Terugblik bijeenkomst ‘De toekomst van privacy en normen’

18-10-2016 Privacy en Cyber security zijn de laatste tijd hot items. Op 4 oktober 2016 heeft de bijeenkomst ‘De toekomst van privacy en normen’ bij NEN plaats gevonden waar verschillende normen over dit onderwerp besproken zijn. Bijvoorbeeld, welke normen moet een privacy officer gebruiken om te voldoen aan de EU beveiligingsrichtlijn ‘General data protection regulations’? En welke controles zijn nodig voor leveranciers van cloudservices om data veilig in de cloud te kunnen zetten?

Jaarlijks wordt er een informatiebijeenkomst van de NEN-commissie ‘Informatiebeveiliging, Cyber security en Privacy’ gehouden waar actuele internationale normen worden besproken

Tijdens de bijeenkomst werden vier presentaties gegeven waarin de sprekers diverse aspecten van privacy, normen en cyber security, toelichtten:

Presentaties

  • Mevrouw Bognar en dhr. Donga van de ING: presentatie ‘Overzicht van beveiligingsnormen relevant voor privacy’
  • Dhr. Franken van het Academisch Medisch Centrum Amsterdam: presentatie over ISO/IEC 27018 ‘Code of practice for data protection controls for public cloud computing services’ en 29151 ‘Code of practice for PII protection’.
  • Dhr. Fransen van TNO: presentatie ‘Privacy Impact Assessment' ISO/iec 29134
  • Dhr. Hoepman van Privacy & Identity Lab: presentatie ‘De toekomst van Privacy en Privacy by Design’.

Benieuwd naar de presentaties van de experts? Bekijk ze op de website.

Nog meer aandacht voor privacy en normen

Alle experts vertelden over de aspecten waar zij als bedrijf en als consument tegen aan lopen. Dhr. Franken van Academisch Medisch Centrum Amsterdam sprak over de bijeenkomst: “Ik vond het een nuttige dag. Door middel van de informatiemiddag kunnen we als normcommissie de standaarden die in ISO JTC1 SC27 ontwikkeld worden wat bekender maken in NL.” Een bezoeker van de bijeenkomst stelde nog eens vast dat de complexiteit van dit onderwerp enorm is: “Het is mij opnieuw duidelijk geworden dat de complexiteit van dit vraagstuk de langdurige zorg voor veel hoofdbrekens zal plaatsen. In die zin dat er nog geen concrete oplossingen zijn aangedragen.” Daarom is het zo belangrijk dat er nog meer aandacht aan dit onderwerp wordt gegeven dan nu al gebeurt.

Evaluatie en meer informatie

Uit de evaluatie zijn er 4 geïnteresseerden die graag hun steentje bij zouden willen dragen aan normalisatiewerk rondom ‘privacy en normen’. Wilt u ook als belanghebbende partij meepraten over de ontwikkeling van normen op dit gebied? De normcommissie ‘Informatiebeveiliging, Cyber security en Privacy’ houdt zich bezig met het vaststellen van nationale normen voor informatiebeveiliging en cryptografie. Ook bepaalt zij het Nederlandse standpunt over de internationale en Europese normen die in ontwikkeling zijn. Stuur voor meer informatie over deze commissie een e-mail naar KID@nen.nl.

Eerder door u bekeken

Ook interessant voor u