het symposium: € 245,- (excl. BTW).
Aan de ochtendsessies zijn geen kosten verbonden.
Tot 2 weken voor aanvang kunt u zich kosteloos kunnen afmelden. Hierna bent u het volledige inschrijfgeld verschuldigd.

Locatie

Postillion Convention Centre WTC Rotterdam
Beursplein 37
3011 AA Rotterdam

AFBEELDING LOCATIE

Bereikbaarheid

Per auto
Het WTC beschikt over een eigen inpandige parkeergarage. Daarnaast zijn er parkeerplaatsen beschikbaar in de naastgelegen parkeergarage WTC-Beursplein. Hier geldt voor beide betaald parkeren.

Voor in uw navigatie:
Parkeergarage Beurs-WTC
Rodezand 19
3011 AM Rotterdam
Route via google maps
OF
Parkeergarage WTC-Beursplein
Leeuwenstraat 2
3011 AL Rotterdam
Route via Google Maps

Wijzigingen n.a.v. werkzaamheden Coolsingel

In april 2018, na de NN Marathon Rotterdam, starten werkzaamheden aan de Coolsingel. Deze werkzaamheden zullen circa drie jaar plaatsvinden. Wat betekenen deze werkzaamheden voor u?
- De Coolsingel is deels bereikbaar. U kunt alleen van Hofplein naar Blaak rijden.
- Het kruispunt Meent is open, maar alleen voor rechtdoorgaand verkeer. U kunt naar de Aert van
Nesstraat en linksafslaand de Coolsingel op, richting Blaak.
- De Meent en Rodezand zijde van het WTC zijn bereikbaar vanaf de Goudsesingel

Kijk voor de laatste updates op www.rotterdamonderweg.nl

Per openbaar vervoer

Neem vanaf Rotterdam CS de metro en stap uit bij station Beurs. Kies uitgang Beursplein.
Of neem de tram: lijn 8, 21, 23, 24 of 25. Stap uit op de Coolsingel, halte Beurs, ter hoogte van ABNAMRO Bank. Lopend vanaf het CS bereikt u Postillion Convention Centre WTC Rotterdam in circa 10 minuten. Volg de bordjes Stadhuis/Beurs.

Eerder door u bekeken

Inschrijven

Event ISO/IEC 27701 12.15-17.00 245,-

Nu inschrijven

Gratis ochtendsessies 09.00-12.15 uur

Inhoudelijke vragen?

Voor inhoudelijke informatie kunt u contact opnemen met Rene Gouwens, NEN Productmanager Productmanagement

015 2 690 420

Rene Gouwens

Vragen over registratie

Heeft u een vraag over uw registratie, neem dan contact op met NEN Evenementen

Evenementen@nen.nl

015 2 690 294