Privacy en security zijn onmisbare waarborgen in een steeds verder digitaliserende wereld. Tijdens dit evenement werpen we een blik vooruit en opzij: hoe beschermen we de toekomst?
Stap in onze tijdmachine en reis mee naar een toekomst met positieve cyberweerbaarheid, het volgende grote cyberincident, kansen en risico’s van AI, verborgen verwerkingen van persoonsgegevens en nog veel meer! Met een interessante keynote van Bert Hubert, oprichter van PowerDNS en voormalig lid van de Toetsingscommissie Inzet Bevoegdheden Inlichtingen en Veiligheidsdiensten.
13:00 Inloop
13:30 Opening
13:35 Keynote Bert Hubert
Door Bert Hubert
Bert is de oprichter van PowerDNS, software waar een groot deel van het Internet in Europa op draait. Daarnaast werkte hij voor de AIVD. Tegenwoordig doet Bert DNA onderzoek en was hij tot voor kort lid van de Toetsingscommissie Inzet Bevoegdheden Inlichtingen- en Veiligheidsdiensten. Momenteel is hij part-time technisch adviseur bij de Kiesraad. In deze keynote neemt Bert ons mee in zijn visie op dataslurpers, ongebreidelde uitbesteding van diensten en zijn hoop voor de toekomst.
14:15 Break-out ronde 1:
Door Jurjen Jansen & Sander Ebbers (NHL Stenden)
Doelgroep: (C)ISO’s, Security Managers, Security (Awareness) Professionals
Niveau: geen voorkennis vereist
De afgelopen maanden voerden NHL Stenden Hogeschool en Hogeschool Saxion praktijkgericht onderzoek uit naar een positieve benadering van cyberweerbaarheid: hoe kunnen we in de toekomst naast leren van cyber-incidenten en risico’s, ook leren van wat goed gaat in organisaties? En welke rol heeft de eindgebruiker in deze benadering? Deze inzichten zijn vertaald naar praktisch handvatten voor security professionals. In deze workshop geeft NHL Stenden een sneak preview van de resultaten en een doorkijkje naar vervolgstappen.
Door het Nationaal Cyber Security Centrum (NCSC) & Digital Trust Center (DTC)
Doelgroep: Voor iedereen die met digitale veiligheid te maken heeft in zijn dagelijkse (werk)leven
Niveau: enige voorkennis over cybersecurity/digitalisering
De snelheid waarmee ontwikkelingen in de digitale wereld zich opvolgen, maakt vooruitkijken uitdagend maar niet minder relevant. In deze workshop gaan we aan de slag met de cybersecurityradar, een methode waarmee de toekomst kan worden verkend. Aan de hand van de radarmethodiek kijken we twee jaar vooruit op het gebied van cybersecurity. Deze methodiek leent zicht overigens ook prima voor andere vakgebieden. Wil jij zelf ervaren hoe dit werkt? Stap fysiek in de cybersecurityradar en test jouw kijk op de toekomst. Wie weet voorspel jij dan wel de volgende Stuxnet!
Door Helma de Boer (SURF)
Doelgroep: Privacyprofessionals, FG’s, informatiemanagers, bestuurders
Niveau: enige voorkennis van de AVG i.v.m. terminologie
Het gebruik van AI in processen waarbij persoonsgegevens worden verwerkt – en vaak ook hergebruikt voor verdere training van het systeem – is spannend. Dat is niet alleen zo vanwege de eisen die de AVG stelt; er is ook andere wet- en regelgeving van belang en wat te denken van de eigen organisatiedoelstellingen. Door vanuit functionaliteitswensen te redeneren, mis je snel essentiële overwegingen. Tijdens deze sessie zoomen we in op wat examinering met AI zo spannend maakt, vanuit de invalshoek van gegevensbescherming en privacy. Juist door de details te bekijken, krijg je meer gevoel bij het grotere plaatje c.q. hoe keuzes op andere niveaus in de organisatie kunnen doorwerken. De lessen uit deze sessie zijn ook buiten het onderwijs goed toepasbaar.
15:00 Pauze & netwerken
15:35 Break-out ronde 2:
Door Willem Bantema (NHL Stenden)
Doelgroep: iedereen die in zijn werk te maken heeft, of interesse heeft in de handhaving van de openbare orde en veiligheid in het digitale domein.
Niveau: geen voorkennis vereist
Bij de handhaving van de openbare orde staan gemeenten steeds vaker voor een lastige opgave gesteld. De verwevenheid tussen de digitale en fysieke wereld neemt toe. Zo kan een verstoring van de openbare orde in de fysieke wereld zijn oorsprong hebben in de digitale wereld. Om dergelijke incidenten voor te zijn is er soms online onderzoek nodig. Voor gemeenten ontbreken duidelijke kaders over hoe online onderzoek kan worden gedaan in publiek toegankelijke bronnen. In het najaar van 2023 is door het ministerie van BZK een handreiking met handelingsperspectief voor gemeenten ontwikkeld. Samen met deelnemers wordt gekeken naar de achtergrond en de gevolgen van deze nieuwe handreiking.
Door: Mr. Regina Valk (Frijlande)
Doelgroep: privacy- en security professionals, IT-projectleiders, IT-managers, I-(beleids)adviseurs, etc.
Niveau: geen voorkennis vereist
Logging vindt vaak plaats als een beveiligingsmaatregel. Onbewust zitten er vele aspecten aan deze logging. Zo wordt bijvoorbeeld veelal bij het starten van logging voorbijgegaan aan de noodzakelijke overwegingen om rechtmatig te loggen op grond van de AVG. Dit terwijl loggingsinformatie in toenemende mate als voeding dient voor datagedreven organisaties en AI-algoritmes. De uitvoering van logging vindt meestal geruisloos plaats. Maar pas bij incidenten gaan we kijken of er wellicht logging is en in het beste geval vragen we ons af of een bepaald logbestand gebruikt mag worden voor controle. Wil jij tips ontvangen voor meer grip op dit onderwerp en goed voorbereid zijn op vraagstukken in de toekomst? Kom dan naar deze workshop.
3. AI: Vriend of vijand?
Door Frank Voskeuil, Cegeka
Doelgroep: privacy- en security professionals, IT-projectleiders, IT-managers, I-(beleids)adviseurs die risico’s en kansen van AI voor security willen begrijpen.
Niveau: geen voorkennis vereist
AI is here to stay. Dat levert zowel nieuwe kansen als bedreigingen op, tot zover is iedereen het vaak eens. Maar wat betekent dat in de praktijk voor security? In deze sessie gaat Frank Voskeuil, Divisiedirecteur Cyber Security & Networking bij Cegeka, in op de kansen en bedreigingen van AI als het gaat om Cyber Security. Welke risico’s moet je kennen om digitaal weerbaar te blijven en hoe gaat AI ons helpen om die risico’s te mitigeren? Wat gaat AI ons in de toekomst brengen en wat gaan Threat actors met deze techniek doen? De bagage uit deze sessie helpt je als privacy- of securityprofessional om goed voorbereid het gesprek over AI in je eigen organisatie aan te gaan.
16:20 Plenaire terugkoppeling & afsluiting
Moeite met kiezen? Geen nood, tijdens de afsluiting blikken we kort terug op de belangrijkste inzichten uit de break-outsessies en geven we antwoord op de vraag: wat is de toekomst van privacy & security?
17:00 Borrel
Geen lid? Kies dan het niet-ledenticket (niet altijd beschikbaar)
