Gefinancierd door de Europese Unie. Opvattingen en meningen zijn echter uitsluitend die van de auteur(s) en komen niet noodzakelijkerwijs overeen met die van de Europese Unie of het Uitvoerend Agentschap voor onderwijs en cultuur (EACEA). Noch de Europese Unie, noch EACEA kan hiervoor verantwoordelijk worden gehouden.
Projectnummer: 2021-1-IT03-KA220-YOU-000028668
Bestuur, risico en naleving
Sessie Activiteit
GDPRoleplay
Welkom!
In deze sessie zullen we het belang van kaders en regelgeving voor gegevensbescherming in cyberbeveiliging benadrukken, evenals de risico's die gepaard gaan met de omgang met persoonlijke gegevens.
Wat we samen zullen leren...
GDPRoleplay
Het is een geweldige dag bij DataSafe Inc., want er komt een nieuwe klant binnen om een mogelijke zakelijke relatie te bespreken.
Maar dit is niet zomaar een klant, dit is de marketingmanager van BigData! We zijn allemaal erg enthousiast, maar bij DataSafe Inc. houden we ons aan de regels en kaders voor gegevensbescherming om werknemers en andere mensen veilig te houden, en we hebben het gevoel dat BigData misschien dingen wil die wij niet kunnen doen, dus het is onze taak om hen te begeleiden bij het proces van veilige gegevensverwerking!
GDPRoleplay
BigData is op zoek naar een vernieuwing van hun gegevensverzamelings- en verwerkingsproces om een deel van hun advertentiepotentieel te verbeteren.
De marketingmanager van BigData denkt dat ze hun advertentie-inkomsten kunnen vergroten door gebruikersinformatie van verschillende bedrijven die ze raadplegen direct te verkopen aan adverteerders. Denkt u dat dit in overeenstemming is met de wet- en regelgeving inzake gegevensbescherming?
GDPRoleplay
Het plan van BigData bevat een aantal grote tekortkomingen, maar we willen echt met ze samenwerken vanwege de omvang van hun bedrijf.
Kunnen we iets regelen om de regels voor gegevensbescherming en ethiek te volgen en tegelijkertijd BigData te helpen hun inkomsten uit te breiden?
GDPRoleplay
Activiteit Start:
De CEO van DataSafe heeft contact met ons opgenomen en ons gevraagd dit voor elkaar te krijgen en ervoor te zorgen dat BigData voor ons kiest, maar we moeten een manier vinden om dit ethisch te doen!
Met dit in gedachten heeft de manager een groep samengesteld om te overleggen over de mogelijke opties. Het team bestaat uit 4 leden.
GDPRoleplay
Activiteit Start:
Onderwerp
Je werkt op een andere afdeling en het is de bedoeling dat je de gebruiker vertegenwoordigt. Het is uw rol om uw zorgen of problemen over de manier waarop uw gegevens worden behandeld te uiten, of om akkoord te gaan wanneer u het voorstel goed genoeg vindt.
Data officer
Jouw rol is ervoor te zorgen dat de voorgestelde ideeën in overeenstemming zijn met de data-ethiek en regelgeving. Zorg ervoor dat privacy en persoonlijke informatie te allen tijde worden gerespecteerd.
BigData Manager
Jouw rol is ervoor te zorgen dat BigData krijgt wat ze willen. Wees redelijk, maar accepteer geen nee als u klantgegevens verkrijgt, anders wordt uw baas gek!
DataSafe Manager
Jij bent de intermediair tussen jouw team en BigData. Probeer ervoor te zorgen dat iedereen het erover eens is en zorg ervoor dat BigData tevreden is terwijl persoonlijke gegevens veilig worden bewaard.
CONSULTANCY
TEAM
GDPRoleplay
Discussie:
Laten we eens één voor één kijken naar de voorstellen die elk van onze adviesteams heeft bedacht!
Was iemand van jullie in staat om met "win-win"-voorstellen te komen, waarbij alle partijen tevreden waren? Zo niet, waar heb je offers gebracht en waar was je streng?
Heeft het vervullen van een specifieke "rol" je geholpen om het belang ervan te begrijpen in het proces van gegevensverwerking? Denk je dat je geprobeerd hebt om de perspectieven van je partners te begrijpen, of heb je ze genegeerd om je te concentreren op je eigen verantwoordelijkheden?
GDPRoleplay
Wissel af!
Geef nu voor de verandering je rol door aan de persoon die rechts van je zit.
Laten we eens kijken hoe de activiteit verloopt met een nieuwe situatie vanuit een ander perspectief
GDPRoleplay
Gefeliciteerd! We hebben een overeenkomst bereikt waar iedereen blij mee is, inclusief de CEO van BigData, die DataSafe nu heeft gecontracteerd voor alle zaken op het gebied van gegevensbescherming en cyberbeveiliging.
Nu is onze eerste taak als consultant voor BigData het herwerken van hun onboardingproces om ervoor te zorgen dat alle medewerkers worden getraind en voorbereid in het omgaan met gevoelige gegevens.
Het probleem is dat ze op dit moment niet eens inwerkmateriaal hebben! Deze verantwoordelijkheden worden overgelaten aan de supervisor van elke afdeling en veel van deze supervisors hebben geen training in Data Governance.
GDPRoleplay
Begin zoals je verder wilt gaan...
Vergeet niet dat voorbereiding en een goede onboarding de sleutel is tot succes vanaf het begin. Laten we met dit in gedachten eens kijken naar enkele belangrijke punten die aan bod zouden moeten komen, hoe BigData daar nu mee omgaat en laten we voorstellen doen voor de veranderingen die zouden moeten worden doorgevoerd.
GDPRoleplay
Activiteit Start:
Onderwerp
Je bent een nieuwe medewerker die klaar staat om als nieuwkomer het onboarding-proces te helpen verbeteren. Het is jouw verantwoordelijkheid om ervoor te zorgen dat alles voor jou duidelijk is en dat de door ons genoemde informatie wordt uitgelegd.
Data officer
Jouw rol is ervoor te zorgen dat de voorgestelde ideeën in overeenstemming zijn met de data-ethiek en regelgeving. Zorg ervoor dat privacy en persoonlijke informatie te allen tijde worden gerespecteerd.
BigData Manager
Jouw rol is ervoor te zorgen dat BigData krijgt wat ze willen. Wees redelijk, maar accepteer geen nee als u klantgegevens verkrijgt, anders wordt uw baas gek!
DataSafe Manager
Jij bent de intermediair tussen jouw team en BigData. Probeer ervoor te zorgen dat iedereen het erover eens is en zorg ervoor dat BigData tevreden is terwijl persoonlijke gegevens veilig worden bewaard.
CONSULTANCY
TEAM
GDPRoleplay
Activiteit Start:
Laten we eens kijken wat we kunnen doen om dit op te lossen!
Het consultancyteam bespreekt nu in 15 minuten wat de best mogelijke oplossing zou kunnen zijn.
Ga!
Aarzel niet om vragen te stellen aan de facilitator. We zijn hier om samen te leren!
GDPRoleplay
Discussie:
Laten we eens kijken hoe we deze belangrijke punten hebben behandeld en welke kwesties er tijdens de discussie naar voren kwamen!
Heeft de activiteit je geholpen om meer inzicht te krijgen in veelvoorkomende beveiligingsproblemen en de achterliggende oorzaken? Vaak wordt de fout weliswaar gemaakt door een medewerker, maar ligt de verantwoordelijkheid bij degenen die verantwoordelijk zijn voor de voorbereiding, vandaar het belang van een goede voorbereiding en goed bestuur.
Vond je het leuk om van rol te veranderen en problemen vanuit een ander perspectief te bekijken? Een verandering van perspectief kan ons soms meer informatie geven dan verschillende uitdagingen vanuit hetzelfde perspectief, waardoor we het probleem op een multidimensionale manier kunnen bekijken.
GDPRoleplay
Slotopmerkingen:
Bedankt voor het spelen!
We hopen dat deze activiteit de concepten uit de verschillende modules van de online cursus heeft versterkt en heeft bijgedragen aan een beter begrip van het belang van gegevensveiligheid en waarom de regelgeving zo streng is.
Gefinancierd door de Europese Unie. Opvattingen en meningen zijn echter uitsluitend die van de auteur(s) en komen niet noodzakelijkerwijs overeen met die van de Europese Unie of het Uitvoerend Agentschap voor onderwijs en cultuur (EACEA). Noch de Europese Unie, noch EACEA kan hiervoor verantwoordelijk worden gehouden.
Projectnummer: 2021-1-IT03-KA220-YOU-000028668
Bestuur, risico en naleving
Activiteit 2: Gegevensharades
Charades
Misschien ken je het spel hints wel. Nou, we hebben een twist die je misschien leuk vindt!
Bij charades schrijven de spelers begrippen, namen of voorwerpen op en kiezen ze om de beurt uit de selectie. Wanneer een speler een concept tekent, moet hij dit concept imiteren zonder zijn woorden te gebruiken.
Charades
Voor dit spelletje charades gaan we een andere kant op.
Laten we wat materiaal verzamelen om op te schrijven (sticky notes, flash cards, enz.). Alles is goed! Gebruik je kennis van de vorige spelletjes, de cursusmodules en de competenties waarvan je misschien al op de hoogte bent en probeer 2 of 3 concepten per persoon in de groep op te schrijven. Nu we onze ideeën hebben, doen we ze in een schaal en schudden we ze.
Charades
Kies nu wie onze eerste acteur wordt en laat hem of haar een idee kiezen.
Zodra de acteur begrijpt wat hij moet voorstellen, hebben we 2 opties om te spelen. We kunnen ofwel:
Of:
Charades
Heb je het op tijd geraden?
Om de rollen om te wisselen, is de winnaar van de vorige ronde nu de acteur. We kunnen spelen tot de concepten op zijn!
Gefinancierd door de Europese Unie. Opvattingen en meningen zijn echter uitsluitend die van de auteur(s) en komen niet noodzakelijkerwijs overeen met die van de Europese Unie of het Uitvoerend Agentschap voor onderwijs en cultuur (EACEA). Noch de Europese Unie, noch EACEA kan hiervoor verantwoordelijk worden gehouden.
Projectnummer: 2021-1-IT03-KA220-YOU-000028668
Bestuur, risico en naleving
Activiteit 3: Kerkers en datalekken
Kerkers en datalekken
Het prachtige rijk Cyberia wordt aangevallen door kwaadaardige Hackland-soldaten!
Om Cyberia en haar burgers veilig te houden, is het van het grootste belang dat ons burgerbeschermingsbeleid up-to-date is!
Kerkers en datalekken
Na het controleren van Server Palace, het huis van Cyberia's koning Sudo, zien we dat er wat problemen zijn met het beschermingsbeleid van het paleis!
De bewakers hebben burgers uit onbekende provincies binnengelaten zonder hun achtergrond te controleren en het lijkt erop dat een paar Trojaanse soldaten de stad zijn binnengekomen.
Bovendien hebben bewakers openlijk burgers en hun situaties besproken via onveilige postduiven, zodat de kwaadaardige soldaten precies weten waar ze moeten aanvallen!
Kerkers en datalekken
Wat een ramp!
Wat kunnen de bewakers van Cyberia doen om de gegevens van hun burgers beter te beveiligen en zo het koninkrijk veilig te houden?
Laten we samenwerken aan een herzien Burgerbeschermingsplan om het koninkrijk te beschermen tegen snode aanvallers!
Kerkers en datalekken
Stappen om rekening mee te houden:
Kerkers en datalekken
Nu we deze crisis hebben vermeden, gaan we terug naar de echte wereld.
Zoals je gemerkt zult hebben, is Cyberia een abstractie van gegevensbescherming binnen een bedrijf, waarbij de burgers gegevens voorstellen en de bewakers werknemers of teamleden zijn.
Bij het verdedigen van het koninkrijk kregen we een aantal belangrijke punten van gegevensbescherming te zien, zoals encryptie (gevoelige informatie niet bespreken via postduiven), achtergrondcontroles (veiligheidscontroles van nieuwe burgers) en goede inwerkprocessen (de bewakers trainen op hun verantwoordelijkheden voordat ze aan het werk gaan).
Kerkers en datalekken
We hopen dat je hebt genoten van dit avontuur in Cyberia!
BEDANKT!
Gefinancierd door de Europese Unie. Opvattingen en meningen zijn echter uitsluitend die van de auteur(s) en komen niet noodzakelijkerwijs overeen met die van de Europese Unie of het Uitvoerend Agentschap voor onderwijs en cultuur (EACEA). Noch de Europese Unie, noch EACEA kan hiervoor verantwoordelijk worden gehouden.
Projectnummer: 2021-1-IT03-KA220-YOU-000028668