Programma

In deze keynote leert u dat veilig omgaan met privacygevoelige data goed mogelijk is. De zorg kampt met diverse uitdagingen, zoals het toenemend tekort aan personeel, het groeiend aantal mensen met chronische ziektes, de vergrijzing en de toenemende kosten voor medicijn ontwikkeling. Zo wordt de zorg steeds duurder.

Een deel van de oplossing ligt in digitalisering met als doel dat mensen langer gezond blijven (preventie) en sneller weer beter worden (zorg). Een goede oplossing, maar verdergaande digitalisering in de zorg brengt meer gebruik van privacygevoelige persoonlijke gezondheidsdata met zich mee. Hoe gaan we daar mee om? Hoe zit het met governance, consent en transparantie? Wat is de rol van AI, technologie, standaarden en certificeringen? Welke conceptuele oplossingen zijn er? En hoe zit het met en technologische oplossing zoals multi-party-computation en federated learning?

Robin Mischa van Stokkum belicht in deze keynote de verschillende niveaus waarop data wordt verzameld en gebruikt en vertelt meer over de puzzelstukjes die TNO heeft gelegd bij projecten als Secre-e-health, Lance  lot, Prometheus, Power2DM, C4Yourself.

Privacy by design wordt lastig gevonden, omdat privacy een juridisch concept is, terwijl ontwerpers technisch geschoold zijn. Privacy ontwerpstrategieën helpen deze kloof te overbruggen en privacy vriendelijke ontwerpen concreet te maken. In deze sessie licht Jaap-Henk Hoepman de privacy ontwerpstrategieën toe en legt hij met voorbeelden uit hoe ze in de praktijk toegepast kunnen worden.

De DPIA. Op papier dé manier om op een gestructureerde manier privacy risico’s van je verwerkingen in beeld te krijgen. Maar hoe zorgt u dat een DPIA in de praktijk deze belofte waarmaakt? Frank van Vonderen heeft intussen 150 DPIA’s gedaan en heeft zijn ervaringen gebundeld in het boekje ‘Hoera! Een DPIA”. In deze sessie bespreekt hij de belangrijkste lessen.

Als 2020 ons iets heeft geleerd, is het wel dat de overstap naar de cloud de veerkracht, flexibiliteit en kostenbeheersing kan bieden die bedrijven nodig hebben om in de toekomst te overleven en te gedijen. Nu steeds grotere hoeveelheden gegevens naar de cloud worden overgebracht, moeten organisaties hun gegevens beveiligen en aan regels voldoen om veiligheidsrisico’s te beperken.

Terwijl cloudtechnologie voor eenvoudigere workflows en een hogere productiviteit zorgt, gaan veel sectoren nog steeds gebukt onder tijdrovende systemen op basis van papier. En dat komt allemaal door één essentiële beveiligingsmaatregel die al duizenden jaren oud is: de handgeschreven handtekening.

In een wereld waar digital-first de norm is, wordt technologie voor elektronische ondertekening steeds populairder. Maar bedrijfsleiders en beslissers moeten kunnen vertrouwen op de technologie waar ze mee werken – erop vertrouwen dat ze werken, erop vertrouwen dat gevoelige informatie wordt beschermd en erop vertrouwen dat de provider het niveau van partnerschap en transparantie biedt dat nodig is om eigen risico te meten.

Bezoek deze sessie om inzicht te krijgen in de manieren waarop DocuSign omgaat met deze beveiligingsuitdagingen van cloudtechnologie in een digitale wereld.

Veel Nederlandse IT-organisaties werken met methodes als Agile, SAFe (Scaled Agile Framework) en DevOps. Wat is er in deze context voor nodig om de algemene vereisten, voor gegevensbescherming én de juiste technische en organisatorische maatregelen, goed te integreren in de IT-werkprocessen en de opgeleverde software? In deze sessie vertelt Stefan van Beurden hoe Essent is omgegaan met de praktische uitdagingen die hierbij aan de orde komen.

In deze sessie neemt Stijn Boonstra de top 5 van wereldwijde privacy trends door, waaronder aankomende regelgeving, opkomende trends onder privacy professionals, veranderend consumentengedrag en de toenemende aandacht voor vertrouwen in organisaties.

Dat zijn de belangrijkste punten:

• Blijf vooroplopen met informatie over aankomende wetgeving op het gebied van gegevensbescherming.
• Verwerf operationele inzichten om uw privacy programma voor te bereiden op de komende uitdagingen.
• Leer hoe u uw privacy programma op de toekomst kunt voorbereiden door een wereldwijde, sector overschrijdende aanpak.

Het gebruik van cookies staat onder druk. Verschillende browsers en besturingssystemen hebben aangekondigd dat het gebruik van third-party cookies in de nabije toekomst zal gaan verdwijnen. Daarnaast kleven er juridische en ethische bezwaren aan het gebruik van cookies. Naomi van der Louw praat je bij over de laatste juridische ontwikkelingen, hoe je deze veranderingen kunt aanvliegen binnen je organisatie en welke opties er over blijven om een relevante doelgroep te blijven bereiken met advertenties. Waarom je deze sessie niet mag missen? Omdat de privacy officer. het interne aanspreekpunt is voor de marketeers om het wie, wat en waarom uit te leggen en met hen mee te denken over oplossingen. Door een goede samenwerking tussen de marketeer en de privacy officer verenig je beide belangen: én je organisatie houdt zich aan de cookie wetgeving, én je organisatie behaalt de marketingdoelstellingen. Deze sessie helpt de privacy officer om zich te verdiepen in de consequenties. Niet alleen de juridische, maar ook de praktische consequenties voor de marketeer.

In deze interactieve sessie waarin u zelf aan het werk moet, komt u op een unieke, informele, snelle en spontane manier in contact met andere deelnemers en experts. U kunt rechtstreeks putten uit de kennis en ervaring van andere deelnemers over hoe zij privacy vriendelijk, klantgericht en veilig data benutten. Dat levert concrete tips op die u direct kunt toepassen.

Steeds meer organisaties kiezen ervoor om gegevens in een public cloud te verwerken. Vaak is het niet duidelijk welke risico’s en verantwoordelijkheden daarbij komen kijken, en waar concreet rekening mee moet worden gehouden in een cloud implementatietraject. Na de verregaande Schrems II-uitspraak ontwikkelt het landschap van de public cloud zich razendsnel; datasoevereiniteit staat hoog op de agenda en cloudaanbieders faciliteren organisaties om aan relevante wet- en regelgeving te voldoen. De strijd om Europese gebruikers is onder hyperscalers in volle gang, terwijl gegevens nog steeds worden doorgestuurd naar landen zonder passend beveiligingsniveau. Hoe de toekomst van privacybescherming in public cloud computing eruit ziet voor organisaties en hoe zij zich hiertegen kunnen wapenen, wordt in de sessie van Ruben Tienhooven helder uiteengezet.

Na deze sessie weet u welke relevante ontwikkelingen er zijn op het gebied van privacybescherming in de public cloud, en hoe u hier rekening mee kunt houden in uw eigen organisatie.

Europa is koploper in het beschermen van zijn burgers tegen de negatieve gevolgen van digitale technologie. De GDPR en de recente voorstellen voor het reguleren van AI zijn daar goede voorbeelden van. Naleving, toezicht en handhaving blijken een enorme uitdaging – voor het individu, voor organisaties, en voor de samenleving als geheel. De toepassing van AI kan extreem negatieve effecten hebben op privacy – denk aan gezichtsherkenning of andere vormen van mass surveillance. Maar kunnen we AI ook inzetten om onze privacy juist te verbeteren?