Nieuws

[CWW] Van AI-hacks tot veilige gegevensuitwisseling: terugblik & nieuw seizoen Cyberweerbaarheidswoensdagen.

August 8, 2025 | Posted in Algemeen nieuws, Informatieveiligheid, Kenniskringen, QRC, VlaVirGem en Werkgroep Security by Yolande Pauwels | 0 Comment

De laatste Cyberweerbaarheidswoensdag voor de zomer stond in het teken van privacy en informatiebeveiliging. Bart Van Buitenen, met meer dan 15 jaar ervaring als securityspecialist en als DPO, gaf ons een scherpe blik op waar het vaak misloopt en hoe we slimmer met gegevensuitwisseling kunnen omgaan.

Wie hem al zag tijdens onze CIS(Cyber en Information Security)-dagen weet: Bart prikkelt, confronteert en inspireert.

Generatieve AI: kansen en valkuilen

Bart startte luchtig, maar ging meteen de diepte in. Hij liet zien welke impact van generatieve AI (denk aan ChatGPT en co.) op informatiebeveiliging. Inclusief de eerste “echte” hacks die ermee gepleegd worden.

Daarnaast bracht hij heel wat klassieke, praktische securitytips mee. Vaak eenvoudige ingrepen die een groot verschil maken.

VTC: wie doet wat?

Een belangrijk stuk van zijn verhaal ging over de rol van de Vlaamse Toezichtcommissie (VTC). Zij zijn niet de Vlaamse Gegevensbeschermingsautoriteit (GBA) en leggen geen sancties op.

Hun taak is het beoordelen van protocollen en gegevensuitwisselingen tussen organisaties, zodat dit wettelijk en veilig gebeurt.

Ze toetsen o.a.:

  • Waarom worden de gegevens gedeeld?
  • Welke gegevens precies?
  • Hoe verloopt het proces?

Hoe concreter je dat in je aanvraag omschrijft, hoe sneller en efficiënter de beoordeling verloopt.

  1. Function creep vermijden
    Een waarschuwing die Bart vaker ziet terugkomen: function creep. Dat betekent dat gegevens, die oorspronkelijk voor één doel verzameld werden, na verloop van tijd ook voor andere (niet afgesproken) doeleinden gebruikt worden.
    Zijn advies: wees zo specifiek mogelijk over het doel van de uitwisseling, en beperk de gegevens tot wat écht nodig is (dataminimalisatie).

  2. E-mail is geen eeuwige oplossing
    Hoewel e-mail met encryptie of wachtwoordbeveiliging soms voldoende kan zijn voor kleine, incidentele uitwisselingen, is het in 2025 geen toekomstbestendige oplossing voor structureel dataverkeer. Bij frequente uitwisselingen verwacht de VTC dat organisaties overstappen op veiligere methoden, zoals een beveiligd portaal.
    Niet onbelangrijk: verkeerd verzonden e-mails blijven in Vlaanderen de nummer één oorzaak van datalekken.

  3. Slim omgaan met bewaartermijnen
    Een bewaartermijn moet logisch en verdedigbaar zijn. Het feit dat een decreet een maximum van bijvoorbeeld 10 jaar toestaat, wil niet zeggen dat je de gegevens ook zo lang moet bijhouden. Korter mag, zolang het past bij het doel. Een goede motivatie voorkomt discussie.

  4. Speciale gevallen: rijksregisternummer en sociale zekerheid
    De VTC mag geen machtiging geven voor het gebruik van het rijksregisternummer zonder dat daar al een federale goedkeuring voor is. Alles rond sociale zekerheid moet via het Informatieveiligheidscomité (IVC) verlopen. Andere uitwisselingen kunnen wel bij de VTC.

  5. Efficiënt samenwerken met VTC
    Een volledig en helder ingevuld dossier wordt binnen 30 dagen beoordeeld. Zijn er vragen of onduidelijkheden, dan start de termijn pas als alles duidelijk is. Soms worden aanvragers uitgenodigd om hun dossier kort toe te lichten tijdens de vergadering van de VTC. Een aanpak die vaak zorgt voor een snellere goedkeuring.

Slotboodschap

Bart sloot af met een duidelijke oproep: aarzel niet om vragen te stellen of te sparren, ook buiten formele procedures. LinkedIn, e-mail, of via het V-ICT-OR-netwerk. Ook hij blijft bereikbaar om kennis te delen en mee te denken.

Tip van Bart: “Hoe eenvoudiger je het kan uitleggen, hoe sneller wij het kunnen beoordelen.”

Op naar het nieuwe seizoen Cyberweerbaarheidswoensdagen!

De Cyberweerbaarheidswoensdagen keren terug vanaf woensdag 3 september.
Verwacht opnieuw inspirerende sprekers, actuele thema’s en concrete tips om de informatieveiligheid in jouw organisatie naar een hoger niveau te tillen.

📅 Eerste sessie: 3 september 2025
📍 Online: 15u - 17u
💡 Thema en spreker: "SASE - investeren of DIY?" met Fortinet

Zet de datum alvast in je agenda!

PRAKTISCH? Hoe deelnemen aan deze bijeenkomsten?

  • Reeds geregistreerd? Dan ontvang je de dag voordien een Microsoft Teams-link naar de besloten online meeting
  • Nog niet ingeschreven? Geen zorgen, dat kan nog steeds via deze link - KLIK HIER. 

Electric light bulb Heb jij zelf een idee voor een thema of spreker (misschien zelfs jijzelf)? Laat het ons weten via security@v-ict-or.be


We kijken er alvast naar uit je te verwelkomen op woensdag 3 september van 15 tot 17 uur

TOT DAN!



AI summerschool is volzet! Maar het AI-avontuur gaat door … we staan niet stil.

August 20, 2025 | Posted in Algemeen nieuws, GDPR/AVG, Kenniskringen, ManageIT, QRC, ShoptIT, V-ICT-OR academy en VlaVirGem by Yolande Pauwels | 0 Comment

‘Elk nadeel heb z’n voordeel.’ zei Johan Cruijff. Goed nieuws en een tikkeltje jammer tegelijk: onze Summerschool AI in Zaventem is volledig volzet! De race naar de maximum 50 inschrijvingen ging plots razendsnel. Dit wil zeggen dat we de juiste (technologische) snaar raakten in onze community. Maar geen paniek! Het AI-avontuur stopt nooit - het gaat twee weken later gewoon verder tijdens 🚀 [Moonshot Vlaanderen] op 09/09/2025 te Lamot Mechelen.


AI op Moonshot 09/09/2025

We staan op een kruispunt. Technologie is overal, technologie verandert alles maar wie stuurt nog? Verandert het de wereld écht ten goede — of laat het vooral bestaande systemen intact?

Op dinsdag 09/09/2025 verzamelen we in Lamot Mechelen een nooit gezien mix van voorlopers: ondernemers, beleidsmakers, privaat & publiek, burgers, hackers, academici, ontwerpers, ....

Dit is jouw kans om AI-trends van dichtbij te beleven en ideeën mee te nemen die je de vandaag en de volgende 10 jaar kan toepassen in je organisatie.

We vertrekken vanuit één vraag: 'Hoe maken we van digitale transitie een verhaal dat écht werkt - voor iedereen? En wat kan (AI) technolgie daar aan bijdragen?'


Wat staat er op het menu? 
Dit is geen klassieke conferentie. Dit is een moonshot-dag:

  • We kijken samen via de 'virtuele lens' naar wat digitalisering kán zijn.
  • Waarin samenwerking centraal staat in plaats van silo’s.
  • Een plek waar nieuwe ideeën ontstaan die tot daden leiden.

📅 Wanneer: dinsdag 9 september 2025
📍 Waar: Lamot Mechelen
Tijd: 08u30 – 18u30


Wees live getuige van een unieke technologische herstart, met grote sociaal-maatschappelijke dimensie. Mis dit momentum niet.

KLIK HIER om in te schrijven en het programma te bekijken.

WELKOM.

V-ICT-OR ZOMERREEKS AI – AI integreren in je bestuur? Zorg dat het ook morgen nog werkt.

July 17, 2025 | Posted in Algemeen nieuws, Informatieveiligheid, Kenniskringen, QRC en Werkgroep Security by Yolande Pauwels | 0 Comment

AI-tools zijn vaak plug-and-play: een chatbot hier, een automatische tekstgenerator daar. Maar wie verder kijkt dan de hype, beseft snel dat losse tools geen oplossing zijn. Integendeel: zonder goede integratie riskeer je rommelige systemen, datasilo’s en dubbel werk. 

Van gadget naar bouwsteen 

De gids brengt drie sleutelaspecten naar voren: 

Right arrow Interoperabiliteit 

Right arrow Duurzaamheid 

Right arrow Toegankelijkheid 

Wat betekent dit voor Vlaamse besturen? 

Heel wat Vlaamse steden en gemeenten hebben de voorbije jaren werk gemaakt van informatiebeheer, integraties en procesoptimalisatie. Maar AI zet die architecturen opnieuw onder druk. Door wel structureel na te denken over hoe je AI integreert, maak je het verschil tussen een tijdelijke oplossing en een duurzame meerwaarde. 

De Socitm-gids bevat bovendien een interessante case (CERA+) en technische aanbevelingen die meteen vertaalbaar zijn naar onze context. Ze zijn bruikbaar voor iedereen die werkt aan dataplatformen, integratie tussen diensten of digitale backoffices. 

De vergelijking met wat de Vlaamse overheid meegeeft 

De Vlaamse overheid benadrukt in het AI Playbook en via het Open Proceshuis het belang van integratie en interoperabiliteit. Voor AI betekent dit: open standaarden gebruiken, segmentatie voorzien, en exitstrategieën inbouwen. Vlaamse steden die werken met platforms zoals LB365 of andere middleware-architecturen, kunnen AI als bouwsteen inpassen via dezelfde principes. 

Electric light bulb Zet deze zomer in op innovatie: leer (28/08) hoe AI jouw lokaal bestuur vooruithelpt tijdens dé Summerschool. Ontdek meer via deze link!

 

-/-

Zie ook: Het AI Playbook | Vlaanderen.be

BRON/SOURCES

GEBRUIK ONZE INFORMATIEVEILIGHEIDSTOOL