Werkgroep Privacy en Testdata Thema-avond: Workshop wetgeving en bewustwording
Doelstelling Werkgroep Vergroten bewustwording bij gebruik productiedata (met persoonsgegevens) voor testers en opdrachtgevers
Activiteiten Werkgroep • Opstellen visie-document voor TestNet • Opleveren artikel voor vergroten bewustwording voor de professionele testers • Opleveren artikel voor vergroten bewustwording voor opdrachtgevers/beslissers • Verzamelen ‘munitie’ voor vergroten inzicht in gevaren gebruik productiedata
Agenda 18:00 19:00 19:05 19:50 20:05 20:50 21:00
Ontvangst en eten Welkom Deel 1 Koffiepauze Deel 2 Afsluiting TestNetwerkBorrel
Deel 1 Bewustwording professionele tester • Korte toelichting wet- en regelgeving • POLL
Verwerken van persoonsgegevens “Elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon” Bron: Wet Bescherming Persoonsgegevens
Verwerken van persoonsgegevens “Elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon” Bron: Wet Bescherming Persoonsgegevens
Wet- en regelgeving
Meerdere redenen maatregelen Bescherm relaties
Voldoe aan wetgeving
Voorkom imago schade
Beveilig concurrentie gevoelige data
Deel 1 Bewustwording professionele tester • Korte toelichting wet- en regelgeving • POLL
VRAAG 1
Ik zit in de rol van tester, testcoördinator, testverantwoordelijke o.i.d.
VRAAG 2
Ik heb ooit gebruik gemaakt van productiegegevens voor testdoeleinden.
VRAAG 3
Ik heb ooit gebruik gemaakt van bestaande persoonsgegevens voor testdoeleinden.
VRAAG 4
Ik ken een praktijkvoorbeeld waarbij bestaande persoonsgegevens zijn gebruikt voor testdoeleinden en hebben geleid tot ‘schade’ voor de betrokkenen (gegevens op straat, verkeerde mailing, etc.)
VRAAG 5
Ik ervaar het als probleem wanneer ik zelf persoonsgegevens van anderen onder ogen krijg.
VRAAG 6
Ik ervaar het als probleem dat veel testers -zonder dat ze daar zelf inspraak in hebbenpersoonsgegevens van anderen onder ogen krijgen. (dus ook mogelijk jouw gegevens)
VRAAG 7
Ik vind dat een professionele tester zou moeten weigeren om te testen met bestaande persoonsgegevens, zelfs als de klant aandringt om dit wel te gebruiken.
VRAAG 8
Ik vind dat klanten er alles aan moeten doen om compliant te zijn met de wet- en regelgeving voor bescherming persoonsgegevens.
VRAAG 9
Ik vind het mijn professionele verantwoordelijkheid om de klant over dit onderwerp te kunnen adviseren.
VRAAG 10
Ik heb voldoende kennis om de klant over dit onderwerp te kunnen adviseren.
Pauze
20:05 Deel 2 20:50 Afsluiting 21:00 TestNetwerkBorrel
Deel 2 Bewustwording klanten/beslissers • Korte toelichting rol/verantwoordelijkheid klant en professionele tester • Discussiegroepen
De rollen • De verantwoordelijke • De bewerker • De betrokkene
De Verantwoordelijke Verzamelt en administreert gegevens voor verwerking
• • • •
Melding verwerking bij Cbp of FG (Functionaris Gegevensbescherming) Informeren betrokkene Treffen beveiligingsmaatregelen (technische en organisatorisch) Niet langer bewaren dan noodzakelijk
De Bewerker Verwerkt in opdracht van verantwoordelijke (juridisch gescheiden entiteit t.o.v. verantw.) • Alleen bewerken in opdracht van verantwoordelijke • Zelfstandig aansprakelijk voor schade (als gevolg van eigen handelen) • Plicht tot geheimhouding
De Betrokkene De natuurlijke persoon, wiens gegevens het betreft
• Recht op inzage, correctie en verzet • ...
Deel 2 Bewustwording klanten/beslissers • Korte toelichting rol/verantwoordelijkheid klant en professionele tester • Discussiegroepen
Discussiegroepen • Drie concrete vragen i.v.m. gebruik productiegegevens 1. Welke risico’s lopen bedrijven? 2. Welke maatregelen kunnen ze nemen? 3. Hoe kunnen we de bewustwording van de risico’s vergroten?
• Per groep: Max 3 punten per vraag • Laatste 10 minuten: korte toelichting door groep
Afsluiting en borrel
