EUR Trainingsbijeenkomst case 1

Onboarding Projectmanagers

Trainers: Marlon Domingus & Dado Grozdic

Datum: 16.11.18

Tijd: 9.30 - 11.00 uur

Locatie: H03-23/25

1 / 26

Slide 1: Tekstslide

Facilitaire dienstverleningWOStudiejaar 1

In deze les zitten 26 slides, met interactieve quizzen, tekstslides en 1 video.

Lesduur is: 50 min

Onderdelen in deze les

Onboarding Projectmanagers

Trainers: Marlon Domingus & Dado Grozdic

Datum: 16.11.18

Tijd: 9.30 - 11.00 uur

Locatie: H03-23/25

Slide 1 - Tekstslide

Waar staat DPIA voor?

Digital protection impact assessment

Digital protection impact analysis

Data processing impact assessment

Data protection impact assessment

Slide 2 - Quizvraag

Wat valt niet onder de 7 belangrijkste security-risico's?

Verstoring ICT

Identiteitsfraude

Misbruik ICT

Stelen studieboeken

Slide 3 - Quizvraag

Moet je ieder datalek altijd intern melden?

Nee

Alleen bij een lek met persoonsgegevens

Alleen bij een lek met kritieke gegevens

Slide 4 - Quizvraag

Wat is een bijzonder persoonsgegeven?

Telefoonnummer

Lidmaatschap vakbond

NAW-gegevens

Burgerservicenummer (BSN)

Slide 5 - Quizvraag

Welke niet-EU landen voldoen ook aan de eisen van de AVG?

o.a. Canada, Zwitserland, VS, Israël

o.a. Canada, Brazilië, VS, Israël

o.a. Oekraïne, Zwitserland, VS, Israël

o.a. Oekraïne, Zwitserland, VS, Mexico

Slide 6 - Quizvraag

'Osiris' is...

Een bronsysteem

Een doelsysteem

Zowel een bron- als doelsysteem

Geen van beide

Slide 7 - Quizvraag

1. Case 'Canvas LMS'

2. Jouw project

3. Vervolgstappen - Q & A

Programma

Slide 8 - Tekstslide

1. CASE 'CANVAS LMS'

Slide 9 - Tekstslide

Slide 10 - Video

Tussen welke systemen gaan door
de introductie van Canvas
data-stromen ontstaan?

Slide 11 - Woordweb

Systeemcontextdiagram

'Canvas LMS'

YouTube

OSIRIS

SURFconext

Canvas

Student

Employee

LTI

IdentityQ

Mediasite

Slide 12 - Sleepvraag

Slide 13 - Tekstslide

Wat zijn de 7 belangrijkste
security-risico's?

Slide 14 - Woordweb

Datalek & openbaarmaking data
Spionage
Identiteitsfraude
Manipulatie van digitale data
Verstoring ICT
Misbruik ICT
Bewuste imagoschade

Slide 15 - Tekstslide

1. Welke typen data spelen in dit project een rol? Denk aan:

- (bijzondere) persoonsgegevens

- dataclassificatie

Slide 16 - Open vraag

1. DATA

Slide 17 - Tekstslide

2. Welke bronnen spelen in dit project een rol? Denk aan:

- bronsystemen

- doelsystemen

Slide 18 - Open vraag

3. Welke verwerkingen spelen in dit project een rol? Denk aan:

- intern/extern

- handmatig/geautomatiseerd

- binnen/buiten de EER

Slide 19 - Open vraag

4. Welke onderstaande instrumenten verwacht je dat bij dit type project zijn ingezet?

- een DPIA

- een Risico-matrix / heat-map

- Privacy & security by design

Slide 20 - Open vraag

2. JOUW PROJECT

Slide 21 - Tekstslide

Privacy

Verwerk je (bijzondere) persoonsgegevens in je project en zo ja, welke?
Heb je in je project afhankelijkheden voor wat betreft data van bronsystemen / doelsystemen en/of dienstenleveranciers binnen of buiten de EUR?

Security

Met welke data-classificaties verwacht je te zullen gaan werken?
Welke maatregelen neem je om eventuele datalekken te voorkomen?
Kun je een risico-matrix (heat map) maken voor mogelijke dreigingen en/of kwetsbaarheden binnen jouw project?

Slide 22 - Tekstslide

Upload een schermafbeelding van de antwoorden

die je in de Canvas module hebt gegeven.

Slide 23 - Open vraag

3. Q & A

Slide 24 - Tekstslide

Op welke vragen heb je nog geen antwoord gekregen?

Slide 25 - Open vraag

Bij vragen:

Privacy: marlon.domingus@eur.nl

Security: grozdic@eur.nl

DANK & SUCCES!

Slide 26 - Tekstslide