SlideShare une entreprise Scribd logo

Infosec and data protection in B2B - exercise (dutch)

Télécharger en tant que PPTX, PDF
T
Tommy Vandepitte

EN - An exercise, based only on publicly available information, of how to potentially put information security and data protection on the agenda with the staff of a business-to-business organisation. The "target company" is random, not (yet) a customer. - This presentation obviously is no (legal) advice. NL - Een oefening, louter gebaseerd op publieke informatie, om te bekijken hoe informatiebeveiliging en gegevensbescherming bij de medewerkers van een B2B organisatie kan worden aangebracht. Het betrokken bedrijf is willekeurig, (nog) geen klant. - Deze presentatie is uiteraard geen (juridisch) advies.

Formation
1  sur  39
Informatieveiligheid
Informatieveiligheid • Informatiebeveiliging • Gegevensbeveiliging • Privacy • Alle informatie • C.I.A. • Privacygevoelige gegevens • Confidentialiteit • Persoonsgegevens • C.I.A. + doel
B2B, dus… dat telt allemaal niet?! Privacygevoelig Binnen Televic Personeelsevaluaties, loongegevens,… Klanten Communicatie Klanten van klanten Patiëntendossiers
B2B, dus… dat telt allemaal niet?! Persoonsgegevens Binnen Televic Personeelsevaluaties, loongegevens, klantencontacten,… Klanten Inlogggevens (cloud)users Klanten van klanten Patiëntendossiers, opleidings- opvolging en -resultaten,…
B2B, dus… dat telt allemaal niet?! Algemeen Binnen Televic Research & Development, prijslijsten klanten, … Klanten Bedrijfsdocumenten gebruikt in teleconferentie, besprekingen over conferentiesystemen,…
Wat kan er gebeuren?
Wat kan er gebeuren? • Confidentiality • Availability • Privacy • Integrity C P A I
Vertrouwelijkheid • een patentaanvraag wordt ingediend net voor Televic’s R&D afdeling dat kan doen voor een technologie die wel bijzonder sterk op die van Televic’s pipeline lijkt Watals… C P A I
Vertrouwelijkheid • de loongegevens van het Televic personeel en management – onder het personeel worden gecirculeerd – op een website worden geplaatst Watals… C P A I
Vertrouwelijkheid • de opleidingsopvolgingsgegevens – en resultaten van een klant van Televic Education voor alle medewerkers van die klant beschikbaar zijn – de relatiebeheerder wordt gecontacteerd door de klant – de juridische afdeling krijgt een ingebreke- stelling (of zelfs dagvaarding) binnen van de klant ter vergoeding van schade Watals… C P A I
Vertrouwelijkheid • een overname-deal van een klant voortijdig op sociale media wordt bekendgemaakt omdat journalisten / hacktivisten toegang hadden tot de gesprekken die via Televic tele- conferencing gebeurden. – kan dat echt? – is er een communicatieplan klaar naar pers, klant(en), beurswaakhond,…? Watals… C P A I
Beschikbaarheid • alle informatie van R&D geëncrypteerd wordt door “ransomware” – de hackers betalen? zullen ze dan wel de decryptiesleutel geven? – kunnen we backups gebruiken? hoeveel dagen werk verliezen we dan? – zijn we de besmetting dan kwijt of zit ze nog in het systeem? Watals… C P A I
Beschikbaarheid • een relatie met een klant verzuurt, Televic formele briefwisseling ontvangt die refereert naar het contract dat 8 jaar geleden is gesloten en we het contract niet meer vinden? – hoe professioneel is het om het contract bij de klant op te vragen? – moeten we antwoorden op zo’n brieven zonder het contract onder ogen te hebben? Watals… C P A I
Doelgebondenheid • een medewerker die politiek actief is, een selectie op de klantenlijst gebruikt om zijn campagne op te baseren – door flyers toe te sturen – om financiering te vragen • het om het gebruik van televic’s twitter account ging om te verwijzen naar de campagnepagina? Watals… C P A I
Integriteit • een klant denkt dat de opleidings- resultaten gemanipuleerd zijn, omdat ze heel onwaarschijnlijke statistische analyses bekomen? – kan dergelijke manipulatie als een medewerker toegang heeft tot een ander rol? – kunnen we de klant geruststellen dat het product wel degelijk de resultaten correct weergeeft? Watals… C P A I
Integriteit • een medewerker van het salesteam heeft vragen bij de nieuwe prijzen; hij wist niet dat ze recent gewijzigd waren. De sales directeur weet ook van niets. – zijn de prijslijsten aangepast zonder dat er een formele beslissing is geweest van het management? Watals… C P A I
Hoe is dat mijn probleem? Hoe kan ik daaraan bijdragen?
Informatieveiligheid door lagen
De zwakke schakel • Mensen zijn de zwakke schakel in informatieveiligheid. • Jij bent de zwakke schakel in informatieveiligheid.
Toch niet als het om klanten gaat? • De klanten van Televic hebben zelf ook belang bij informatieveiligheid. • Voor sommige aspecten rekenen ze daarbij op Televic. Soms wordt dat geëist: in de tender, in het contract,… • Als Televic die bekommernis kan afdekken door informatieveiligheid in het product-design op te nemen, …
Ik ben loyaal aan Televic • Daaraan wordt niet getwijfeld. • Niet alle incidenten doen zich voor omdat een interne medewerker in het complot zit.
• Als je een slechte dag hebt, kan je al eens incidentjes triggeren door overdreven te reageren. “Vandaag is echt de dag niet”
“Bespeeld” • Afpersing – Met private foto’s, emails,… • “Social engineering” – Gebruik maken van de goed(gelovig)heid van mensen.
Ladies first… of toch niet? • Bezoekers moet langs de receptie passeren, zelfs personeel van toeleveringsbedrijven
“Mijn” computer • Als de computer (tablet, …) de werkplek verlaat, is de veiligheid ervan in jouw handen. – Achterlaten is een ding… – maar soms is men uit op de computer zelf en is de data een toetje.
“Click click” – computer op slot • Even weg van je computer? Sluit hem dan.
Wachtwoorden • Je account is persoonlijk. Wat er op gebeurd wordt jou aangerekend. • Er zijn do’s en don’ts voor wachtwoorden.
Kan je snel mijn cv even uitprinten?
Phishing • Geef je informatie in op dit formulier. • Klik op deze link. • Surf naar deze website.
Loose lips sink ships Op het werk zijn we bezig met…
“Foutje”
BCC syndroom • Naar verschillende klanten in een keer. Kan toch met BCC?
Reply all • Moeten ze allemaal op de hoogte zijn van mijn antwoord? – “Mijn estimaties voor dit kwartaal zijn…” – “Klopt ik ben laat met mijn expenses, maar dat komt omdat ik niet weet hoe ik mijn bezoek aan een Russische “tent” moet verantwoorden.”
“Dikke vingers” • Oei, email over het gesprek dat niet zo goed is verlopen, ook naar de klant gestuurd. • Oei, evaluatie (incl. verbeterpunten) van Jean naar het ganse team gestuurd.
Had ik dat geweten
Ook afval kan informatie bevatten
Fouten wegsteken ?! • Tijd gaat verloren. • De fout kan een sneeuwbaleffect veroorzaken.
Op de goede weg…
… samen

Recommandé

Gri g3 quick-referencesheet
Gri g3 quick-referencesheetGri g3 quick-referencesheet
Gri g3 quick-referencesheetsusanhopp
 
Bullying
BullyingBullying
BullyingRitooh Kawuamura
 
EM Certificate
EM CertificateEM Certificate
EM CertificateBrandon Allen
 
Comportamientos digitales
Comportamientos digitalesComportamientos digitales
Comportamientos digitalesauradayanachiarivera
 
Ingles.docx1
Ingles.docx1Ingles.docx1
Ingles.docx1Thayane Leones
 
Presentatie afstudeeronderzoek - Urban Farming_20130619_MS-LinkedIn
Presentatie afstudeeronderzoek - Urban Farming_20130619_MS-LinkedInPresentatie afstudeeronderzoek - Urban Farming_20130619_MS-LinkedIn
Presentatie afstudeeronderzoek - Urban Farming_20130619_MS-LinkedInMarijn Sebregts
 
Τοποθέτηση εκπαιδευτικών που αξιολογήθηκαν θετικά στα πλαίσια της αξιολόγησης...
Τοποθέτηση εκπαιδευτικών που αξιολογήθηκαν θετικά στα πλαίσια της αξιολόγησης...Τοποθέτηση εκπαιδευτικών που αξιολογήθηκαν θετικά στα πλαίσια της αξιολόγησης...
Τοποθέτηση εκπαιδευτικών που αξιολογήθηκαν θετικά στα πλαίσια της αξιολόγησης...dakekavalas
 
Aankoop en verhuur van onroerend goed
Aankoop en verhuur van onroerend goedAankoop en verhuur van onroerend goed
Aankoop en verhuur van onroerend goedCharlotte Lesage
 

Recommandé

Gri g3 quick-referencesheet
Gri g3 quick-referencesheetGri g3 quick-referencesheet
Gri g3 quick-referencesheetsusanhopp
 
Bullying
BullyingBullying
BullyingRitooh Kawuamura
 
EM Certificate
EM CertificateEM Certificate
EM CertificateBrandon Allen
 
Comportamientos digitales
Comportamientos digitalesComportamientos digitales
Comportamientos digitalesauradayanachiarivera
 
Ingles.docx1
Ingles.docx1Ingles.docx1
Ingles.docx1Thayane Leones
 
Presentatie afstudeeronderzoek - Urban Farming_20130619_MS-LinkedIn
Presentatie afstudeeronderzoek - Urban Farming_20130619_MS-LinkedInPresentatie afstudeeronderzoek - Urban Farming_20130619_MS-LinkedIn
Presentatie afstudeeronderzoek - Urban Farming_20130619_MS-LinkedInMarijn Sebregts
 
Τοποθέτηση εκπαιδευτικών που αξιολογήθηκαν θετικά στα πλαίσια της αξιολόγησης...
Τοποθέτηση εκπαιδευτικών που αξιολογήθηκαν θετικά στα πλαίσια της αξιολόγησης...Τοποθέτηση εκπαιδευτικών που αξιολογήθηκαν θετικά στα πλαίσια της αξιολόγησης...
Τοποθέτηση εκπαιδευτικών που αξιολογήθηκαν θετικά στα πλαίσια της αξιολόγησης...dakekavalas
 
Aankoop en verhuur van onroerend goed
Aankoop en verhuur van onroerend goedAankoop en verhuur van onroerend goed
Aankoop en verhuur van onroerend goedCharlotte Lesage
 
Working to a brief
Working to a briefWorking to a brief
Working to a briefMike Gunn
 
Notaris 2.0
Notaris 2.0Notaris 2.0
Notaris 2.0Jannetta Dorsman
 
Tecnología educativa
Tecnología educativaTecnología educativa
Tecnología educativaJesús Antonio Nepomuceno De Florencio
 
Afdelingspresentatie NVM makelaar en nieuwe media
Afdelingspresentatie NVM makelaar en nieuwe mediaAfdelingspresentatie NVM makelaar en nieuwe media
Afdelingspresentatie NVM makelaar en nieuwe mediaJannetta Dorsman
 
Seed Industry Dr Kumudini Gunasekera
Seed Industry Dr Kumudini GunasekeraSeed Industry Dr Kumudini Gunasekera
Seed Industry Dr Kumudini Gunasekeracosti2014
 
Sgt Ltda
Sgt LtdaSgt Ltda
Sgt Ltdaasp0088
 
Prismas y pirámides
Prismas y pirámidesPrismas y pirámides
Prismas y pirámidesJesús Antonio Nepomuceno De Florencio
 
Programa secundaria
Programa secundariaPrograma secundaria
Programa secundariaJesús Antonio Nepomuceno De Florencio
 
Syneton presentatie accounting seminarie Accel
Syneton presentatie accounting seminarie AccelSyneton presentatie accounting seminarie Accel
Syneton presentatie accounting seminarie AccelAccel
 
Edesign
EdesignEdesign
EdesignIlse Jansoone
 
E-design
E-designE-design
E-designBart De Waele
 
Voorbeelden, het waarom en het hoe van B2B e-business
Voorbeelden, het waarom en het hoe van B2B e-businessVoorbeelden, het waarom en het hoe van B2B e-business
Voorbeelden, het waarom en het hoe van B2B e-businessNatch
 
20191126 Eindhoven Gemeente Tilburg omnichannel dienstverlening
20191126 Eindhoven Gemeente Tilburg omnichannel dienstverlening20191126 Eindhoven Gemeente Tilburg omnichannel dienstverlening
20191126 Eindhoven Gemeente Tilburg omnichannel dienstverleningVNG Realisatie
 
Optimale klantbediening in cross channel strategie
Optimale klantbediening in cross channel strategieOptimale klantbediening in cross channel strategie
Optimale klantbediening in cross channel strategieVirtual Affairs
 
Edesign2008
Edesign2008Edesign2008
Edesign2008Ilse Jansoone
 
#DiDo14 Online Service & Essent.be case - Michiel Jansen
#DiDo14 Online Service & Essent.be case - Michiel Jansen#DiDo14 Online Service & Essent.be case - Michiel Jansen
#DiDo14 Online Service & Essent.be case - Michiel JansenOnline Dialogue
 
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo EvertsGoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo EvertsIvo Everts
 
Digitaal transformeren als non-profit
Digitaal transformeren als non-profitDigitaal transformeren als non-profit
Digitaal transformeren als non-profitdigiraf
 
Analytical CRM - Piconcepts
Analytical CRM - PiconceptsAnalytical CRM - Piconcepts
Analytical CRM - PiconceptsExploreDynCRM
 
Email Enzo Presentatie op Copernica Summit 2015
Email Enzo Presentatie op Copernica Summit 2015Email Enzo Presentatie op Copernica Summit 2015
Email Enzo Presentatie op Copernica Summit 2015ZJAM, interactive media
 
Using UX Strategy to Move Aegon Toward Customer-Centric Value Creation – UX S...
Using UX Strategy to Move Aegon Toward Customer-Centric Value Creation – UX S...Using UX Strategy to Move Aegon Toward Customer-Centric Value Creation – UX S...
Using UX Strategy to Move Aegon Toward Customer-Centric Value Creation – UX S...Michel Jansen
 
Verint Nyenrode - 10 juni 2015
Verint Nyenrode - 10 juni 2015Verint Nyenrode - 10 juni 2015
Verint Nyenrode - 10 juni 2015vcvmarcom
 

Contenu connexe

En vedette

Working to a brief
Working to a briefWorking to a brief
Working to a briefMike Gunn
 
Afdelingspresentatie NVM makelaar en nieuwe media
Afdelingspresentatie NVM makelaar en nieuwe mediaAfdelingspresentatie NVM makelaar en nieuwe media
Afdelingspresentatie NVM makelaar en nieuwe mediaJannetta Dorsman
 
Seed Industry Dr Kumudini Gunasekera
Seed Industry Dr Kumudini GunasekeraSeed Industry Dr Kumudini Gunasekera
Seed Industry Dr Kumudini Gunasekeracosti2014
 
Sgt Ltda
Sgt LtdaSgt Ltda
Sgt Ltdaasp0088
 

En vedette (8)

Working to a brief
Working to a briefWorking to a brief
Working to a brief
 
Notaris 2.0
Notaris 2.0Notaris 2.0
Notaris 2.0
 
Tecnología educativa
Tecnología educativaTecnología educativa
Tecnología educativa
 
Afdelingspresentatie NVM makelaar en nieuwe media
Afdelingspresentatie NVM makelaar en nieuwe mediaAfdelingspresentatie NVM makelaar en nieuwe media
Afdelingspresentatie NVM makelaar en nieuwe media
 
Seed Industry Dr Kumudini Gunasekera
Seed Industry Dr Kumudini GunasekeraSeed Industry Dr Kumudini Gunasekera
Seed Industry Dr Kumudini Gunasekera
 
Sgt Ltda
Sgt LtdaSgt Ltda
Sgt Ltda
 
Prismas y pirámides
Prismas y pirámidesPrismas y pirámides
Prismas y pirámides
 
Programa secundaria
Programa secundariaPrograma secundaria
Programa secundaria
 

Similaire à Infosec and data protection in B2B - exercise (dutch)

Syneton presentatie accounting seminarie Accel
Syneton presentatie accounting seminarie AccelSyneton presentatie accounting seminarie Accel
Syneton presentatie accounting seminarie AccelAccel
 
Voorbeelden, het waarom en het hoe van B2B e-business
Voorbeelden, het waarom en het hoe van B2B e-businessVoorbeelden, het waarom en het hoe van B2B e-business
Voorbeelden, het waarom en het hoe van B2B e-businessNatch
 
20191126 Eindhoven Gemeente Tilburg omnichannel dienstverlening
20191126 Eindhoven Gemeente Tilburg omnichannel dienstverlening20191126 Eindhoven Gemeente Tilburg omnichannel dienstverlening
20191126 Eindhoven Gemeente Tilburg omnichannel dienstverleningVNG Realisatie
 
Optimale klantbediening in cross channel strategie
Optimale klantbediening in cross channel strategieOptimale klantbediening in cross channel strategie
Optimale klantbediening in cross channel strategieVirtual Affairs
 
#DiDo14 Online Service & Essent.be case - Michiel Jansen
#DiDo14 Online Service & Essent.be case - Michiel Jansen#DiDo14 Online Service & Essent.be case - Michiel Jansen
#DiDo14 Online Service & Essent.be case - Michiel JansenOnline Dialogue
 
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo EvertsGoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo EvertsIvo Everts
 
Digitaal transformeren als non-profit
Digitaal transformeren als non-profitDigitaal transformeren als non-profit
Digitaal transformeren als non-profitdigiraf
 
Analytical CRM - Piconcepts
Analytical CRM - PiconceptsAnalytical CRM - Piconcepts
Analytical CRM - PiconceptsExploreDynCRM
 
Email Enzo Presentatie op Copernica Summit 2015
Email Enzo Presentatie op Copernica Summit 2015Email Enzo Presentatie op Copernica Summit 2015
Email Enzo Presentatie op Copernica Summit 2015ZJAM, interactive media
 
Using UX Strategy to Move Aegon Toward Customer-Centric Value Creation – UX S...
Using UX Strategy to Move Aegon Toward Customer-Centric Value Creation – UX S...Using UX Strategy to Move Aegon Toward Customer-Centric Value Creation – UX S...
Using UX Strategy to Move Aegon Toward Customer-Centric Value Creation – UX S...Michel Jansen
 
Verint Nyenrode - 10 juni 2015
Verint Nyenrode - 10 juni 2015Verint Nyenrode - 10 juni 2015
Verint Nyenrode - 10 juni 2015vcvmarcom
 
Klantcontact in 2014
Klantcontact in 2014Klantcontact in 2014
Klantcontact in 2014Fabrice Mous
 
Als zoeken te fanatiek wordt: een digitale analyse van het toeslagenschandaal
Als zoeken te fanatiek wordt: een digitale analyse van het toeslagenschandaalAls zoeken te fanatiek wordt: een digitale analyse van het toeslagenschandaal
Als zoeken te fanatiek wordt: een digitale analyse van het toeslagenschandaalvoginip
 
E-commerce in België 2016 - Getting started met e-commerce - PXL Hasselt
E-commerce in België 2016 - Getting started met e-commerce - PXL HasseltE-commerce in België 2016 - Getting started met e-commerce - PXL Hasselt
E-commerce in België 2016 - Getting started met e-commerce - PXL HasseltMathias Vissers
 
IWT subsidies - begeleiding door het innovatiecentrum
IWT subsidies - begeleiding door het innovatiecentrumIWT subsidies - begeleiding door het innovatiecentrum
IWT subsidies - begeleiding door het innovatiecentruminnovatiecentra
 
Rumbold en Social Dialog 'improved customer engagement'
Rumbold en Social Dialog 'improved customer engagement'Rumbold en Social Dialog 'improved customer engagement'
Rumbold en Social Dialog 'improved customer engagement'Erik Janssen
 

Similaire à Infosec and data protection in B2B - exercise (dutch) (20)

Syneton presentatie accounting seminarie Accel
Syneton presentatie accounting seminarie AccelSyneton presentatie accounting seminarie Accel
Syneton presentatie accounting seminarie Accel
 
Edesign
EdesignEdesign
Edesign
 
E-design
E-designE-design
E-design
 
Voorbeelden, het waarom en het hoe van B2B e-business
Voorbeelden, het waarom en het hoe van B2B e-businessVoorbeelden, het waarom en het hoe van B2B e-business
Voorbeelden, het waarom en het hoe van B2B e-business
 
20191126 Eindhoven Gemeente Tilburg omnichannel dienstverlening
20191126 Eindhoven Gemeente Tilburg omnichannel dienstverlening20191126 Eindhoven Gemeente Tilburg omnichannel dienstverlening
20191126 Eindhoven Gemeente Tilburg omnichannel dienstverlening
 
Optimale klantbediening in cross channel strategie
Optimale klantbediening in cross channel strategieOptimale klantbediening in cross channel strategie
Optimale klantbediening in cross channel strategie
 
Edesign2008
Edesign2008Edesign2008
Edesign2008
 
#DiDo14 Online Service & Essent.be case - Michiel Jansen
#DiDo14 Online Service & Essent.be case - Michiel Jansen#DiDo14 Online Service & Essent.be case - Michiel Jansen
#DiDo14 Online Service & Essent.be case - Michiel Jansen
 
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo EvertsGoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
 
Digitaal transformeren als non-profit
Digitaal transformeren als non-profitDigitaal transformeren als non-profit
Digitaal transformeren als non-profit
 
Analytical CRM - Piconcepts
Analytical CRM - PiconceptsAnalytical CRM - Piconcepts
Analytical CRM - Piconcepts
 
Email Enzo Presentatie op Copernica Summit 2015
Email Enzo Presentatie op Copernica Summit 2015Email Enzo Presentatie op Copernica Summit 2015
Email Enzo Presentatie op Copernica Summit 2015
 
Using UX Strategy to Move Aegon Toward Customer-Centric Value Creation – UX S...
Using UX Strategy to Move Aegon Toward Customer-Centric Value Creation – UX S...Using UX Strategy to Move Aegon Toward Customer-Centric Value Creation – UX S...
Using UX Strategy to Move Aegon Toward Customer-Centric Value Creation – UX S...
 
Verint Nyenrode - 10 juni 2015
Verint Nyenrode - 10 juni 2015Verint Nyenrode - 10 juni 2015
Verint Nyenrode - 10 juni 2015
 
Klantcontact in 2014
Klantcontact in 2014Klantcontact in 2014
Klantcontact in 2014
 
Als zoeken te fanatiek wordt: een digitale analyse van het toeslagenschandaal
Als zoeken te fanatiek wordt: een digitale analyse van het toeslagenschandaalAls zoeken te fanatiek wordt: een digitale analyse van het toeslagenschandaal
Als zoeken te fanatiek wordt: een digitale analyse van het toeslagenschandaal
 
E-commerce in België 2016 - Getting started met e-commerce - PXL Hasselt
E-commerce in België 2016 - Getting started met e-commerce - PXL HasseltE-commerce in België 2016 - Getting started met e-commerce - PXL Hasselt
E-commerce in België 2016 - Getting started met e-commerce - PXL Hasselt
 
IWT subsidies - begeleiding door het innovatiecentrum
IWT subsidies - begeleiding door het innovatiecentrumIWT subsidies - begeleiding door het innovatiecentrum
IWT subsidies - begeleiding door het innovatiecentrum
 
Jose Laan
Jose LaanJose Laan
Jose Laan
 
Rumbold en Social Dialog 'improved customer engagement'
Rumbold en Social Dialog 'improved customer engagement'Rumbold en Social Dialog 'improved customer engagement'
Rumbold en Social Dialog 'improved customer engagement'
 

Plus de Tommy Vandepitte

Gegevensbescherming-clausule in (overheids)opdracht
Gegevensbescherming-clausule in (overheids)opdrachtGegevensbescherming-clausule in (overheids)opdracht
Gegevensbescherming-clausule in (overheids)opdrachtTommy Vandepitte
 
20190131 - Presentation Q&A on legislation's influence (on travel management)
20190131 - Presentation Q&A on legislation's influence (on travel management)20190131 - Presentation Q&A on legislation's influence (on travel management)
20190131 - Presentation Q&A on legislation's influence (on travel management)Tommy Vandepitte
 
GDPR toegepast op huur-verhuur (Dutch)
GDPR toegepast op huur-verhuur (Dutch)GDPR toegepast op huur-verhuur (Dutch)
GDPR toegepast op huur-verhuur (Dutch)Tommy Vandepitte
 
Controller-to-processor agreements
Controller-to-processor agreementsController-to-processor agreements
Controller-to-processor agreementsTommy Vandepitte
 
Gegevensbescherming makelaars
Gegevensbescherming makelaarsGegevensbescherming makelaars
Gegevensbescherming makelaarsTommy Vandepitte
 
EEAS - Cultivate your data protection
EEAS - Cultivate your data protectionEEAS - Cultivate your data protection
EEAS - Cultivate your data protectionTommy Vandepitte
 
Presentation for the LSEC GDPR event - 20171130
Presentation for the LSEC GDPR event - 20171130Presentation for the LSEC GDPR event - 20171130
Presentation for the LSEC GDPR event - 20171130Tommy Vandepitte
 
Training privacy by design
Training privacy by designTraining privacy by design
Training privacy by designTommy Vandepitte
 
GDPR voor steden en gemeenten (Dutch)
GDPR voor steden en gemeenten (Dutch)GDPR voor steden en gemeenten (Dutch)
GDPR voor steden en gemeenten (Dutch)Tommy Vandepitte
 
GDPR project board deck (example)
GDPR project board deck (example)GDPR project board deck (example)
GDPR project board deck (example)Tommy Vandepitte
 
IS/DPP for staff #8 - Monitoring
IS/DPP for staff #8 - MonitoringIS/DPP for staff #8 - Monitoring
IS/DPP for staff #8 - MonitoringTommy Vandepitte
 
IS/DPP for staff #7 - Incidents
IS/DPP for staff #7 - IncidentsIS/DPP for staff #7 - Incidents
IS/DPP for staff #7 - IncidentsTommy Vandepitte
 
IS/DPP for staff #6 - Acceptable use
IS/DPP for staff #6 - Acceptable useIS/DPP for staff #6 - Acceptable use
IS/DPP for staff #6 - Acceptable useTommy Vandepitte
 
IS/DPP for staff #5b - Passwords
IS/DPP for staff #5b - PasswordsIS/DPP for staff #5b - Passwords
IS/DPP for staff #5b - PasswordsTommy Vandepitte
 
IS/DPP for staff #5a - Access
IS/DPP for staff #5a - AccessIS/DPP for staff #5a - Access
IS/DPP for staff #5a - AccessTommy Vandepitte
 
IS/DPP for staff #3b - Data Classification
IS/DPP for staff #3b - Data ClassificationIS/DPP for staff #3b - Data Classification
IS/DPP for staff #3b - Data ClassificationTommy Vandepitte
 
IS/DPP for staff #3a - Data
IS/DPP for staff #3a - DataIS/DPP for staff #3a - Data
IS/DPP for staff #3a - DataTommy Vandepitte
 
IS/DPP for staff #2 - Why?
IS/DPP for staff #2 - Why?IS/DPP for staff #2 - Why?
IS/DPP for staff #2 - Why?Tommy Vandepitte
 
IS/DPP for staff #1 - intro
IS/DPP for staff #1 - introIS/DPP for staff #1 - intro
IS/DPP for staff #1 - introTommy Vandepitte
 

Plus de Tommy Vandepitte (20)

DPIA template
DPIA templateDPIA template
DPIA template
 
Gegevensbescherming-clausule in (overheids)opdracht
Gegevensbescherming-clausule in (overheids)opdrachtGegevensbescherming-clausule in (overheids)opdracht
Gegevensbescherming-clausule in (overheids)opdracht
 
20190131 - Presentation Q&A on legislation's influence (on travel management)
20190131 - Presentation Q&A on legislation's influence (on travel management)20190131 - Presentation Q&A on legislation's influence (on travel management)
20190131 - Presentation Q&A on legislation's influence (on travel management)
 
GDPR toegepast op huur-verhuur (Dutch)
GDPR toegepast op huur-verhuur (Dutch)GDPR toegepast op huur-verhuur (Dutch)
GDPR toegepast op huur-verhuur (Dutch)
 
Controller-to-processor agreements
Controller-to-processor agreementsController-to-processor agreements
Controller-to-processor agreements
 
Gegevensbescherming makelaars
Gegevensbescherming makelaarsGegevensbescherming makelaars
Gegevensbescherming makelaars
 
EEAS - Cultivate your data protection
EEAS - Cultivate your data protectionEEAS - Cultivate your data protection
EEAS - Cultivate your data protection
 
Presentation for the LSEC GDPR event - 20171130
Presentation for the LSEC GDPR event - 20171130Presentation for the LSEC GDPR event - 20171130
Presentation for the LSEC GDPR event - 20171130
 
Training privacy by design
Training privacy by designTraining privacy by design
Training privacy by design
 
GDPR voor steden en gemeenten (Dutch)
GDPR voor steden en gemeenten (Dutch)GDPR voor steden en gemeenten (Dutch)
GDPR voor steden en gemeenten (Dutch)
 
GDPR project board deck (example)
GDPR project board deck (example)GDPR project board deck (example)
GDPR project board deck (example)
 
IS/DPP for staff #8 - Monitoring
IS/DPP for staff #8 - MonitoringIS/DPP for staff #8 - Monitoring
IS/DPP for staff #8 - Monitoring
 
IS/DPP for staff #7 - Incidents
IS/DPP for staff #7 - IncidentsIS/DPP for staff #7 - Incidents
IS/DPP for staff #7 - Incidents
 
IS/DPP for staff #6 - Acceptable use
IS/DPP for staff #6 - Acceptable useIS/DPP for staff #6 - Acceptable use
IS/DPP for staff #6 - Acceptable use
 
IS/DPP for staff #5b - Passwords
IS/DPP for staff #5b - PasswordsIS/DPP for staff #5b - Passwords
IS/DPP for staff #5b - Passwords
 
IS/DPP for staff #5a - Access
IS/DPP for staff #5a - AccessIS/DPP for staff #5a - Access
IS/DPP for staff #5a - Access
 
IS/DPP for staff #3b - Data Classification
IS/DPP for staff #3b - Data ClassificationIS/DPP for staff #3b - Data Classification
IS/DPP for staff #3b - Data Classification
 
IS/DPP for staff #3a - Data
IS/DPP for staff #3a - DataIS/DPP for staff #3a - Data
IS/DPP for staff #3a - Data
 
IS/DPP for staff #2 - Why?
IS/DPP for staff #2 - Why?IS/DPP for staff #2 - Why?
IS/DPP for staff #2 - Why?
 
IS/DPP for staff #1 - intro
IS/DPP for staff #1 - introIS/DPP for staff #1 - intro
IS/DPP for staff #1 - intro
 

Infosec and data protection in B2B - exercise (dutch)

  • 2. Informatieveiligheid • Informatiebeveiliging • Gegevensbeveiliging • Privacy • Alle informatie • C.I.A. • Privacygevoelige gegevens • Confidentialiteit • Persoonsgegevens • C.I.A. + doel
  • 3. B2B, dus… dat telt allemaal niet?! Privacygevoelig Binnen Televic Personeelsevaluaties, loongegevens,… Klanten Communicatie Klanten van klanten Patiëntendossiers
  • 4. B2B, dus… dat telt allemaal niet?! Persoonsgegevens Binnen Televic Personeelsevaluaties, loongegevens, klantencontacten,… Klanten Inlogggevens (cloud)users Klanten van klanten Patiëntendossiers, opleidings- opvolging en -resultaten,…
  • 5. B2B, dus… dat telt allemaal niet?! Algemeen Binnen Televic Research & Development, prijslijsten klanten, … Klanten Bedrijfsdocumenten gebruikt in teleconferentie, besprekingen over conferentiesystemen,…
  • 6. Wat kan er gebeuren?
  • 7. Wat kan er gebeuren? • Confidentiality • Availability • Privacy • Integrity C P A I
  • 8. Vertrouwelijkheid • een patentaanvraag wordt ingediend net voor Televic’s R&D afdeling dat kan doen voor een technologie die wel bijzonder sterk op die van Televic’s pipeline lijkt Watals… C P A I
  • 9. Vertrouwelijkheid • de loongegevens van het Televic personeel en management – onder het personeel worden gecirculeerd – op een website worden geplaatst Watals… C P A I
  • 10. Vertrouwelijkheid • de opleidingsopvolgingsgegevens – en resultaten van een klant van Televic Education voor alle medewerkers van die klant beschikbaar zijn – de relatiebeheerder wordt gecontacteerd door de klant – de juridische afdeling krijgt een ingebreke- stelling (of zelfs dagvaarding) binnen van de klant ter vergoeding van schade Watals… C P A I
  • 11. Vertrouwelijkheid • een overname-deal van een klant voortijdig op sociale media wordt bekendgemaakt omdat journalisten / hacktivisten toegang hadden tot de gesprekken die via Televic tele- conferencing gebeurden. – kan dat echt? – is er een communicatieplan klaar naar pers, klant(en), beurswaakhond,…? Watals… C P A I
  • 12. Beschikbaarheid • alle informatie van R&D geëncrypteerd wordt door “ransomware” – de hackers betalen? zullen ze dan wel de decryptiesleutel geven? – kunnen we backups gebruiken? hoeveel dagen werk verliezen we dan? – zijn we de besmetting dan kwijt of zit ze nog in het systeem? Watals… C P A I
  • 13. Beschikbaarheid • een relatie met een klant verzuurt, Televic formele briefwisseling ontvangt die refereert naar het contract dat 8 jaar geleden is gesloten en we het contract niet meer vinden? – hoe professioneel is het om het contract bij de klant op te vragen? – moeten we antwoorden op zo’n brieven zonder het contract onder ogen te hebben? Watals… C P A I
  • 14. Doelgebondenheid • een medewerker die politiek actief is, een selectie op de klantenlijst gebruikt om zijn campagne op te baseren – door flyers toe te sturen – om financiering te vragen • het om het gebruik van televic’s twitter account ging om te verwijzen naar de campagnepagina? Watals… C P A I
  • 15. Integriteit • een klant denkt dat de opleidings- resultaten gemanipuleerd zijn, omdat ze heel onwaarschijnlijke statistische analyses bekomen? – kan dergelijke manipulatie als een medewerker toegang heeft tot een ander rol? – kunnen we de klant geruststellen dat het product wel degelijk de resultaten correct weergeeft? Watals… C P A I
  • 16. Integriteit • een medewerker van het salesteam heeft vragen bij de nieuwe prijzen; hij wist niet dat ze recent gewijzigd waren. De sales directeur weet ook van niets. – zijn de prijslijsten aangepast zonder dat er een formele beslissing is geweest van het management? Watals… C P A I
  • 17. Hoe is dat mijn probleem? Hoe kan ik daaraan bijdragen?
  • 19. De zwakke schakel • Mensen zijn de zwakke schakel in informatieveiligheid. • Jij bent de zwakke schakel in informatieveiligheid.
  • 20. Toch niet als het om klanten gaat? • De klanten van Televic hebben zelf ook belang bij informatieveiligheid. • Voor sommige aspecten rekenen ze daarbij op Televic. Soms wordt dat geëist: in de tender, in het contract,… • Als Televic die bekommernis kan afdekken door informatieveiligheid in het product-design op te nemen, …
  • 21. Ik ben loyaal aan Televic • Daaraan wordt niet getwijfeld. • Niet alle incidenten doen zich voor omdat een interne medewerker in het complot zit.
  • 22. • Als je een slechte dag hebt, kan je al eens incidentjes triggeren door overdreven te reageren. “Vandaag is echt de dag niet”
  • 23. “Bespeeld” • Afpersing – Met private foto’s, emails,… • “Social engineering” – Gebruik maken van de goed(gelovig)heid van mensen.
  • 24. Ladies first… of toch niet? • Bezoekers moet langs de receptie passeren, zelfs personeel van toeleveringsbedrijven
  • 25. “Mijn” computer • Als de computer (tablet, …) de werkplek verlaat, is de veiligheid ervan in jouw handen. – Achterlaten is een ding… – maar soms is men uit op de computer zelf en is de data een toetje.
  • 26. “Click click” – computer op slot • Even weg van je computer? Sluit hem dan.
  • 27. Wachtwoorden • Je account is persoonlijk. Wat er op gebeurd wordt jou aangerekend. • Er zijn do’s en don’ts voor wachtwoorden.
  • 28. Kan je snel mijn cv even uitprinten?
  • 29. Phishing • Geef je informatie in op dit formulier. • Klik op deze link. • Surf naar deze website.
  • 30. Loose lips sink ships Op het werk zijn we bezig met…
  • 32. BCC syndroom • Naar verschillende klanten in een keer. Kan toch met BCC?
  • 33. Reply all • Moeten ze allemaal op de hoogte zijn van mijn antwoord? – “Mijn estimaties voor dit kwartaal zijn…” – “Klopt ik ben laat met mijn expenses, maar dat komt omdat ik niet weet hoe ik mijn bezoek aan een Russische “tent” moet verantwoorden.”
  • 34. “Dikke vingers” • Oei, email over het gesprek dat niet zo goed is verlopen, ook naar de klant gestuurd. • Oei, evaluatie (incl. verbeterpunten) van Jean naar het ganse team gestuurd.
  • 35. Had ik dat geweten
  • 36. Ook afval kan informatie bevatten
  • 37. Fouten wegsteken ?! • Tijd gaat verloren. • De fout kan een sneeuwbaleffect veroorzaken.
  • 38. Op de goede weg…