SURF Security en Privacy Conferentie 2025

Ajuna Soerjadi (24) heeft een achtergrond in de filosofie en heeft zich gespecialiseerd in de ethiek van AI. Als oprichter van het Expertisecentrum Data-Ethiek, helpt ze overheidsorganisaties met het verantwoord inzetten van AI door middel van training in data-ethiek en AI-geletterdheid. Ze is tevens senior onderzoeker Algoritmen en Discriminatie bij de Staatscommissie Discriminatie en Racisme. Ook is ze privacy officer in het speciaal onderwijs geweest. Ze heeft dit jaar de Responsible AI award gewonnen van Women in AI Benelux, is vorig jaar verkozen tot een van de wereldwijde 100 brilliant women in AI ethics, en ze werd in 2017 verkozen tot eerste Jonge Denker des Vaderlands vanwege haar talent om complexe filosofische en maatschappelijke thema's toegankelijk te maken voor breed publiek. Ze zet zich graag in voor een wereld waarin AI in lijn is met onze gezamenlijke waarden zodat iedereen de vruchten van AI kan plukken.

Functionaris voor Gegevensbescherming bij Windesheim en ArtEZ. Voorzitter van SCIPR. Opleiding Informatica aan de TUe en CIPP/E en CISSP gecertificeerd.

Adviseur informatiebeveilging, privacy en risicomanagement. Veel actief in hoger onderwijs.

Barbara Gemen is naast haar werk als HR Directeur werkzaam voor de politie als expert op het gebied van preventie van cyber crime onder jongeren en heeft daartoe het RE_B00TCMP programma ontwikkeld dat in Nederland en heel Europa draait. Daarnaast geeft Barbara regelmatig workshops aan docenten en ouders over het herkennen van IT-talent bij jongeren, heeft zij meegewerkt aan de Child Hacker documentaire Hacker _Hunter voor Euronews en verschijnt zij regelmatig in de pers.

Prof. Bart Preneel is gewoon hoogleraar aan de KU Leuven waar hij de onderzoeksgroep COSIC leidt die een 100-tal onderzoekers telt. Zijn onderzoek richt zich op toegepaste cryptografie, cyberbeveiliging en privacy. Hij gaf meer dan 150 keynotes in 50 landen. Hij is lid van de Koninklijke Vlaamse Academie van België voor Wetenschappen en Kunsten en van de Academia Europaea en ontving internationale prijzen zoals de RSA Award for Excellence in Mathematics. Hij is voormalig president en fellow van de IACR (International Association for Cryptologic Research), was oprichter van de start-up nextAuth op en bekleedt bestuur- en adviesfuncties bij Approach Belgium, Tioga Capital Partners en Nym Technologies. Hij geeft geregeld advies aan de industrie en de overheid en is o.m. lid van de adviesgroep van ENISA (EU Cybersecurity agentschap).

Senior beleidsmedewerker bij ministerie van OCW

Carlo Meijer is a founding partner at Midnight Blue. He specializes in embedded security and critical infrastructure. His most notable research includes the reverse engineering and subsequent analysis of TETRA, a telecommunication standard mostly found in law enforcement and critical infrastructure, wherein a backdoored cipher and other critical vulnerabilities were discovered. Furthermore, he is known for breaking a hardened variant of the Mifare Classic Crypto1 RFID cipher, breaking the security of Self-Encrypting Drives, and compromising default password generators in ISP-deployed consumer routers.

Caspar Schutijser werkt als Research Engineer bij SIDN Labs. SIDN Labs is de onderzoeksafdeling van SIDN, de beheerder van het .nl top-level domein. Caspar onderzoekt hoe DNSSEC gebruik kan maken van post-quantum cryptografie.

...

Met meer dan 20 jaar ervaring binnen het vakgebied en in verschillende sectoren werkt Edo binnen het programma Cyberveiligheid aan het verhogen van de volwassenheid op het gebied van risicomanagement bij mbo-instellingen. Daarnaast adviseert hij ROC Midden Nederland in de rol van (externe) CISO. Zijn drijfveer: samenwerken om de digitale weerbaarheid in de onderwijssector te versterken, waarbij het accent ligt op een praktische, pragmatische en risico-gebaseerde aanpak.

CISO @ AVL

IT Security Officer bij Amsterdam UMC
Voorzitter SCIRT 2009 -2025
AI enthousiast & tech optimist

Senior beleidsmedewerker bij het ministerie van OCW

Gijs werkt als Cyber Threat Intelligence-specialist bij SURF aan projecten om instellingen veiliger te maken. Bijvoorbeeld de ontwikkeling van netwerksensoren voor SURFsoc en SURFcert helpen om hun tools te verbeteren. Daarnaast werkt Gijs bij de Nationale Politie om de organisatie cyberweerbaar te maken tegen dreigingen als ransomware en statelijke actoren.

Hanneke Luth is a strategic advisor on privacy and information security issues. She has consulted many organisations in the Dutch public sector (ministries, city councils), non-profit and telecom industry on how to enhance information security and privacy broadly. Her focus is on how to make it work within the organisation (processes, systems, projects), with a specific focus on governance and risk management.
Since 2020, she fulfills the role of Data Protection Officer of the Erasmus MC, the largest academic hospital in the Netherlands. Health care, health research and health education, and connected business operations, come with considerable challenges regarding adequate use of sensitive personal data. For an organisation as the Erasmus MC with an important public role in society, careful well considered handling of personal data is a license to operate. In this capacity Hanneke also advises on how the national regulatory framework should be enhanced to facilitate the use of health data for health care and research, while respecting or even promoting the fundamental privacy rights of individuals.

Houdt zich binnen het programma Cyberveiligheid voornamelijk bezig met het NBA-volwassenheidsmodel informatiebeveiliging om de onderwijsinstellingen te aantoonbaar te laten groeien naar het gewenste volwassenheidsniveau | Was als hoofd ICT op een middelgrote scholengemeenschap in het voortgezet onderwijs een verbindende schakel tussen de mogelijkheden van IT en de uitdagingen binnen het onderwijs en stapte in 2015 de wereld van het mbo binnen | Sterk in het leggen van verbanden, scherp in zijn analyse, en vindt begrip erg belangrijk | Drijfveer Samenwerken, ook tussen onderwijssectoren, om bij te dragen aan betrouwbare en veilige onderwijsomgeving.

Henry is een ervaren informatiebeveiliging adviseur met een stevige achtergrond op het gebied van IT. Hij is als adviseur betrokken bij diverse instellingen in het onderwijs. Zo heeft hij bijna 3 jaar gewerkt als Chief Information Security Officer bij Saxion in het HBO en is nu al weer meer dan een jaar betrokken vanuit MBO Digitaal om als CISO as a Service meer MBO's tegelijkertijd te helpen bij de gewenste groei in volwassenheid op het gebied van informatiebeveiliging en privacy.

Jan Landsaat werkt als Data Protection & Privacy Technologist bij SURF Vendor Compliance. Met een achtergrond in ed tech en met certificeringen als CIPT en CAICO op zak voert hij nu technische onderzoeken uit binnen verschillende Compliance Assessments op digitale dienstverleners binnen het onderwijs.

Projectmanager Security en Privacy bij SURF

Jeroen is a software developer for the security: products & services team at GÉANT. I work on software for the GÉANT project: a collaboration between different research organisations (NRENs). Some of the software I work on are: eduVPN, firewall-on-demand and eduroam which are all open source and can be found on Codeberg or GitHub.

Joeri de Ruiter is technisch productmanager voor SURFdomeinen bij SURF. Daarnaast houdt hij zich bezig met innovatie op het gebied van security.

Joost is technisch productmanager bij SURF. Hij houdt zich voornamelijk bezig met SURFcertificaten en offensieve securitytests (vulnerability scanning, pentesting, redteaming) binnen de Innovatiezone Cybersecurity. Hij praat ook graag over e-mail, schaduw-ict, digitale autonomie en open standaarden.

Awareness Officer bij Fontys Hogeschool

Joyce van der Klugt werkt bij Hogeschool Rotterdam als Chief Privacy Officer.

Julian is Data Protection & Privacy Technologist bij SURF Vendor Compliance, en zorgt dat de digitale tools van het onderwijs en onderzoek veilig en eerlijk blijven. Hij graaft diep in systemen, volgt datastromen, en geeft zowel leveranciers als instellingen mitigatieadviezen. Door eerdere ervaring met security binnen IT-systemen weet hij precies hoe technische fundamenten werken, en waar ze scheuren vertonen. Naast zijn werk volgt Julian een master in de cognitiewetenschap met een focus op AI. Daar onderzoekt hij de kansen en valkuilen van AI binnen en voor privacy.

Marijke is strategisch adviseur cybersecurity met focus op crisismanagement, cyber threat intelligence en strategie.

Mark is een promoter van informatiebeveiliging vanuit het oogpunt van compliance en heeft een stevige achtergrond in operationale informatiebeveiliging. In 2019 begon hij aan de Technische Universiteit Eindhoven als information security officer. Sindsdien is zijn focus verschoven naar de compliancy-activiteiten in het kader van de SURFAudit.
Hij is op dit moment betrokken bij het onboarden van alle diensten en faculteiten van de universiteit in het SURFaudit toetsingskader informatiebeveiliging.
Mark is gecertificeerd CISM en ISO 27001 lead implementor.

https://www.linkedin.com/in/mark-braspenning/

Programmamanager Cyberveiligheid mbo

Martin is een ervaren Information Security Professional met een achtergrond in Projectmanagement, Service Management en Innovatie. In 2021 trad hij in dienst bij de Technische Universiteit Eindhoven als Chief Information Security Officer. In deze rol helpt hij de universiteit bij het realiseren van veilige, state-of-the-art en innovatieve digitale faciliteiten om te voldoen aan de strategie van de universiteit. Omdat digitalisering risico's met zich meebrengt, zorgt hij ervoor dat deze worden beoordeeld en aangepakt in de context van het volledige risicoprofiel van de universiteit.

Martine Groen is hoofddocent bij het lectoraat Cyber Security aan de Hogeschool Utrecht. Haar werk richt zich op veilig gedrag in het digitale domein, waarbij ze kijkt naar de interacties tussen een individu dat een bepaald gedrag vertoont (veilig of niet veilig) en de technologische en organisatorische elementen die het individu omringen. Niemand handelt in eenzaamheid en met de intentie om “onveilig” te zijn (in de meeste gevallen). Mensen zijn de belangrijkste schakel.

Mathijs is een Information Security Officer met een focus op Governance, Risk & Compliance (GRC). Hij heeft een achtergrond in informatiebeveiliging bij verschillende medische laboratoria gespecialiseerd in medische diagnostiek. Daar heeft hij veel ervaring opgedaan met het implementeren en onderhouden van ISO- en NEN-normen, en bijbehorende audits door gecertificeerde instanties.

In zijn rol als ISO GRC bij de Technische Universiteit Eindhoven werkt hij met collega's aan het SURFaudit toetsingskader informatiebeveiliging en het verbeteren van de volwassenheid van de organisatie, gemeten via het CMM framework.

Daarnaast maakt hij deel uit van een virtueel team dat zich bezighoudt met het identificeren van en adviseren over beveiligings- en privacyrisico's binnen de verschillende afdelingen. Ons doel is om deze afdelingen te ondersteunen bij het behouden van duidelijk overzicht en controle over de gegevens die ze beheren, om naleving van de regelgeving te waarborgen en tegelijkertijd een cultuur van verantwoordelijkheid en gegevensbeheer te stimuleren.

Voel je vrij om contact met me op te nemen.

Melvin is security specialist bij SURFcert en eduVPN SURFcert. Ook is hij lid van de techniekgroep van de sectorbrede cybercrisisoefening voor onderwijs en onderzoek OZON.

Mick is consultant Informatiebeveiliging en cybersecurity en werkt part-time voor MBO Digitaal. Daarbij focust hij zich op technische weerbaarheid in het mbo.

Paolo Maggioni is an Information Security Officer at JBT Marel, with a strong focus on business continuity and on human-centered approaches to information security. He holds a BSc in Security Studies from Leiden University and is currently completing his Master’s in Information Science at Radboud University. Paolo is currently writing his thesis at SURF, within the Security Awareness and Organisatie Team. He holds four ISO certifications, reflecting his expertise in information security, business continuity, crisis management, and risk governance.

Als adviseur onderwijsvernieuwing en projectmanager bij ROC van Amsterdam-Flevoland houd Pascal zich graag bezig met innovaties op het kruispunt van digitalisering, professionalisering en change management.

Centrale Privacy Officer en jurist bij hogeschool Windesheim.

CIPP/E, CIPM gecertificeerd.

Peter Vos is een ervaren Security Specialist met meer dan 30 jaar expertise in IT, informatiebeveiliging en telecommunicatie. Hij is gecertificeerd Lead Auditor ISO 27001 en heeft diepgaande kennis van de ISO 27001 en NEN 7510. Momenteel werkt hij bij SURFcumulus, waar hij zich richt op het versterken van cloudbeveiliging binnen de Nederlandse onderwijs- en onderzoekssector. ​

Prof. mr. dr. Reijer Passchier is als hoogleraar Digitalisering en de democratische rechtsstaat verbonden aan de Open Universiteit en als universitair docent Staatsrecht aan de Universiteit Leiden. Eerder werkte hij voor de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) en Tilburg University. Hij schreef onder meer de boeken Artificiële intelligentie en de rechtsstaat (Boom 2021) en De Vloek van Big Tech (Boom 2024). Reijer geeft regelmatig lezingen, draagt bij aan het maatschappelijke debat, adviseerde onder andere de Eerste en de Tweede Kamer en dacht met tal van organisaties mee over de impact van technologie.

Manager Informatieveiligheid en Privacy (Privacy Officer / CISO) bij Zadkine Rotterdam

Rick de Jager is a Master’s student at Eindhoven University of Technology (TU/e) with a strong passion for cybersecurity and competitive hacking. As an avid CTF player, Rick is an active member of the CTF teams Superflat and 0rganizers. He also represented Team Europe in the International Cybersecurity Challenge (ICC) in 2022, 2023, and 2024, and wrote the open source traffic analyzer "tulip". Rick has participated in Pwn2Own for three consecutive years, successfully demonstrating exploits in consumer hardware and automotive targets.

Met meer dan tien jaar ervaring in het domein van cybersecurity heeft Rob een solide reputatie opgebouwd op het gebied van strategische planning, risicomanagement en incidentrespons. Momenteel vervult hij de rol van Chief Information Security Officer bij zowel Graafschap College als Gemeente Doetinchem. Daar is hij verantwoordelijk voor het ontwikkelen van uitgebreide beveiligingskaders om gevoelige informatie te beschermen, en naleving van normen te waarborgen door een risicogebaseerde benadering te hanteren. Zijn functie als Continuïteitsmanager bij de Gemeente Doetinchem benadrukt verder zijn deskundigheid in het waarborgen van bedrijfscontinuïteit en het implementeren van maatregelen voor disaster recovery. Daarnaast voert hij diverse opdrachten uit op gebied van strategische informatiebeveiliging voor onder andere het ministerie van Defensie en ministerie van Binnenlandse Zaken en Koningsrelaties.

--

Roos Roodnat is Functionaris Gegevensbescherming bij Hogeschool Utrecht en Functionaris Integrale Veiligheid. Vanuit deze tweede rol adviseert ze de organisatie over het inrichten van integraal risicomanagement en het risicobewust maken van de gemeenschap. De samenwerking met collega's in het land is hierbij voor haar uitermate belangrijk. Daarom is ze al jaren een actieve deelnemer in SCIPR, het VH FG netwerk en bestuurslid van de IVHO community.

Als productmanager Awareness en training bij SURF help ik instellingen met het verhogen van security en privacy awareness bij docenten, studenten en medewerkers. Daarbij breng ik techniek, proces en de menskant samen.

Dat doe ik door:
🧰 Het beheren, ontwikkelen en promoten van de Cybersave Yourself toolkit
💪🏼 Het organiseren van security trainingen zoals DAMTA, TRANSITS I, TRANSITS II
👯‍♂️ Het samenbrengen van security en privacy professionals in de Awarenesswerkgroep
🪜Strategie ontwikkelen en activiteiten uitvoeren om de sector naar een hoger volwassenheidsniveau te brengen voor security en privacy awareness

Sam Wubben werkt bij Hogeschool Rotterdam als Privacy Officer.

Privacy Officer at Netherlands Cancer Institute

Thijs Kinkhorst werkt voor SURFcert, het sectorale cybersecurity incident en response team voor de onderwijs- en onderzoekssector.

Valerija is a Privacy Legal Counsel at SURF’s Vendor Compliance team, holding CIPP/E and AIGP certifications. She is enthusiastic about connecting law and technology, and contributing her legal expertise together with the SVC team to drive compliance and develop new processes and frameworks for our privacy assessments.

Walter Belgers has been a teacher, co-owner of Madison Gurkha, a Dutch penetration testing company and is now working for Philips in security. He has written a book about lockpicking as a sport. He is an honorary member of TOOOL (The Open Organisation of Lockpickers) and NLUUG, the Dutch UNIX Users Group. He considers himself a white hat hacker in IT, physical security, social engineering and electronics.