SlideShare une entreprise Scribd logo

ICTU at TOPdesk Café 31 01-2019

Télécharger en tant que PPTX, PDF
TOPdesk
TOPdesk

BIR-compliance en PIA met TOPdesk SaaS door Stichting ICTU. De Adviseur ICT Bedrijfsvoering vertelt over dit proces bij hun organisatie.

Logiciels
1  sur  18
Welkom bij het eerste TOPdesk Café voor de Rijksoverheid De Resident, Den Haag 31 januari 2019
BIR-compliance en PIA met TOPdesk SaaS
Even voorstellen Stichting ICTU Adviseur ICT Bedrijfsvoering: Coördinator Wijzigingen Coach
Stichting ICTU • Werkt aan een betere digitale overheid • Onafhankelijke advies en projectorganisatie binnen de overheid • Overtuigd dat ICT de overheid helpt bij maatschappelijke vraagstukken • Opgericht in 2001 als overheidsstichting zonder winstdoel
TOPdesk & ICTU • De SaaS-oplossing van TOPdesk past binnen de ICT visie van ICTU om minder in eigen beheer te hebben • SaaS-klant sinds oktober 2016 • < 2016 TOPdesk on-premises • O.a. Meldingen/ Wijzigingen/ Reserveringen/ Bezoekers/ Contract
BIR - Baseline Informatiebeveiliging Rijksdienst • De Baseline Informatiebeveiliging Rijksdienst (BIR) 2017 biedt 1 normenkader voor de beveiliging van de informatiehuishouding van de Rijksoverheid. Hierdoor is het mogelijk om veilig samen te werken en onderling gegevens uit te wisselen. - Vertrouwelijkheid - Integriteit - Beschikbaarheid
BIR - Baseline Informatiebeveiliging Rijksdienst • BIR is een afgeleide van de ISO27001 en ISO27002 • BIR2017 is de opvolger van de BIR2012 • De BIR2017 wordt per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen • De BIR is gepubliceerd in het Rijksportaal
BIR - Toegepast • ICTU heeft MFA toegepast via ADFS • Audit op toegangsprocessen jaarlijks • Maandelijks account controle
ICTU 3rd Party AD FS Cloud, Office 365 Relying Party Trust ICTU Domain controller User Gebuiker logt aan bij ICTU Client verstuurt token naar app App stuurt token voorwaarden toe Client vraagt token aan bij sts.ictu.nl Client ontvangt token van sts.ictu.nl Poging tot opzetten van sessie met app 1 64 237 5
(D)PIA – Data Privacy Impact Analyse • Waarom ook alweer? • Een Data Protection Impact Assessment (DPIA) is een document waarin vastgelegd is wat de gevolgen zijn van een wijziging van verwerken van persoonsgegevens • Als organisatie wordt je van tevoren geacht na te denken over de privacy en de security
PIA en TOPdesk • Het begint met de vraag… Waar staat TOPdesk in je omgeving • Basisgegevens van personen essentieel in TOPdesk • Basisgegevens van categorieën en objecten • Registreer je niet alles in TOPdesk, dan is er misschien een koppeling?
Wanneer (D)PIA - 9 criteria toets • evaluatie van personen of scoretoekenning; • geautomatiseerde besluitvorming met rechtsgevolg of vergelijkbaar wezenlijk gevolg; • stelselmatige monitoring; • gevoelige gegevens of gegevens van zeer persoonlijke aard; • op grote schaal verwerkte gegevens; • matching of samenvoeging van datasets; • gegevens met betrekking tot kwetsbare betrokkenen; • innovatieve toepassing van nieuwe technologische of organisatorische oplossing; • blokkering van een recht, dienst of contract.
ICTU hanteert open tenzij… • Door het open karakter van ICTU en de kleine schaal is het beheer eenvoudig • Security en Privacy groepen afgeschermd van “normale” beheerders • ICTU heeft geen salarisgegevens of overige “bijzondere” kenmerken van medewerkers en gebruikers • Bezoekers na 90 dagen geanonimiseerd, maar kan op alle kaarten worden toegepast!
Is TOPdesk SaaS er klaar voor • Elke dag een automatische PEN test door externe partij • Elk kwartaal security tests door een externe expert • En uiteraard de jaarlijkse audits
Hoe blijft de SaaS BIR compliant • TOPdesk heeft de ISAE 3000 certificering. Daarbij wordt gekeken of processen afdoende zijn om de beschreven risico's af te dekken • De auditor controleert achteraf of wijzigingen aan de gestelde criteria voldoen. • Wijzigingen aan klantomgevingen via Extranetformulieren. Zo is de juiste informatie om de wijziging goed uit te voeren direct compleet aanwezig en weten we dat de aanvraag door de juiste persoon gedaan is.
Langs de zijlijn • ICTU heeft 4 uren downtime gehad met omzetting naar SaaS • ICTU heeft 2 uren downtime gehad sinds de overstap naar SaaS • Implementatie traject van 9 weken doorlooptijd • Beheerlast verlaagd met 12 uur per maand
De rode draad Alle richtlijnen zijn bekend en worden beschreven in de BIR en de AVG! Het is een kwestie van pas toe… of leg uit… Maar, ga doordacht van start!
Vragen Telefoon/ WhatsApp/ Signal: 06 2036.1725 Mail: dennis.haeck@ictu.nl LinkedIn: linkedin.com/in/dennishaeck Rijksoverheid@topdesk.com

Recommandé

TOPdesk on Tour: De noodzaak voor Automation en AI in services
TOPdesk on Tour: De noodzaak voor Automation en AI in servicesTOPdesk on Tour: De noodzaak voor Automation en AI in services
TOPdesk on Tour: De noodzaak voor Automation en AI in servicesTOPdesk
 
TOPdesk on Tour 2019: Het service management dream team: kies het beste uit d...
TOPdesk on Tour 2019: Het service management dream team: kies het beste uit d...TOPdesk on Tour 2019: Het service management dream team: kies het beste uit d...
TOPdesk on Tour 2019: Het service management dream team: kies het beste uit d...TOPdesk
 
TOPdesk on Tour 2019: How-to 3: Service Automation met TOPdesk en Solution Pa...
TOPdesk on Tour 2019: How-to 3: Service Automation met TOPdesk en Solution Pa...TOPdesk on Tour 2019: How-to 3: Service Automation met TOPdesk en Solution Pa...
TOPdesk on Tour 2019: How-to 3: Service Automation met TOPdesk en Solution Pa...TOPdesk
 
TOPdesk Partner event slides 10-11-2016
TOPdesk Partner event slides 10-11-2016TOPdesk Partner event slides 10-11-2016
TOPdesk Partner event slides 10-11-2016TOPdesk
 
Keynote, TOPdesk on Tour 2016, Antwerpen
Keynote, TOPdesk on Tour 2016, AntwerpenKeynote, TOPdesk on Tour 2016, Antwerpen
Keynote, TOPdesk on Tour 2016, AntwerpenTOPdesk
 
Rijksoverheid klantdag
Rijksoverheid klantdagRijksoverheid klantdag
Rijksoverheid klantdagTOPdesk
 
PDC Workshop FFF2017
PDC Workshop FFF2017PDC Workshop FFF2017
PDC Workshop FFF2017TOPdesk
 
Workshop PDC - MSP klantdag
Workshop PDC - MSP klantdagWorkshop PDC - MSP klantdag
Workshop PDC - MSP klantdagTOPdesk
 

Recommandé

TOPdesk on Tour: De noodzaak voor Automation en AI in services
TOPdesk on Tour: De noodzaak voor Automation en AI in servicesTOPdesk on Tour: De noodzaak voor Automation en AI in services
TOPdesk on Tour: De noodzaak voor Automation en AI in servicesTOPdesk
 
TOPdesk on Tour 2019: Het service management dream team: kies het beste uit d...
TOPdesk on Tour 2019: Het service management dream team: kies het beste uit d...TOPdesk on Tour 2019: Het service management dream team: kies het beste uit d...
TOPdesk on Tour 2019: Het service management dream team: kies het beste uit d...TOPdesk
 
TOPdesk on Tour 2019: How-to 3: Service Automation met TOPdesk en Solution Pa...
TOPdesk on Tour 2019: How-to 3: Service Automation met TOPdesk en Solution Pa...TOPdesk on Tour 2019: How-to 3: Service Automation met TOPdesk en Solution Pa...
TOPdesk on Tour 2019: How-to 3: Service Automation met TOPdesk en Solution Pa...TOPdesk
 
TOPdesk Partner event slides 10-11-2016
TOPdesk Partner event slides 10-11-2016TOPdesk Partner event slides 10-11-2016
TOPdesk Partner event slides 10-11-2016TOPdesk
 
Keynote, TOPdesk on Tour 2016, Antwerpen
Keynote, TOPdesk on Tour 2016, AntwerpenKeynote, TOPdesk on Tour 2016, Antwerpen
Keynote, TOPdesk on Tour 2016, AntwerpenTOPdesk
 
Rijksoverheid klantdag
Rijksoverheid klantdagRijksoverheid klantdag
Rijksoverheid klantdagTOPdesk
 
PDC Workshop FFF2017
PDC Workshop FFF2017PDC Workshop FFF2017
PDC Workshop FFF2017TOPdesk
 
Workshop PDC - MSP klantdag
Workshop PDC - MSP klantdagWorkshop PDC - MSP klantdag
Workshop PDC - MSP klantdagTOPdesk
 
Servicedesking - FFF2017
Servicedesking - FFF2017Servicedesking - FFF2017
Servicedesking - FFF2017TOPdesk
 
Gaan we wel allemaal dezelfde kant op? FFF2017
Gaan we wel allemaal dezelfde kant op? FFF2017Gaan we wel allemaal dezelfde kant op? FFF2017
Gaan we wel allemaal dezelfde kant op? FFF2017TOPdesk
 
TOPdesk on Tour 2019: Outsourcing in services draait om het juiste begrip van...
TOPdesk on Tour 2019: Outsourcing in services draait om het juiste begrip van...TOPdesk on Tour 2019: Outsourcing in services draait om het juiste begrip van...
TOPdesk on Tour 2019: Outsourcing in services draait om het juiste begrip van...TOPdesk
 
TOPdesk on Tour 2019: How-to 1: SSP en PDC helemaal up-to-date
TOPdesk on Tour 2019: How-to 1: SSP en PDC helemaal up-to-dateTOPdesk on Tour 2019: How-to 1: SSP en PDC helemaal up-to-date
TOPdesk on Tour 2019: How-to 1: SSP en PDC helemaal up-to-dateTOPdesk
 
TOPdesk on Tour - Wat leert een hotel je over service excellence?
TOPdesk on Tour - Wat leert een hotel je over service excellence?TOPdesk on Tour - Wat leert een hotel je over service excellence?
TOPdesk on Tour - Wat leert een hotel je over service excellence?TOPdesk
 
Preventief Onderhoud presentatie
Preventief Onderhoud presentatiePreventief Onderhoud presentatie
Preventief Onderhoud presentatieTOPdesk
 
Presentatie TOPdesk tijdens themasessie voor financiële dienstverleners op 31...
Presentatie TOPdesk tijdens themasessie voor financiële dienstverleners op 31...Presentatie TOPdesk tijdens themasessie voor financiële dienstverleners op 31...
Presentatie TOPdesk tijdens themasessie voor financiële dienstverleners op 31...TOPdesk
 
TOPdesk on Tour 2019:: How-to 4: Soepel en transparant samenwerken met uw par...
TOPdesk on Tour 2019:: How-to 4: Soepel en transparant samenwerken met uw par...TOPdesk on Tour 2019:: How-to 4: Soepel en transparant samenwerken met uw par...
TOPdesk on Tour 2019:: How-to 4: Soepel en transparant samenwerken met uw par...TOPdesk
 
Klant centraal bij I&A Amerpoort en Reinaerde
Klant centraal bij I&A Amerpoort en ReinaerdeKlant centraal bij I&A Amerpoort en Reinaerde
Klant centraal bij I&A Amerpoort en ReinaerdeTOPdesk
 
Preventief Onderhoud - Vakbeurs Facilitair - Januari 2017
Preventief Onderhoud - Vakbeurs Facilitair - Januari 2017Preventief Onderhoud - Vakbeurs Facilitair - Januari 2017
Preventief Onderhoud - Vakbeurs Facilitair - Januari 2017TOPdesk
 
De toekomst van TOPdesk, TOPdesk on Tour 2016, Antwerpen
De toekomst van TOPdesk, TOPdesk on Tour 2016, Antwerpen De toekomst van TOPdesk, TOPdesk on Tour 2016, Antwerpen
De toekomst van TOPdesk, TOPdesk on Tour 2016, Antwerpen TOPdesk
 
AP_factsheet_AWA_DEF
AP_factsheet_AWA_DEFAP_factsheet_AWA_DEF
AP_factsheet_AWA_DEFDennis Verweij
 
Presentatie Gemeentedag - Klant Centraal
Presentatie Gemeentedag - Klant CentraalPresentatie Gemeentedag - Klant Centraal
Presentatie Gemeentedag - Klant CentraalTOPdesk
 
Contract- en leveranciersbeheer in een FMIS
Contract- en leveranciersbeheer in een FMISContract- en leveranciersbeheer in een FMIS
Contract- en leveranciersbeheer in een FMISTOPdesk
 
De Zorg Centraal - Drie Servicemanagement toepassingen
De Zorg Centraal - Drie Servicemanagement toepassingenDe Zorg Centraal - Drie Servicemanagement toepassingen
De Zorg Centraal - Drie Servicemanagement toepassingenTOPdesk
 
Functioneel beheer - Klant centraal
Functioneel beheer - Klant centraalFunctioneel beheer - Klant centraal
Functioneel beheer - Klant centraalTOPdesk
 
AVEVE Service delivery van de toekomst, TOPdesk on Tour 2016, Antwerpen
AVEVE Service delivery van de toekomst, TOPdesk on Tour 2016, AntwerpenAVEVE Service delivery van de toekomst, TOPdesk on Tour 2016, Antwerpen
AVEVE Service delivery van de toekomst, TOPdesk on Tour 2016, AntwerpenTOPdesk
 
TOPdesk on Tour België 2017 - 10 jaar TOPdesk Belgium
TOPdesk on Tour België 2017 - 10 jaar TOPdesk BelgiumTOPdesk on Tour België 2017 - 10 jaar TOPdesk Belgium
TOPdesk on Tour België 2017 - 10 jaar TOPdesk BelgiumTOPdesk
 
AP_factsheet_BD_readiness
AP_factsheet_BD_readinessAP_factsheet_BD_readiness
AP_factsheet_BD_readinessDennis Verweij
 
Best practices voor uw pdc - Vakbeurs Facilitair 2016
Best practices voor uw pdc - Vakbeurs Facilitair 2016Best practices voor uw pdc - Vakbeurs Facilitair 2016
Best practices voor uw pdc - Vakbeurs Facilitair 2016TOPdesk
 
69736_CDPO_web
69736_CDPO_web69736_CDPO_web
69736_CDPO_webHuib Tilanus
 
Whitepaper sourcing stack & interviews
Whitepaper sourcing stack & interviewsWhitepaper sourcing stack & interviews
Whitepaper sourcing stack & interviewsDennis Daalhuizen
 

Contenu connexe

Tendances

Servicedesking - FFF2017
Servicedesking - FFF2017Servicedesking - FFF2017
Servicedesking - FFF2017TOPdesk
 
Gaan we wel allemaal dezelfde kant op? FFF2017
Gaan we wel allemaal dezelfde kant op? FFF2017Gaan we wel allemaal dezelfde kant op? FFF2017
Gaan we wel allemaal dezelfde kant op? FFF2017TOPdesk
 
TOPdesk on Tour 2019: Outsourcing in services draait om het juiste begrip van...
TOPdesk on Tour 2019: Outsourcing in services draait om het juiste begrip van...TOPdesk on Tour 2019: Outsourcing in services draait om het juiste begrip van...
TOPdesk on Tour 2019: Outsourcing in services draait om het juiste begrip van...TOPdesk
 
TOPdesk on Tour 2019: How-to 1: SSP en PDC helemaal up-to-date
TOPdesk on Tour 2019: How-to 1: SSP en PDC helemaal up-to-dateTOPdesk on Tour 2019: How-to 1: SSP en PDC helemaal up-to-date
TOPdesk on Tour 2019: How-to 1: SSP en PDC helemaal up-to-dateTOPdesk
 
TOPdesk on Tour - Wat leert een hotel je over service excellence?
TOPdesk on Tour - Wat leert een hotel je over service excellence?TOPdesk on Tour - Wat leert een hotel je over service excellence?
TOPdesk on Tour - Wat leert een hotel je over service excellence?TOPdesk
 
Preventief Onderhoud presentatie
Preventief Onderhoud presentatiePreventief Onderhoud presentatie
Preventief Onderhoud presentatieTOPdesk
 
Presentatie TOPdesk tijdens themasessie voor financiële dienstverleners op 31...
Presentatie TOPdesk tijdens themasessie voor financiële dienstverleners op 31...Presentatie TOPdesk tijdens themasessie voor financiële dienstverleners op 31...
Presentatie TOPdesk tijdens themasessie voor financiële dienstverleners op 31...TOPdesk
 
TOPdesk on Tour 2019:: How-to 4: Soepel en transparant samenwerken met uw par...
TOPdesk on Tour 2019:: How-to 4: Soepel en transparant samenwerken met uw par...TOPdesk on Tour 2019:: How-to 4: Soepel en transparant samenwerken met uw par...
TOPdesk on Tour 2019:: How-to 4: Soepel en transparant samenwerken met uw par...TOPdesk
 
Klant centraal bij I&A Amerpoort en Reinaerde
Klant centraal bij I&A Amerpoort en ReinaerdeKlant centraal bij I&A Amerpoort en Reinaerde
Klant centraal bij I&A Amerpoort en ReinaerdeTOPdesk
 
Preventief Onderhoud - Vakbeurs Facilitair - Januari 2017
Preventief Onderhoud - Vakbeurs Facilitair - Januari 2017Preventief Onderhoud - Vakbeurs Facilitair - Januari 2017
Preventief Onderhoud - Vakbeurs Facilitair - Januari 2017TOPdesk
 
De toekomst van TOPdesk, TOPdesk on Tour 2016, Antwerpen
De toekomst van TOPdesk, TOPdesk on Tour 2016, Antwerpen De toekomst van TOPdesk, TOPdesk on Tour 2016, Antwerpen
De toekomst van TOPdesk, TOPdesk on Tour 2016, Antwerpen TOPdesk
 
Presentatie Gemeentedag - Klant Centraal
Presentatie Gemeentedag - Klant CentraalPresentatie Gemeentedag - Klant Centraal
Presentatie Gemeentedag - Klant CentraalTOPdesk
 
Contract- en leveranciersbeheer in een FMIS
Contract- en leveranciersbeheer in een FMISContract- en leveranciersbeheer in een FMIS
Contract- en leveranciersbeheer in een FMISTOPdesk
 
De Zorg Centraal - Drie Servicemanagement toepassingen
De Zorg Centraal - Drie Servicemanagement toepassingenDe Zorg Centraal - Drie Servicemanagement toepassingen
De Zorg Centraal - Drie Servicemanagement toepassingenTOPdesk
 
Functioneel beheer - Klant centraal
Functioneel beheer - Klant centraalFunctioneel beheer - Klant centraal
Functioneel beheer - Klant centraalTOPdesk
 
AVEVE Service delivery van de toekomst, TOPdesk on Tour 2016, Antwerpen
AVEVE Service delivery van de toekomst, TOPdesk on Tour 2016, AntwerpenAVEVE Service delivery van de toekomst, TOPdesk on Tour 2016, Antwerpen
AVEVE Service delivery van de toekomst, TOPdesk on Tour 2016, AntwerpenTOPdesk
 
TOPdesk on Tour België 2017 - 10 jaar TOPdesk Belgium
TOPdesk on Tour België 2017 - 10 jaar TOPdesk BelgiumTOPdesk on Tour België 2017 - 10 jaar TOPdesk Belgium
TOPdesk on Tour België 2017 - 10 jaar TOPdesk BelgiumTOPdesk
 
AP_factsheet_BD_readiness
AP_factsheet_BD_readinessAP_factsheet_BD_readiness
AP_factsheet_BD_readinessDennis Verweij
 
Best practices voor uw pdc - Vakbeurs Facilitair 2016
Best practices voor uw pdc - Vakbeurs Facilitair 2016Best practices voor uw pdc - Vakbeurs Facilitair 2016
Best practices voor uw pdc - Vakbeurs Facilitair 2016TOPdesk
 

Tendances (20)

Servicedesking - FFF2017
Servicedesking - FFF2017Servicedesking - FFF2017
Servicedesking - FFF2017
 
Gaan we wel allemaal dezelfde kant op? FFF2017
Gaan we wel allemaal dezelfde kant op? FFF2017Gaan we wel allemaal dezelfde kant op? FFF2017
Gaan we wel allemaal dezelfde kant op? FFF2017
 
TOPdesk on Tour 2019: Outsourcing in services draait om het juiste begrip van...
TOPdesk on Tour 2019: Outsourcing in services draait om het juiste begrip van...TOPdesk on Tour 2019: Outsourcing in services draait om het juiste begrip van...
TOPdesk on Tour 2019: Outsourcing in services draait om het juiste begrip van...
 
TOPdesk on Tour 2019: How-to 1: SSP en PDC helemaal up-to-date
TOPdesk on Tour 2019: How-to 1: SSP en PDC helemaal up-to-dateTOPdesk on Tour 2019: How-to 1: SSP en PDC helemaal up-to-date
TOPdesk on Tour 2019: How-to 1: SSP en PDC helemaal up-to-date
 
TOPdesk on Tour - Wat leert een hotel je over service excellence?
TOPdesk on Tour - Wat leert een hotel je over service excellence?TOPdesk on Tour - Wat leert een hotel je over service excellence?
TOPdesk on Tour - Wat leert een hotel je over service excellence?
 
Preventief Onderhoud presentatie
Preventief Onderhoud presentatiePreventief Onderhoud presentatie
Preventief Onderhoud presentatie
 
Presentatie TOPdesk tijdens themasessie voor financiële dienstverleners op 31...
Presentatie TOPdesk tijdens themasessie voor financiële dienstverleners op 31...Presentatie TOPdesk tijdens themasessie voor financiële dienstverleners op 31...
Presentatie TOPdesk tijdens themasessie voor financiële dienstverleners op 31...
 
TOPdesk on Tour 2019:: How-to 4: Soepel en transparant samenwerken met uw par...
TOPdesk on Tour 2019:: How-to 4: Soepel en transparant samenwerken met uw par...TOPdesk on Tour 2019:: How-to 4: Soepel en transparant samenwerken met uw par...
TOPdesk on Tour 2019:: How-to 4: Soepel en transparant samenwerken met uw par...
 
Klant centraal bij I&A Amerpoort en Reinaerde
Klant centraal bij I&A Amerpoort en ReinaerdeKlant centraal bij I&A Amerpoort en Reinaerde
Klant centraal bij I&A Amerpoort en Reinaerde
 
Preventief Onderhoud - Vakbeurs Facilitair - Januari 2017
Preventief Onderhoud - Vakbeurs Facilitair - Januari 2017Preventief Onderhoud - Vakbeurs Facilitair - Januari 2017
Preventief Onderhoud - Vakbeurs Facilitair - Januari 2017
 
De toekomst van TOPdesk, TOPdesk on Tour 2016, Antwerpen
De toekomst van TOPdesk, TOPdesk on Tour 2016, Antwerpen De toekomst van TOPdesk, TOPdesk on Tour 2016, Antwerpen
De toekomst van TOPdesk, TOPdesk on Tour 2016, Antwerpen
 
AP_factsheet_AWA_DEF
AP_factsheet_AWA_DEFAP_factsheet_AWA_DEF
AP_factsheet_AWA_DEF
 
Presentatie Gemeentedag - Klant Centraal
Presentatie Gemeentedag - Klant CentraalPresentatie Gemeentedag - Klant Centraal
Presentatie Gemeentedag - Klant Centraal
 
Contract- en leveranciersbeheer in een FMIS
Contract- en leveranciersbeheer in een FMISContract- en leveranciersbeheer in een FMIS
Contract- en leveranciersbeheer in een FMIS
 
De Zorg Centraal - Drie Servicemanagement toepassingen
De Zorg Centraal - Drie Servicemanagement toepassingenDe Zorg Centraal - Drie Servicemanagement toepassingen
De Zorg Centraal - Drie Servicemanagement toepassingen
 
Functioneel beheer - Klant centraal
Functioneel beheer - Klant centraalFunctioneel beheer - Klant centraal
Functioneel beheer - Klant centraal
 
AVEVE Service delivery van de toekomst, TOPdesk on Tour 2016, Antwerpen
AVEVE Service delivery van de toekomst, TOPdesk on Tour 2016, AntwerpenAVEVE Service delivery van de toekomst, TOPdesk on Tour 2016, Antwerpen
AVEVE Service delivery van de toekomst, TOPdesk on Tour 2016, Antwerpen
 
TOPdesk on Tour België 2017 - 10 jaar TOPdesk Belgium
TOPdesk on Tour België 2017 - 10 jaar TOPdesk BelgiumTOPdesk on Tour België 2017 - 10 jaar TOPdesk Belgium
TOPdesk on Tour België 2017 - 10 jaar TOPdesk Belgium
 
AP_factsheet_BD_readiness
AP_factsheet_BD_readinessAP_factsheet_BD_readiness
AP_factsheet_BD_readiness
 
Best practices voor uw pdc - Vakbeurs Facilitair 2016
Best practices voor uw pdc - Vakbeurs Facilitair 2016Best practices voor uw pdc - Vakbeurs Facilitair 2016
Best practices voor uw pdc - Vakbeurs Facilitair 2016
 

Similaire à ICTU at TOPdesk Café 31 01-2019

Whitepaper sourcing stack & interviews
Whitepaper sourcing stack & interviewsWhitepaper sourcing stack & interviews
Whitepaper sourcing stack & interviewsDennis Daalhuizen
 
150223 Corporate presentation v0.5
150223 Corporate presentation v0.5150223 Corporate presentation v0.5
150223 Corporate presentation v0.5Weynand Kuijpers
 
Presentatie Astorium IT
Presentatie Astorium ITPresentatie Astorium IT
Presentatie Astorium ITwship79
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 
Presentatie Astorium IT 2011
Presentatie Astorium IT 2011Presentatie Astorium IT 2011
Presentatie Astorium IT 2011Mustafa Cevik
 
Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016RAM Mobile Data
 
30062017 leveranciersbijeenkomst Inleiding han wammes
30062017 leveranciersbijeenkomst Inleiding han wammes30062017 leveranciersbijeenkomst Inleiding han wammes
30062017 leveranciersbijeenkomst Inleiding han wammesKING
 
Costscan Sas
Costscan SasCostscan Sas
Costscan SasGhwerf01
 
Costscan Sas
Costscan SasCostscan Sas
Costscan SasGhwerf01
 
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefPrivacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefRichard Claassens CIPPE
 
Bob presentatie im-bi-dwh - juni 2012
Bob presentatie im-bi-dwh - juni 2012Bob presentatie im-bi-dwh - juni 2012
Bob presentatie im-bi-dwh - juni 2012Bob Sloot
 
Portfolioboekje ordina 2013 v1 0
Portfolioboekje ordina 2013 v1 0Portfolioboekje ordina 2013 v1 0
Portfolioboekje ordina 2013 v1 0ordinaportfolioapp
 
Presentatie klantenmiddag 2015
Presentatie klantenmiddag 2015Presentatie klantenmiddag 2015
Presentatie klantenmiddag 201512Build
 
IT-administratie (CMDB) niet belangrijk? Besparen én verbeteren - Robert Krem...
IT-administratie (CMDB) niet belangrijk? Besparen én verbeteren - Robert Krem...IT-administratie (CMDB) niet belangrijk? Besparen én verbeteren - Robert Krem...
IT-administratie (CMDB) niet belangrijk? Besparen én verbeteren - Robert Krem...SURF Events
 
Selfservice BI in de Praktijk
Selfservice BI in de PraktijkSelfservice BI in de Praktijk
Selfservice BI in de PraktijkFreek Kamst
 
De toekomst van datagedreven werken is nu
De toekomst van datagedreven werken is nuDe toekomst van datagedreven werken is nu
De toekomst van datagedreven werken is nuReinier Versluis
 

Similaire à ICTU at TOPdesk Café 31 01-2019 (20)

69736_CDPO_web
69736_CDPO_web69736_CDPO_web
69736_CDPO_web
 
Whitepaper sourcing stack & interviews
Whitepaper sourcing stack & interviewsWhitepaper sourcing stack & interviews
Whitepaper sourcing stack & interviews
 
150223 Corporate presentation v0.5
150223 Corporate presentation v0.5150223 Corporate presentation v0.5
150223 Corporate presentation v0.5
 
Presentatie Astorium IT
Presentatie Astorium ITPresentatie Astorium IT
Presentatie Astorium IT
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid
 
Savacco op bezoek
Savacco op bezoekSavacco op bezoek
Savacco op bezoek
 
Presentatie Astorium IT 2011
Presentatie Astorium IT 2011Presentatie Astorium IT 2011
Presentatie Astorium IT 2011
 
Rent-a-CIO propositie (Dutch)
Rent-a-CIO propositie (Dutch)Rent-a-CIO propositie (Dutch)
Rent-a-CIO propositie (Dutch)
 
Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016
 
30062017 leveranciersbijeenkomst Inleiding han wammes
30062017 leveranciersbijeenkomst Inleiding han wammes30062017 leveranciersbijeenkomst Inleiding han wammes
30062017 leveranciersbijeenkomst Inleiding han wammes
 
Costscan Sas
Costscan SasCostscan Sas
Costscan Sas
 
Costscan Sas
Costscan SasCostscan Sas
Costscan Sas
 
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefPrivacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
 
Bob presentatie im-bi-dwh - juni 2012
Bob presentatie im-bi-dwh - juni 2012Bob presentatie im-bi-dwh - juni 2012
Bob presentatie im-bi-dwh - juni 2012
 
Portfolioboekje ordina 2013 v1 0
Portfolioboekje ordina 2013 v1 0Portfolioboekje ordina 2013 v1 0
Portfolioboekje ordina 2013 v1 0
 
Presentatie klantenmiddag 2015
Presentatie klantenmiddag 2015Presentatie klantenmiddag 2015
Presentatie klantenmiddag 2015
 
Portfolio ict portfolio 2012
Portfolio ict portfolio 2012Portfolio ict portfolio 2012
Portfolio ict portfolio 2012
 
IT-administratie (CMDB) niet belangrijk? Besparen én verbeteren - Robert Krem...
IT-administratie (CMDB) niet belangrijk? Besparen én verbeteren - Robert Krem...IT-administratie (CMDB) niet belangrijk? Besparen én verbeteren - Robert Krem...
IT-administratie (CMDB) niet belangrijk? Besparen én verbeteren - Robert Krem...
 
Selfservice BI in de Praktijk
Selfservice BI in de PraktijkSelfservice BI in de Praktijk
Selfservice BI in de Praktijk
 
De toekomst van datagedreven werken is nu
De toekomst van datagedreven werken is nuDe toekomst van datagedreven werken is nu
De toekomst van datagedreven werken is nu
 

Plus de TOPdesk

Workshop: Throw it over the fence
Workshop: Throw it over the fenceWorkshop: Throw it over the fence
Workshop: Throw it over the fenceTOPdesk
 
The secret ingredient to building a great service culture
The secret ingredient to building a great service cultureThe secret ingredient to building a great service culture
The secret ingredient to building a great service cultureTOPdesk
 
Workshop: Measuring customer satisfaction
Workshop: Measuring customer satisfactionWorkshop: Measuring customer satisfaction
Workshop: Measuring customer satisfactionTOPdesk
 
TOPdesk Service Excellence Maturity Model
TOPdesk Service Excellence Maturity ModelTOPdesk Service Excellence Maturity Model
TOPdesk Service Excellence Maturity ModelTOPdesk
 
Sharing knowledge is a super power
Sharing knowledge is a super powerSharing knowledge is a super power
Sharing knowledge is a super powerTOPdesk
 
TOPdesk Service Excellence Maturity Model
TOPdesk Service Excellence Maturity ModelTOPdesk Service Excellence Maturity Model
TOPdesk Service Excellence Maturity ModelTOPdesk
 
Improving uptake
Improving uptakeImproving uptake
Improving uptakeTOPdesk
 
AI and the value of people
AI and the value of peopleAI and the value of people
AI and the value of peopleTOPdesk
 
Shared Service Management: Ny medarbejder ombord - TOPdesk on Tour Denmark 2019
Shared Service Management: Ny medarbejder ombord - TOPdesk on Tour Denmark 2019Shared Service Management: Ny medarbejder ombord - TOPdesk on Tour Denmark 2019
Shared Service Management: Ny medarbejder ombord - TOPdesk on Tour Denmark 2019TOPdesk
 
The secret ingredients to a great service culture - TOPdesk on Tour Denmark 2019
The secret ingredients to a great service culture - TOPdesk on Tour Denmark 2019The secret ingredients to a great service culture - TOPdesk on Tour Denmark 2019
The secret ingredients to a great service culture - TOPdesk on Tour Denmark 2019TOPdesk
 
Tips & tricks - TOPdesk on Tour Denmark 2019
Tips & tricks - TOPdesk on Tour Denmark 2019Tips & tricks - TOPdesk on Tour Denmark 2019
Tips & tricks - TOPdesk on Tour Denmark 2019TOPdesk
 
Mature service management with A.I. - TOPdesk on Tour Denmark 2019
Mature service management with A.I. - TOPdesk on Tour Denmark 2019Mature service management with A.I. - TOPdesk on Tour Denmark 2019
Mature service management with A.I. - TOPdesk on Tour Denmark 2019TOPdesk
 
Professionelle services - TOPdesk on Tour Denmark 2019
Professionelle services - TOPdesk on Tour Denmark 2019Professionelle services - TOPdesk on Tour Denmark 2019
Professionelle services - TOPdesk on Tour Denmark 2019TOPdesk
 
Kast det bare over hegnet! - TOPdesk on Tour Denmark 2019
Kast det bare over hegnet! - TOPdesk on Tour Denmark 2019Kast det bare over hegnet! - TOPdesk on Tour Denmark 2019
Kast det bare over hegnet! - TOPdesk on Tour Denmark 2019TOPdesk
 
Kundecase: Odsherred Kommune - TOPdesk on Tour Denmark 2019
Kundecase: Odsherred Kommune - TOPdesk on Tour Denmark 2019Kundecase: Odsherred Kommune - TOPdesk on Tour Denmark 2019
Kundecase: Odsherred Kommune - TOPdesk on Tour Denmark 2019TOPdesk
 
TOPdesk, TOPdesk, TOPdesk.. - TOPdesk on Tour Denmark 2019
TOPdesk, TOPdesk, TOPdesk.. - TOPdesk on Tour Denmark 2019TOPdesk, TOPdesk, TOPdesk.. - TOPdesk on Tour Denmark 2019
TOPdesk, TOPdesk, TOPdesk.. - TOPdesk on Tour Denmark 2019TOPdesk
 
TOPdesk voor FM
TOPdesk voor FMTOPdesk voor FM
TOPdesk voor FMTOPdesk
 
TOPdesk voor Burgerondersteuning
TOPdesk voor BurgerondersteuningTOPdesk voor Burgerondersteuning
TOPdesk voor BurgerondersteuningTOPdesk
 
TOPdesk on Tour 2019: Betrokken medewerkers, blije klanten
TOPdesk on Tour 2019: Betrokken medewerkers, blije klantenTOPdesk on Tour 2019: Betrokken medewerkers, blije klanten
TOPdesk on Tour 2019: Betrokken medewerkers, blije klantenTOPdesk
 
TOPdesk on Tour 2019: How-to 2: Kennisbeheer en Agile
TOPdesk on Tour 2019: How-to 2: Kennisbeheer en AgileTOPdesk on Tour 2019: How-to 2: Kennisbeheer en Agile
TOPdesk on Tour 2019: How-to 2: Kennisbeheer en AgileTOPdesk
 

Plus de TOPdesk (20)

Workshop: Throw it over the fence
Workshop: Throw it over the fenceWorkshop: Throw it over the fence
Workshop: Throw it over the fence
 
The secret ingredient to building a great service culture
The secret ingredient to building a great service cultureThe secret ingredient to building a great service culture
The secret ingredient to building a great service culture
 
Workshop: Measuring customer satisfaction
Workshop: Measuring customer satisfactionWorkshop: Measuring customer satisfaction
Workshop: Measuring customer satisfaction
 
TOPdesk Service Excellence Maturity Model
TOPdesk Service Excellence Maturity ModelTOPdesk Service Excellence Maturity Model
TOPdesk Service Excellence Maturity Model
 
Sharing knowledge is a super power
Sharing knowledge is a super powerSharing knowledge is a super power
Sharing knowledge is a super power
 
TOPdesk Service Excellence Maturity Model
TOPdesk Service Excellence Maturity ModelTOPdesk Service Excellence Maturity Model
TOPdesk Service Excellence Maturity Model
 
Improving uptake
Improving uptakeImproving uptake
Improving uptake
 
AI and the value of people
AI and the value of peopleAI and the value of people
AI and the value of people
 
Shared Service Management: Ny medarbejder ombord - TOPdesk on Tour Denmark 2019
Shared Service Management: Ny medarbejder ombord - TOPdesk on Tour Denmark 2019Shared Service Management: Ny medarbejder ombord - TOPdesk on Tour Denmark 2019
Shared Service Management: Ny medarbejder ombord - TOPdesk on Tour Denmark 2019
 
The secret ingredients to a great service culture - TOPdesk on Tour Denmark 2019
The secret ingredients to a great service culture - TOPdesk on Tour Denmark 2019The secret ingredients to a great service culture - TOPdesk on Tour Denmark 2019
The secret ingredients to a great service culture - TOPdesk on Tour Denmark 2019
 
Tips & tricks - TOPdesk on Tour Denmark 2019
Tips & tricks - TOPdesk on Tour Denmark 2019Tips & tricks - TOPdesk on Tour Denmark 2019
Tips & tricks - TOPdesk on Tour Denmark 2019
 
Mature service management with A.I. - TOPdesk on Tour Denmark 2019
Mature service management with A.I. - TOPdesk on Tour Denmark 2019Mature service management with A.I. - TOPdesk on Tour Denmark 2019
Mature service management with A.I. - TOPdesk on Tour Denmark 2019
 
Professionelle services - TOPdesk on Tour Denmark 2019
Professionelle services - TOPdesk on Tour Denmark 2019Professionelle services - TOPdesk on Tour Denmark 2019
Professionelle services - TOPdesk on Tour Denmark 2019
 
Kast det bare over hegnet! - TOPdesk on Tour Denmark 2019
Kast det bare over hegnet! - TOPdesk on Tour Denmark 2019Kast det bare over hegnet! - TOPdesk on Tour Denmark 2019
Kast det bare over hegnet! - TOPdesk on Tour Denmark 2019
 
Kundecase: Odsherred Kommune - TOPdesk on Tour Denmark 2019
Kundecase: Odsherred Kommune - TOPdesk on Tour Denmark 2019Kundecase: Odsherred Kommune - TOPdesk on Tour Denmark 2019
Kundecase: Odsherred Kommune - TOPdesk on Tour Denmark 2019
 
TOPdesk, TOPdesk, TOPdesk.. - TOPdesk on Tour Denmark 2019
TOPdesk, TOPdesk, TOPdesk.. - TOPdesk on Tour Denmark 2019TOPdesk, TOPdesk, TOPdesk.. - TOPdesk on Tour Denmark 2019
TOPdesk, TOPdesk, TOPdesk.. - TOPdesk on Tour Denmark 2019
 
TOPdesk voor FM
TOPdesk voor FMTOPdesk voor FM
TOPdesk voor FM
 
TOPdesk voor Burgerondersteuning
TOPdesk voor BurgerondersteuningTOPdesk voor Burgerondersteuning
TOPdesk voor Burgerondersteuning
 
TOPdesk on Tour 2019: Betrokken medewerkers, blije klanten
TOPdesk on Tour 2019: Betrokken medewerkers, blije klantenTOPdesk on Tour 2019: Betrokken medewerkers, blije klanten
TOPdesk on Tour 2019: Betrokken medewerkers, blije klanten
 
TOPdesk on Tour 2019: How-to 2: Kennisbeheer en Agile
TOPdesk on Tour 2019: How-to 2: Kennisbeheer en AgileTOPdesk on Tour 2019: How-to 2: Kennisbeheer en Agile
TOPdesk on Tour 2019: How-to 2: Kennisbeheer en Agile
 

ICTU at TOPdesk Café 31 01-2019

  • 1. Welkom bij het eerste TOPdesk Café voor de Rijksoverheid De Resident, Den Haag 31 januari 2019
  • 2. BIR-compliance en PIA met TOPdesk SaaS
  • 3. Even voorstellen Stichting ICTU Adviseur ICT Bedrijfsvoering: Coördinator Wijzigingen Coach
  • 4. Stichting ICTU • Werkt aan een betere digitale overheid • Onafhankelijke advies en projectorganisatie binnen de overheid • Overtuigd dat ICT de overheid helpt bij maatschappelijke vraagstukken • Opgericht in 2001 als overheidsstichting zonder winstdoel
  • 5. TOPdesk & ICTU • De SaaS-oplossing van TOPdesk past binnen de ICT visie van ICTU om minder in eigen beheer te hebben • SaaS-klant sinds oktober 2016 • < 2016 TOPdesk on-premises • O.a. Meldingen/ Wijzigingen/ Reserveringen/ Bezoekers/ Contract
  • 6. BIR - Baseline Informatiebeveiliging Rijksdienst • De Baseline Informatiebeveiliging Rijksdienst (BIR) 2017 biedt 1 normenkader voor de beveiliging van de informatiehuishouding van de Rijksoverheid. Hierdoor is het mogelijk om veilig samen te werken en onderling gegevens uit te wisselen. - Vertrouwelijkheid - Integriteit - Beschikbaarheid
  • 7. BIR - Baseline Informatiebeveiliging Rijksdienst • BIR is een afgeleide van de ISO27001 en ISO27002 • BIR2017 is de opvolger van de BIR2012 • De BIR2017 wordt per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen • De BIR is gepubliceerd in het Rijksportaal
  • 8. BIR - Toegepast • ICTU heeft MFA toegepast via ADFS • Audit op toegangsprocessen jaarlijks • Maandelijks account controle
  • 9. ICTU 3rd Party AD FS Cloud, Office 365 Relying Party Trust ICTU Domain controller User Gebuiker logt aan bij ICTU Client verstuurt token naar app App stuurt token voorwaarden toe Client vraagt token aan bij sts.ictu.nl Client ontvangt token van sts.ictu.nl Poging tot opzetten van sessie met app 1 64 237 5
  • 10. (D)PIA – Data Privacy Impact Analyse • Waarom ook alweer? • Een Data Protection Impact Assessment (DPIA) is een document waarin vastgelegd is wat de gevolgen zijn van een wijziging van verwerken van persoonsgegevens • Als organisatie wordt je van tevoren geacht na te denken over de privacy en de security
  • 11. PIA en TOPdesk • Het begint met de vraag… Waar staat TOPdesk in je omgeving • Basisgegevens van personen essentieel in TOPdesk • Basisgegevens van categorieën en objecten • Registreer je niet alles in TOPdesk, dan is er misschien een koppeling?
  • 12. Wanneer (D)PIA - 9 criteria toets • evaluatie van personen of scoretoekenning; • geautomatiseerde besluitvorming met rechtsgevolg of vergelijkbaar wezenlijk gevolg; • stelselmatige monitoring; • gevoelige gegevens of gegevens van zeer persoonlijke aard; • op grote schaal verwerkte gegevens; • matching of samenvoeging van datasets; • gegevens met betrekking tot kwetsbare betrokkenen; • innovatieve toepassing van nieuwe technologische of organisatorische oplossing; • blokkering van een recht, dienst of contract.
  • 13. ICTU hanteert open tenzij… • Door het open karakter van ICTU en de kleine schaal is het beheer eenvoudig • Security en Privacy groepen afgeschermd van “normale” beheerders • ICTU heeft geen salarisgegevens of overige “bijzondere” kenmerken van medewerkers en gebruikers • Bezoekers na 90 dagen geanonimiseerd, maar kan op alle kaarten worden toegepast!
  • 14. Is TOPdesk SaaS er klaar voor • Elke dag een automatische PEN test door externe partij • Elk kwartaal security tests door een externe expert • En uiteraard de jaarlijkse audits
  • 15. Hoe blijft de SaaS BIR compliant • TOPdesk heeft de ISAE 3000 certificering. Daarbij wordt gekeken of processen afdoende zijn om de beschreven risico's af te dekken • De auditor controleert achteraf of wijzigingen aan de gestelde criteria voldoen. • Wijzigingen aan klantomgevingen via Extranetformulieren. Zo is de juiste informatie om de wijziging goed uit te voeren direct compleet aanwezig en weten we dat de aanvraag door de juiste persoon gedaan is.
  • 16. Langs de zijlijn • ICTU heeft 4 uren downtime gehad met omzetting naar SaaS • ICTU heeft 2 uren downtime gehad sinds de overstap naar SaaS • Implementatie traject van 9 weken doorlooptijd • Beheerlast verlaagd met 12 uur per maand
  • 17. De rode draad Alle richtlijnen zijn bekend en worden beschreven in de BIR en de AVG! Het is een kwestie van pas toe… of leg uit… Maar, ga doordacht van start!
  • 18. Vragen Telefoon/ WhatsApp/ Signal: 06 2036.1725 Mail: dennis.haeck@ictu.nl LinkedIn: linkedin.com/in/dennishaeck Rijksoverheid@topdesk.com