Nieuws
[academy] vernieuwde DPO-opleiding: inhoudelijk breder en internationaal erkend.
September 16, 2025 | Posted in Algemeen nieuws, CIS-dag, Informatieveiligheid, Opleidingen, QRC en V-ICT-OR academy by Stefan De Cuyper | 0 Comment
Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG/GDPR) zijn organisaties verplicht om persoonsgegevens correct te verzamelen, te verwerken én te beveiligen. Burgers verwachten dat hun gegevens veilig zijn, en terecht!
Daarom lanceert V-ICT-OR, in samenwerking met Privacy Enablers, een vernieuwd en versterkt opleidingstraject voor Functionarissen voor Gegevensbescherming (DPO’s). Deze nieuwe editie bouwt voort op onze eerdere succesvolle opleidingen, maar gaat een stap verder: met extra aandacht voor praktijkgerichte toepassingen en het internationaal erkende EADPP-certificaat.
Waarom kiezen voor deze opleiding?
Deze opleiding gaat veel verder dan de basisprincipes van de GDPR. Je krijgt een diepgaande en praktische kijk op privacy, gegevensbescherming en cybersecurity. Zo ben je perfect gewapend om met kennis van zaken aan de slag te gaan.
Internationaal erkend EADPP-certificaat
Je bewijs van grondige kennis en praktijkervaring in privacy, gegevensbescherming en cybersecurity.
Praktijkgericht
Niet enkel theorie, maar ook actieplannen, risicoanalyses en werkbare procedures.
Brede expertise
Van GDPR tot cyberveiligheid, van compliance tot organisatiecultuur. Je krijgt een compleet overzicht.
Netwerkmogelijkheden
Leer van ervaren professionals uit verschillende sectoren.
Toekomstgerichte skills
Onmisbaar in een wereld waar digitale veiligheid steeds belangrijk wordt.
Kortom: met deze opleiding maak jij als privacyprofessional echt het verschil binnen jouw organisatie!
Voor wie is deze opleiding bedoeld?
Deze opleiding is ideaal als je:
-
Wil starten als DPO of jouw kennis wil opfrissen en verdiepen
-
Al actief bent in IT, beleid, juridische of veiligheidsfuncties
-
Je carrière wil boosten met een internationaal certificaat
-
Privacy ziet als een meerwaarde en concurrentieel voordeel
Wat zal je leren?
De opleiding bestaat uit vijf modules:
- Domein A – Europese privacywetgeving (GDPR)
Verdiep je in de juridische basis van gegevensbescherming en leer hoe je compliant blijft. - Domein B – Compliance
Ontdek hoe je GDPR-naleving effectief implementeert en bewaakt in jouw organisatie. - Domein C – Informatiebeveiliging
Leer hoe je persoonsgegevens beschermt met technieken zoals encryptie, en krijg inzicht in het OSI-model. - Domein D – Actieplannen opstellen
Stel praktische, werkbare stappenplannen op om privacybeleid te versterken. - Domein E – Privacycultuur & menselijk perspectief
Privacy is niet enkel techniek of beleid – het gaat ook om bewustwording, gedrag en organisatiecultuur.
Examen & certificaat
Je hebt 6 maanden om het examen af te leggen na je inschrijving.
Bij een geslaagde afronding ontvang je:
- Het officiële EADPP-certificaat (3 jaar geldig)
- Een vermelding in het officiële CDPP-register
- De titel “EADPP Certified Data Protection Professional (CDPP)”
- Deelname aan het permanente educatieprogramma
Prijs
V-ICT-OR biedt deze opleiding aan haar effectieve leden aan voor een totaalprijs van € 1.415 en voor niet-leden bedraagt de totaalprijs € 2.200. Deze bedragen zijn inclusief het certificaat/examen én inclusief btw waar van toepassing.
(*) De opleidingskost zelf is vrijgesteld van btw voor leden, maar het certificaat/examen valt wél onder btw.
Het certificaat/examen heeft een waarde van €300 excl. btw of €365 incl. btw en is steeds inbegrepen in het totaalbedrag, zowel voor leden als niet-leden.
Interesse? De eerstvolgende is - KLIK HIER - opleiding november - december 2025 te Waasmunster.
WELKOM.
[partner info] COMEX. Europese storage ondersteunt bij digitale soevereiniteit voor lokale besturen.
September 10, 2025 | Posted in Algemeen nieuws en CIS-dag by Stefan De Cuyper | 0 Comment
Lokale besturen staan onder druk. Geopolitieke risico’s en tegenstrijdige internationale wetgevingen vragen om volledige controle over data en infrastructuur. Maar die controle is lastig wanneer je afhankelijk bent van buitenlandse cloudproviders. Zelfs bij een Europese cloudleverancier ontbreekt vaak de ultieme controle: je kunt niet zelf ingrijpen als het misgaat.
Tijdens het CIS 2025 event in Mechelen draait het om datasoevereiniteit in onzekere geopolitieke tijden. Een thema dat perfect aansluit bij de storageoplossingen van FAST LTA, ontwikkeld en geproduceerd binnen Europa. Met Zero Loss als centrale focus helpen deze systemen organisaties binnen heel Europa de controle over hun data en infrastructuur terug te winnen en kans op dataverlies te minimaliseren.
Seminar: de controle paradox
Datasoevereiniteit in tijden van outsourcing en onzekerheid.
Tijdens onze seminar sessie op CIS 2025 gaan we dieper in op de controle paradox waar veel lokale besturen vandaag de dag in vastlopen: ze willen grip op data, infrastructuur en compliance, maar kiezen massaal voor as-a-service oplossingen die die grip juist ondermijnen. Aan de hand van sprekende praktijkvoorbeelden en concrete adviezen laten we zien hoe u weer regie neemt over kritieke digitale processen; van back-up tot recovery.
🕒 13:25-13:55
📍 Breakout 2 – CIS 2025, Mechelen.
Bezoek onze sessie en kom langs op de beursvloer. Ontdek hoe u met Europese technologie in een hybride infrastructuur echte digitale soevereiniteit realiseert.
Tot snel!
Team Comex – FAST LTA
-/-
KLIK HIER naar de CIS eventpagina.
[CWW] Van AI-hacks tot veilige gegevensuitwisseling: terugblik & nieuw seizoen Cyberweerbaarheidswoensdagen.
August 8, 2025 | Posted in Algemeen nieuws, Informatieveiligheid, Kenniskringen, QRC, VlaVirGem en Werkgroep Security by Yolande Pauwels | 0 Comment
De laatste Cyberweerbaarheidswoensdag voor de zomer stond in het teken van privacy en informatiebeveiliging. Bart Van Buitenen, met meer dan 15 jaar ervaring als securityspecialist en als DPO, gaf ons een scherpe blik op waar het vaak misloopt en hoe we slimmer met gegevensuitwisseling kunnen omgaan.
Wie hem al zag tijdens onze CIS(Cyber en Information Security)-dagen weet: Bart prikkelt, confronteert en inspireert.
Generatieve AI: kansen en valkuilen
Bart startte luchtig, maar ging meteen de diepte in. Hij liet zien welke impact van generatieve AI (denk aan ChatGPT en co.) op informatiebeveiliging. Inclusief de eerste “echte” hacks die ermee gepleegd worden.
Daarnaast bracht hij heel wat klassieke, praktische securitytips mee. Vaak eenvoudige ingrepen die een groot verschil maken.
VTC: wie doet wat?
Een belangrijk stuk van zijn verhaal ging over de rol van de Vlaamse Toezichtcommissie (VTC). Zij zijn niet de Vlaamse Gegevensbeschermingsautoriteit (GBA) en leggen geen sancties op.
Hun taak is het beoordelen van protocollen en gegevensuitwisselingen tussen organisaties, zodat dit wettelijk en veilig gebeurt.
Ze toetsen o.a.:
- Waarom worden de gegevens gedeeld?
- Welke gegevens precies?
- Hoe verloopt het proces?
Hoe concreter je dat in je aanvraag omschrijft, hoe sneller en efficiënter de beoordeling verloopt.
- Function creep vermijden
Een waarschuwing die Bart vaker ziet terugkomen: function creep. Dat betekent dat gegevens, die oorspronkelijk voor één doel verzameld werden, na verloop van tijd ook voor andere (niet afgesproken) doeleinden gebruikt worden.
Zijn advies: wees zo specifiek mogelijk over het doel van de uitwisseling, en beperk de gegevens tot wat écht nodig is (dataminimalisatie). - E-mail is geen eeuwige oplossing
Hoewel e-mail met encryptie of wachtwoordbeveiliging soms voldoende kan zijn voor kleine, incidentele uitwisselingen, is het in 2025 geen toekomstbestendige oplossing voor structureel dataverkeer. Bij frequente uitwisselingen verwacht de VTC dat organisaties overstappen op veiligere methoden, zoals een beveiligd portaal.
Niet onbelangrijk: verkeerd verzonden e-mails blijven in Vlaanderen de nummer één oorzaak van datalekken. - Slim omgaan met bewaartermijnen
Een bewaartermijn moet logisch en verdedigbaar zijn. Het feit dat een decreet een maximum van bijvoorbeeld 10 jaar toestaat, wil niet zeggen dat je de gegevens ook zo lang moet bijhouden. Korter mag, zolang het past bij het doel. Een goede motivatie voorkomt discussie. - Speciale gevallen: rijksregisternummer en sociale zekerheid
De VTC mag geen machtiging geven voor het gebruik van het rijksregisternummer zonder dat daar al een federale goedkeuring voor is. Alles rond sociale zekerheid moet via het Informatieveiligheidscomité (IVC) verlopen. Andere uitwisselingen kunnen wel bij de VTC. - Efficiënt samenwerken met VTC
Een volledig en helder ingevuld dossier wordt binnen 30 dagen beoordeeld. Zijn er vragen of onduidelijkheden, dan start de termijn pas als alles duidelijk is. Soms worden aanvragers uitgenodigd om hun dossier kort toe te lichten tijdens de vergadering van de VTC. Een aanpak die vaak zorgt voor een snellere goedkeuring.
Slotboodschap
Bart sloot af met een duidelijke oproep: aarzel niet om vragen te stellen of te sparren, ook buiten formele procedures. LinkedIn, e-mail, of via het V-ICT-OR-netwerk. Ook hij blijft bereikbaar om kennis te delen en mee te denken.
Tip van Bart: “Hoe eenvoudiger je het kan uitleggen, hoe sneller wij het kunnen beoordelen.”
Op naar het nieuwe seizoen Cyberweerbaarheidswoensdagen!
De Cyberweerbaarheidswoensdagen keren terug vanaf woensdag 3 september.
Verwacht opnieuw inspirerende sprekers, actuele thema’s en concrete tips om de informatieveiligheid in jouw organisatie naar een hoger niveau te tillen.
📅 Eerste sessie: 3 september 2025
📍 Online: 15u - 17u
💡 Thema en spreker: "SASE - investeren of DIY?" met Fortinet
Zet de datum alvast in je agenda!
PRAKTISCH? Hoe deelnemen aan deze bijeenkomsten?
- Reeds geregistreerd? Dan ontvang je de dag voordien een Microsoft Teams-link naar de besloten online meeting.
- Nog niet ingeschreven? Geen zorgen, dat kan nog steeds via deze link - KLIK HIER.
Heb jij zelf een idee voor een thema of spreker (misschien zelfs jijzelf)? Laat het ons weten via security@v-ict-or.be
We kijken er alvast naar uit je te verwelkomen op woensdag 3 september van 15 tot 17 uur.
TOT DAN!