Privacy, Security & AI

Programma

12:30 Inloop 

13:00 Opening 

13:15 Keynote Bits of Freedom: AI, privacy en de praktijk: grip op de toekomst van Kunstmatige Intelligentie.
AI transformeert onze wereld in razend tempo. Van medische diagnoses en gepersonaliseerde streamingtips tot chatbots en zelfrijdende auto’s – de impact is onmiskenbaar. Maar hoe beschermen we privacy, waarborgen we ethiek en houden we grip op technologie die steeds slimmer wordt? Daar houdt Bits of Freedom zich mee bezig.
In deze sessie bespreken we de risico’s en kansen van AI: Hoe navigeer je een landschap waar innovatie en verantwoordelijkheid elkaar raken? Waar moet je op letten bij de inzet van AI in werk of privé? En wie draait er eigenlijk voor op wanneer AI een fout maakt? 

14:15 Keynote Sjoera Nas: So you think you can prompt? Privacyrisico’s van het gebruik van Microsoft 365 Copilot 
Sjoera Nas geeft een samenvatting van de recente DPIA die Privacy Company heeft uitgevoerd op Microsoft 365 Copilot voor het Rijk en voor SURF. Wat voor risico’s zijn er en welke maatregelen kunnen organisaties zelf nemen om die risico’s te verlagen? Zijn er alternatieve generatieve AI-diensten die wel AVG-compliant zijn?

15:15 Pauze

15:45 Break-out sessies 

Als deelnemer kies je één van de sessies.  

TNO: Privacy Enhancing Technologies: wat, hoe en waar?
Privacy Enhancing Technologies (PETs) hebben als doel om twee ogenschijnlijk tegenstrijdige ontwikkelingen te verenigen: het toenemende belang van data en de groeiende aandacht voor privacy. Met behulp van PETs kunnen verschillende partijen namelijk samen inzichten opdoen over hun data, zónder deze data met elkaar te delen. In deze presentatie nemen we een aantal PETs onder de loep: wat zijn het precies, hoe werken ze op intuïtief niveau en waar kunnen ze worden ingezet? 

Maasstad Ziekenhuis: AI in (wetgevend) perspectief gezet, risicomanagement op basis van een BIA / DPIA / IAMA 
De AVG is nog altijd van kracht, de nieuwe NEN 7510 2024 is een feit, AI is samen met European Health Data Space (EDHS)  de toekomst. Maar hoe pas je adequaat (integraal) risicomanagement toe binnen je eigen organisatie? In deze presentatie zet Dennis AI in perspectief tussen de genoemde kaders, en laat hij je een bruikbare ‘all-in-one’ risicomanagement tool zien voor zowel privacy, security als AI. Dennis hoopt je deze sessie te verrassen met een standaard risicomanagement aanpak, de kaders, kansen en (toekomstige) risico’s van AI. 

Dennis Verschuuren is zelfstandig ondernemer, Chief Information Security Officer Maasstad Ziekenhuis en Santeon. Tevens is Dennis lid van het Zorg ISAC, namens de NVZ lid van de normcommissie Informatievoorziening in de zorg en is hij onderdeel geweest van de werkgroep revisie NEN 7510 2024. Daarmee is hij niet alleen co-creator van de NEN norm, hij is ook expert op het gebied van de door de NEN 7510 gebruikte beheersmaatregelen en het genormaliseerd toepassen van risicomanagement.  

UMCG: rondleiding in het Digital Hospital: het medisch centrum van de toekomst.
UMCG gaat komende jaren flink vernieuwen en uitbreiden. Daarmee werken zij aan de toekomst van gezondheid in Noord-Nederland. Dit nieuwe medisch centrum omvat nieuwe digitale technieken en zorginnovaties. Tijdens deze sessie neemt Peter Mees, programmamanager “Digital Hospital” je mee in het masterplan dat vier jaar gestart is en inmiddels meer dan 50 projecten omvat. Denk aan digitale naambordjes, domotica en track & trace oplossingen. 

Na een korte introductie door Peter Mees krijgen de deelnemers rondleiding door één van de Mock-Ups. Een Mock-Up is een realistisch ingerichte demoruimte waarin zorgprofessionals nieuwe werkomgevingen en technologieën testen voordat deze in gebruik genomen worden. Het maken van een simulatieomgeving voor het testen van werkprocessen wordt vaker gedaan. Maar zo uitgebreid als deze mock-ups, inclusief werkende techniek, is uniek.  

UMCG heeft diverse Mock-Ups: nieuwe verpleegkamers, Intensive Care Volwassen, Intensieve Verpleegkundige Zorg, PACU (uitslaapkamers) en operatiekamers.  

Ontdek hoe het ziekenhuis van de toekomst vorm krijgt en ervaar zelf hoe technologie de zorg verandert!  

Routz: Zero Trust – Enterprise Security benadering
Organisaties (publiek én privaat) staan tegenwoordig voor zeer grote uitdagingen inzake de beveiliging van digitale voorzieningen. Denk hierbij aan wijzigende wet- en regelgeving (o.a. NIS2, AVG, AI Act), technische innovaties (o.a. AI, quantum computing, IoT/OT) en technische schulden (o.a. legacy systemen, veelheid aan data). Dit betekent dat veel organisaties continu moeten zoeken naar de juiste balans / prioriteit. Zo gezegd: digitale voorzieningen worden veeleer bestuurd (en krijgen aandacht) vanuit de actualiteiten, waardoor een wedloop ontstaat naar aanleiding van: o.a. nieuwe wetten, incidenten en innovaties.

Over de as van het Zero Trust principe kunnen organisaties hun blik op de digitale voorzieningen en samenhangende vraagstukken verbreden. In plaats van een wedloop op de actualiteit, nodigt het Zero Trust principe uit tot een strategische dialoog. Waarbij de strategische dialoog de organisaties in staat stelt om regie te voeren ten aanzien van hun eigen digitale toekomst. Tijdens deze presentatie zullen we Zero Trust behandelen als een groeipad voor organisaties die de regie over hun eigen digitale toekomst willen voeren. De benadering van een groeipad / roadmap is cruciaal. Immers, bestaande organisaties hebben géén green field en onbeperkte middelen tot hun beschikking.

Deze presentatie wordt verzorgd door een Enterprise Security Architect vanuit Routz – SEQRIT. De spreker heeft een technische én juridische achtergrond en is werkzaam geweest in verschillen de rollen (o.a. FG, CISO, Security architect, Enterprise architect). Momenteel werkt zij tevens aan een PhD-onderzoek dat betrekking heeft op strategische digitale security.

Politie, Royal Smilde & Tesorion: ervaring met een ransomware aanval
Vroeg of laat krijgt vrijwel elke organisatie te maken met een cyberincident. Hoe ga je hiermee om? Welke stappen neem je op technisch en strategisch niveau? En hoe verloopt het opsporingsproces? 

Tijdens deze sessie deelt Royal Smilde hun ervaringen met een ransomware-aanval: van de eerste ontdekking tot crisismanagement en herstel. Zij belichten zowel de technische als managementkant van de aanval. Daarnaast geven collega’s van de Politie en Tesorion inzicht in hun rol bij de opsporing en aanpak van cybercriminaliteit. 

16:45 Afsluiting & borrel