Après le succès de notre premier Privacy After Work en octobre 2019, nous avons présenté la deuxième partie le 6 février 2020! Le concept et l'approche sont restés identiques, seul l'emplacement était différent.
Le premier thème de cette deuxième session était les violations de données. Comment faut-il s'organiser? Quelles sont les étapes les plus importantes? Comment pouvez-vous déterminer objectivement l'impact d'une violation de données? Comment gérez-vous la communication? Est-il possible de se préparer? Quel est le rôle du DPO, du CISO, etc.? Jan Leonard, DPO chez Orange, nous a guidé à ce sujet.
De plus, avec Peter Geelen, conseiller principal en gestion de la sécurité de l'information au CCB et également consultant et auditeur, nous avons examiné une "nouvelle" norme ISO: ISO 27701. Qu'est-ce que cela signifie réellement? Comment pouvons-nous appliquer cela dans le contexte de la sécurité de l'information?