Nieuws

V-ICT-OR lanceert vernieuwde DPO-opleiding: inhoudelijk breder en internationaal erkend.

June 17, 2025 | Posted in Algemeen nieuws, GDPR/AVG en QRC by Stefan De Cuyper | 0 Comment

Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG/GDPR) zijn organisaties verplicht om persoonsgegevens correct te verzamelen, te verwerken én te beveiligen. Burgers verwachten dat hun gegevens veilig zijn, en terecht!

Daarom lanceert V-ICT-OR, in samenwerking met Privacy Enablers, een vernieuwd en versterkt opleidingstraject voor Functionarissen voor Gegevensbescherming (DPO’s). Deze nieuwe editie bouwt voort op onze eerdere succesvolle opleidingen, maar gaat een stap verder: met extra aandacht voor praktijkgerichte toepassingen en het internationaal erkende EADPP-certificaat.

Waarom kiezen voor deze opleiding?

Deze opleiding gaat veel verder dan de basisprincipes van de GDPR. Je krijgt een diepgaande en praktische kijk op privacy, gegevensbescherming en cybersecurity. Zo ben je perfect gewapend om met kennis van zaken aan de slag te gaan.

Explosion Internationaal erkend EADPP-certificaat
Je bewijs van grondige kennis en praktijkervaring in privacy, gegevensbescherming en cybersecurity.

Explosion Praktijkgericht
Niet enkel theorie, maar ook actieplannen, risicoanalyses en werkbare procedures.

Explosion Brede expertise
Van GDPR tot cyberveiligheid, van compliance tot organisatiecultuur. Je krijgt een compleet overzicht.

Explosion Netwerkmogelijkheden
Leer van ervaren professionals uit verschillende sectoren.

Explosion Toekomstgerichte skills
Onmisbaar in een wereld waar digitale veiligheid steeds belangrijk wordt.

Kortom: met deze opleiding maak jij als privacyprofessional echt het verschil binnen jouw organisatie!

Voor wie is deze opleiding bedoeld?

Deze opleiding is ideaal als je:

  • Wil starten als DPO of jouw kennis wil opfrissen en verdiepen

  • Al actief bent in IT, beleid, juridische of veiligheidsfuncties

  • Je carrière wil boosten met een internationaal certificaat

  • Privacy ziet als een meerwaarde en concurrentieel voordeel

Wat zal je leren?

De opleiding bestaat uit vijf modules:

  1. Domein A – Europese privacywetgeving (GDPR)
    Verdiep je in de juridische basis van gegevensbescherming en leer hoe je compliant blijft.

  2. Domein B – Compliance
    Ontdek hoe je GDPR-naleving effectief implementeert en bewaakt in jouw organisatie.

  3. Domein C – Informatiebeveiliging
    Leer hoe je persoonsgegevens beschermt met technieken zoals encryptie, en krijg inzicht in het OSI-model.

  4. Domein D – Actieplannen opstellen
    Stel praktische, werkbare stappenplannen op om privacybeleid te versterken.

  5. Domein E – Privacycultuur & menselijk perspectief
    Privacy is niet enkel techniek of beleid – het gaat ook om bewustwording, gedrag en organisatiecultuur.

Examen & certificaat

Je hebt 6 maanden om het examen af te leggen na je inschrijving.
Bij een geslaagde afronding ontvang je:

  • Het officiële EADPP-certificaat (3 jaar geldig)
  • Een vermelding in het officiële CDPP-register
  • De titel “EADPP Certified Data Protection Professional (CDPP)”
  • Deelname aan het permanente educatieprogramma

Prijs

V-ICT-OR biedt deze opleiding aan haar effectieve leden aan voor een totaalprijs van € 1.415 en voor niet-leden bedraagt de totaalprijs € 2.200. Deze bedragen zijn inclusief het certificaat/examen én inclusief btw waar van toepassing.


(*) De opleidingskost zelf is vrijgesteld van btw voor leden, maar het certificaat/examen valt wél onder btw.

Het certificaat/examen heeft een waarde van €300 excl. btw of €365 incl. btw en is steeds inbegrepen in het totaalbedrag, zowel voor leden als niet-leden.

 

Books Interesse? Schrijf je in via deze link of contacteer ons via via opleidingen@v-ict-or.be voor meer informatie.

 

[CWW] Digitale soevereiniteit is geen alles-of-nietsverhaal

June 16, 2025 | Posted in Algemeen nieuws, Informatieveiligheid, Kenniskringen, QRC, VlaVirGem en Werkgroep Security by Yolande Pauwels | 0 Comment

Tijdens de voorbije Cyberweerbaarheidswoensdag op 11 juni 2025 gaf Ward Pauwels (Microsoft) een genuanceerde en heldere kijk op digitale soevereiniteit. Vaak wordt deze term opgevat als een keuze tussen uitersten: alles zelf ontwikkelen of je volledig afsluiten van buitenlandse technologie. Volgens Ward klopt die voorstelling niet.

Digitale soevereiniteit betekent vooral dat je de controle hebt, niet dat je alles zelf maakt. Organisaties moeten kunnen bepalen wat er met hun data en systemen gebeurt, zonder dat ze alles zelf hoeven te ontwikkelen of beheren.

"Het is geen zwart-witverhaal: je hoeft niet alles zelf te doen, maar je moet wel weten waar je je data hebt, hoe die beveiligd is, en of je compliant bent," klonk het. "Technologie moet je in staat stellen om sneller en efficiënter te werken, zeker met de toenemende druk op budgetten."


Tijdens zijn uiteenzetting kwamen drie belangrijke pijlers aan bod:

  • Data-soevereiniteit, waarbij compliance met Europese regelgeving centraal staat. Denk aan tools als EU Data Boundary of dubbele sleutel-encryptie die helpen garanderen dat gegevens binnen Europa blijven én veilig zijn.

  • Privacy en transparantie, ondersteund met technologie zoals confidential computing en hardwarebeveiliging. Encryptie op meerdere niveaus is hierbij standaard.

  • Strategische autonomie, waarbij de bezorgdheid leeft over afhankelijkheid van buitenlandse technologie. Er zijn al initiatieven in landen als Frankrijk en Duitsland om hierop voorbereid te zijn.


Ward benadrukte ook het belang van flexibiliteit:

"Je kan hybride gaan, je kan volledig on-prem gaan, maar houd rekening met de functionaliteiten die je nodig hebt. De wereld kiest voor AI en agents omdat het het leven makkelijker maakt – zeker als je met minder middelen sneller wil schakelen. Maar de basis moet goed zitten."


Tot slot toonde Ward hoe deze principes vandaag al worden toegepast binnen de Vlaamse overheid, verspreid over tientallen agentschappen en toepassingen. Van kleine tot zeer gevoelige dossiers: het is perfect mogelijk om cloudtechnologie veilig, transparant en in overeenstemming met Europese normen in te zetten.

De conclusie: soevereiniteit is geen rigide alles-of-nietskeuze, maar een doordachte balans tussen autonomie, technologie en verantwoordelijkheid.

Wil je meer weten over datasoevereiniteit?
Op 2 oktober 2025 is het weer tijd voor onze jaarlijkse CIS-dag (Cyber & Information Security).
Dit jaar draait alles rond ‘datasoevereiniteit in onzekere geopolitieke tijden’.
👉 Zin om erbij te zijn? KLIK HIER!

Volgende week: seizoensafsluiter met Bart Van Buitenen

Niet te missen op woensdag 25 juni 2025 van 15 tot 17 uur: de laatste sessie van dit seizoen met niemand minder dan Bart Van Buitenen.

Een van de zes knappe koppen van het Vlaamse Comité voor de Mededeling van Persoonsgegevens, bekend van onze CIS (Cyber & Information Security)-dag en van zijn straffe podcast 'Dasprive'.

PRAKTISCH? Hoe deelnemen aan deze bijeenkomsten?

Ben je al geregistreerd voor onze Cyberweerbaarheidswoensdagen? Dan ontvang je de dag voordien een Microsoft Teams-link naar de besloten online meeting

Nog niet ingeschreven? Geen zorgen, dat kan nog steeds via deze link - KLIK HIER. 


Mis deze gelegenheid niet om je kennis te verrijken en praktische tips te ontvangen.

We kijken er alvast naar uit je te verwelkomen woensdag 25 juni van 15 tot 17 uur.

TOT DAN!


PS: Heb jij een idee (een thema, een interessante spreker, jezelf als spreker?) voor onze Cyberweerbaarheidswoensdag? Neem dan contact met ons op via security@v-ict-or.be

[internationaal] Cyberveiligheid op maat van elke dienst: hoe lokale besturen risico’s gericht kunnen beheersen.

June 12, 2025 | Posted in Algemeen nieuws, CIS-dag, Informatieveiligheid en QRC by Stefan De Cuyper | 0 Comment

Tijdens het voorbije SOCITM President’s Conference 2025 congres werd benadrukt dat cyberveiligheid geen one-size-fits-all aanpak verdraagt. Verschillende departementen binnen een lokaal bestuur – van sociale zorg tot financiën, HR, inkoop en verkiezingsadministratie – kennen elk hun eigen risico’s en prioriteiten. V-ICT-OR deelt graag de aanbevelingen van Dr. Mark Brett, cybersecurity advisor bij Socitm, met haar community.

Menselijke en organisatorische impact bij incidenten
Een cyberincident kan niet alleen operationele systemen verstoren, maar ook een zware tol eisen op vlak van werkdruk, vertrouwen, mentale gezondheid en reputatie. Zowel interne fouten (zoals verloren toestellen of menselijke vergissingen) als externe aanvallen (zoals phishing of ransomware) maken lokale besturen kwetsbaar. De toename aan hybride en complexe IT-omgevingen maakt het des te moeilijker om de juiste prioriteiten te stellen bij incident response.

> Specifieke risico’s per departement.

Leidinggevenden en topambtenaren
Leidinggevenden zijn aantrekkelijke doelwitten door hun toegang tot gevoelige informatie en beslissingsmacht. Een inbreuk kan leiden tot identiteitsdiefstal of ongeautoriseerde beslissingen met reputatieschade tot gevolg. Regelmatige training over cyberdreigingen is essentieel voor deze doelgroep.

Sociale zorg
Gevoelige informatie over kwetsbare personen – zoals kinderen of ouderen – maakt deze dienst bijzonder risicovol. Cybercriminelen kunnen medische of financiële gegevens misbruiken. Organisaties moeten inzetten op toegangsbeheer, encryptie en strikte gegevensclassificatie om risico’s te beperken.


Financiën
Cyberaanvallen op financiële systemen kunnen zware gevolgen hebben: fraude, verstoring van betalingen, boetes en klantverlies. Encryptie van gegevens, audits en beperking van toegangsrechten zijn cruciale verdedigingsmechanismen.


HR (Personeelszaken)
HR beheert persoonsgegevens, loonfiches en gevoelige dossiers. Dat maakt het een aantrekkelijk doelwit. AI-tools kunnen helpen bij incidentdetectie, maar sterke beveiliging, compliance met GDPR, en regelmatige awareness-training zijn onmisbaar.


Aankoop en overheidsopdrachten
Inkoopprocessen kunnen worden misbruikt voor oneerlijke concurrentie of financieel gewin. Lokale besturen moeten cybersecurityclausules in hun contracten opnemen en leveranciers verplichten tot regelmatige risicoanalyses.


Verkiezingsadministratie
Incidenten in de context van verkiezingen kunnen leiden tot verlies van vertrouwen in het democratisch proces. Denk aan gegevenslekken of manipulatie van kieslijsten. Data-integriteit en transparantie zijn hier absolute prioriteit.


Conclusie: maatwerk is de sleutel tot veerkracht
Elke dienst binnen een lokaal bestuur heeft zijn eigen cybersecurity-profiel. Dat vraagt om specifieke maatregelen, aangepaste training en nauwe samenwerking tussen juridische, ICT- en beleidsdiensten. Zoals Dr. Mark Brett stelt:
“If workplace systems are compromised, staff productivity and morale may be severely disrupted, causing frustration and delays.”

Een robuust en contextueel afgestemd cybersecuritybeleid is geen luxe, maar een noodzaak voor elke lokale overheid die veerkrachtig, betrouwbaar en digitaal volwassen wil zijn.


👉 Lees de volledige gids: bit.ly/4gs6XnB

👉 NCSC-richtlijnen voor de publieke sector: bit.ly/41Uaz2YC

👉 Cyber@Socitm overzicht: socitm.net/cyber-at-socitm

-/-

Op 02/10/2025 is er natuurlijk opnieuw het V-ICT-OR CIS e 9de editie CIS - cyber and information security - dag met nu reeds 5 straffe keynote die de dag openenen alvorens we naar de 3x3 breakoutsessies gaan. 

Thema van deze editie = datasoevereiniteit in onzekere geopolitieke tijden.

🗲 Versterk je cyberweerbaarheid.
🗲 Bescherm jouw organisatie en burgergegevens beter dan ooit tevoren.

WELKOM . KLIK HIER voor meer info en inschrijven.

© 2023-2025 V-ICT-OR V-ICT-OR vzw. Alle rechten voorbehouden.
Privacy Policy - Gebruiksvoorwaarden
GEBRUIK ONZE INFORMATIEVEILIGHEIDSTOOL