{"$schema": "https://c3voc.de/schedule/schema.json", "generator": {"name": "pretalx", "version": "2026.1.2"}, "schedule": {"url": "https://pretalx.surf.nl/spc26/schedule/", "version": "0.11", "base_url": "https://pretalx.surf.nl", "conference": {"acronym": "spc26", "title": "SURF Security & Privacy Conference 2026", "start": "2026-06-25", "end": "2026-06-26", "daysCount": 2, "timeslot_duration": "00:05", "time_zone_name": "Europe/Amsterdam", "colors": {"primary": "#3aa57c"}, "rooms": [{"name": "Plenary room (1B.10)", "slug": "153-plenary-room-1b10", "guid": "274caeb5-2a6c-5209-8941-a0431cb74370", "description": "Spuigebouw, 1st floor, B.10", "capacity": 335}, {"name": "Session room 2 (1B.12)", "slug": "154-session-room-2-1b12", "guid": "e40f0903-9b29-5ebe-8e71-a25404f75f52", "description": "Spuigebouw, 1st floor, B.12", "capacity": 150}, {"name": "Session room 3 (3B.38)", "slug": "155-session-room-3-3b38", "guid": "16925da3-d0f6-52cb-8c3d-a24934143b97", "description": "Spuigebouw, 3rd floor, B.38", "capacity": 115}, {"name": "Session room 4 (3B.56)", "slug": "156-session-room-4-3b56", "guid": "af9b80bf-46fb-5e3f-98cf-d5053b9e431c", "description": "Spuigebouw, 3rd floor, B.56", "capacity": 80}, {"name": "Session room 5 (3B.46)", "slug": "151-session-room-5-3b46", "guid": "38a6487f-6969-5732-95e6-6c55cadb80ce", "description": "Spuigebouw, 3rd floor, B.46", "capacity": 32}, {"name": "Session room 6 (3B.62)", "slug": "152-session-room-6-3b62", "guid": "7f8ebb04-b9da-5bec-a72d-e03d71ddda30", "description": "Spuigebouw, 3rd floor, B.36", "capacity": 32}, {"name": "Spare room (3B.60)", "slug": "157-spare-room-3b60", "guid": "1e6c7b76-a538-527c-9779-8fd911284d3a", "description": "Spuigebouw, 3rd floor, B.60", "capacity": 20}], "tracks": [{"name": "Privacy", "slug": "153-privacy", "color": "#a5c251"}, {"name": "Awareness", "slug": "154-awareness", "color": "#da362d"}, {"name": "Security", "slug": "157-security", "color": "#177abf"}, {"name": "SOC", "slug": "161-soc", "color": "#245663"}, {"name": "AI", "slug": "156-ai", "color": "#fc6868"}, {"name": "Practical privacy", "slug": "162-practical-privacy", "color": "#f9f022"}, {"name": "Governance", "slug": "163-governance", "color": "#e5bffe"}, {"name": "Sovereignty", "slug": "164-sovereignty", "color": "#024002"}, {"name": "Other", "slug": "165-other", "color": "#ff000f"}, {"name": "Lightning talk", "slug": "166-lightning-talk", "color": "#516d74"}], "days": [{"index": 1, "date": "2026-06-25", "day_start": "2026-06-25T04:00:00+02:00", "day_end": "2026-06-26T03:59:00+02:00", "rooms": {"Plenary room (1B.10)": [{"guid": "a9f1dabd-7781-5cfa-8e32-4ca6cab53ea8", "code": "AJVDMS", "id": 4840, "logo": null, "date": "2026-06-25T10:25:00+02:00", "start": "10:25", "duration": "00:30", "room": "Plenary room (1B.10)", "slug": "spc26-4840-soevereiniteit-2-0-en-nu-echt", "url": "https://pretalx.surf.nl/spc26/talk/AJVDMS/", "title": "Soevereiniteit 2.0 - en nu echt", "subtitle": "", "track": null, "type": "Keynote", "language": "nl", "abstract": "**In zijn keynote \u2018Soevereiniteit 2.0 - en nu echt\u2019 schetst Bert Hubert de stand van zaken rond digitale soevereiniteit in Europa en Nederland, die in deze context vaak als tamelijk hulpeloos worden neergezet. Dat is volgens Hubert echter geen kwestie van capaciteit of geld, maar meer een gebrek aan zelfvertrouwen.**", "description": "Europa geeft jaarlijks miljarden uit aan buitenlandse technologiebedrijven, ook voor relatief eenvoudige oplossingen. Dat geld, vindt Hubert, kunnen we ook gebruiken om deze technologie\u00ebn zelf te ontwikkelen en te beheren. Toch blijven we volgens hem hangen in een \u2018Calimero-complex\u2019: het idee dat we te klein zijn en het niet zelf kunnen.  \r\n\r\nIn zijn keynote roept Hubert op tot een mentaliteitsverandering. Want het is niet alleen onterecht om te denken dat we het niet zelf kunnen, het is ook, zo zegt hij, \u201ceen geweldige smoes om niets te doen.\u201d Huberts boodschap is helder: de voorwaarden zijn er, nu is het tijd om in actie te komen.", "recording_license": "", "do_not_record": false, "persons": [{"code": "HNBSJU", "name": "Bert Hubert", "avatar": "https://pretalx.surf.nl/media/avatars/HNBSJU_snixrf7.webp", "biography": "Bert is de oprichter van PowerDNS, software waar een groot deel van het Internet in Europa op draait. Daarnaast werkte hij voor de AIVD. Tot eind 2022 was hij lid van de Toetsingscommissie Inzet Bevoegdheden Inlichtingen- en Veiligheidsdiensten. Tegenwoordig is hij part-time technisch adviseur bij de Kiesraad, en lid van de commissie van advies van de Autoriteit online Terroristisch en Kinderpornografisch Materiaal. Daarnaast schrijft Bert veel over technologie en autonomie en wordt hij daarover ook vaak geraadpleegd door overheden en bedrijven.", "public_name": "Bert Hubert", "guid": "5a0c7bb6-c246-5852-a992-afd4205e4693", "url": "https://pretalx.surf.nl/spc26/speaker/HNBSJU/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/AJVDMS/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/AJVDMS/", "attachments": []}, {"guid": "680159bb-c99b-5a4f-9a72-87bc19cb5e2a", "code": "7Z8R9T", "id": 4515, "logo": null, "date": "2026-06-25T11:25:00+02:00", "start": "11:25", "duration": "00:30", "room": "Plenary room (1B.10)", "slug": "spc26-4515-samen-bouwen-aan-een-cyber-defence-center", "url": "https://pretalx.surf.nl/spc26/talk/7Z8R9T/", "title": "Samen bouwen aan een Cyber Defence Center", "subtitle": "", "track": "SOC", "type": "Talk", "language": "nl", "abstract": "**Hoe zorg je als sector zelf voor meer digitale weerbaarheid, met vergroting van autonomie en beter aansluitend op onze specifieke sector? In deze sessie ontdek je hoe een gezamenlijk Cyber Defence Center (CDC) daaraan bijdraagt, hoe dit er globaal uit zou kunnen zien \u00e9n welke stappen op dit moment al worden gezet.**", "description": "Je krijgt inzicht in de mogelijke elementen van een CDC en hoe samenwerking onze autonomie en soevereiniteit kan vergroten. Ook hoor je hoe dit zich verhoudt tot wat binnen je eigen instelling nodig blijft en welke keuzes je als instelling behoudt. Daarnaast wordt duidelijk hoe dit aansluit op bestaande diensten van SURF en op actuele ontwikkelingen in het veld.\r\n\r\nAan het eind van de sessie weet je waar we staan en wat jij kunt doen om het CDC daadwerkelijk gezamenlijk te realiseren.", "recording_license": "", "do_not_record": false, "persons": [{"code": "J79ZQ9", "name": "Jeroen Schuuring", "avatar": "https://pretalx.surf.nl/media/avatars/J79ZQ9_mayRhuj.webp", "biography": "Jeroen is projectmanager Security en Privacy en werkt samen met collega's van instellingen aan de operationele ontwikkeling van het Cyber Defence Center.", "public_name": "Jeroen Schuuring", "guid": "24cb5c5f-db7c-5673-9a22-4e816b611207", "url": "https://pretalx.surf.nl/spc26/speaker/J79ZQ9/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/7Z8R9T/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/7Z8R9T/", "attachments": []}, {"guid": "209c82a7-2255-5e6f-bdaa-98ebe26b6da4", "code": "CCKUEQ", "id": 4508, "logo": null, "date": "2026-06-25T12:05:00+02:00", "start": "12:05", "duration": "00:30", "room": "Plenary room (1B.10)", "slug": "spc26-4508-a-cost-effective-sovereign-on-prem-soc-infrastructure", "url": "https://pretalx.surf.nl/spc26/talk/CCKUEQ/", "title": "A Cost-Effective Sovereign On-Prem SOC Infrastructure", "subtitle": "", "track": "SOC", "type": "Talk", "language": "nl", "abstract": "**WUR has built an on-premise SOC infrastructure based on open source technology in addition to SURFsoc. In this session, you\u2019ll discover how this approach can help you build a cost-effective, scalable solution - especially relevant in the current geopolitical situation.**", "description": "You\u2019ll get a clear view of how the SOC infrastructure is set up, consisting of a log platform to distribute and enrich logs, SIEM, a detection engine based on Sigma, an alert enrichment engine and a Security Incident Response Platform (SIRP).\r\n\r\nWUR has collaborated on this with several other universities like Leiden, Delft and UvA. We'll present what we have, what works and what doesn't. You'll leave the session with concrete insights and a realistic view of the pitfalls.", "recording_license": "", "do_not_record": false, "persons": [{"code": "AR8KK8", "name": "Sander van de Geijn", "avatar": null, "biography": "Product owner IT Security Services at WUR", "public_name": "Sander van de Geijn", "guid": "9f3c1c9b-24f6-59f4-ac2f-114da3fba2df", "url": "https://pretalx.surf.nl/spc26/speaker/AR8KK8/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/CCKUEQ/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/CCKUEQ/", "attachments": []}, {"guid": "c1233df6-7f66-577d-8764-a22bda7ac5ed", "code": "QMLZLX", "id": 4536, "logo": null, "date": "2026-06-25T13:55:00+02:00", "start": "13:55", "duration": "00:30", "room": "Plenary room (1B.10)", "slug": "spc26-4536-de-cyberbeveiligingswet", "url": "https://pretalx.surf.nl/spc26/talk/QMLZLX/", "title": "De Cyberbeveiligingswet", "subtitle": "", "track": "Governance", "type": "Talk", "language": "nl", "abstract": "Graag geven we vanuit het ministerie van OCW een nieuwe update van de implementatie van de Cyberbeveiligingswet.", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "9CMWPT", "name": "Brenda Kester", "avatar": null, "biography": "Senior beleidsmedewerker bij het ministerie van OCW", "public_name": "Brenda Kester", "guid": "dabd0129-44b2-5bc9-9436-293057d470a0", "url": "https://pretalx.surf.nl/spc26/speaker/9CMWPT/"}, {"code": "BEGX8R", "name": "Margo van Oosterhout", "avatar": null, "biography": null, "public_name": "Margo van Oosterhout", "guid": "1d10cb2f-7baf-5b88-94a0-de131cce0695", "url": "https://pretalx.surf.nl/spc26/speaker/BEGX8R/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/QMLZLX/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/QMLZLX/", "attachments": []}, {"guid": "fd5d02bf-3049-509f-894e-90ab6c2206da", "code": "EKWSRT", "id": 4989, "logo": null, "date": "2026-06-25T14:35:00+02:00", "start": "14:35", "duration": "00:30", "room": "Plenary room (1B.10)", "slug": "spc26-4989-cyber-warfare-and-weapons-of-mass-disruption", "url": "https://pretalx.surf.nl/spc26/talk/EKWSRT/", "title": "Cyber Warfare and Weapons of Mass Disruption", "subtitle": "", "track": "Security", "type": "Talk", "language": "nl", "abstract": "NATO is currently in a 'grey zone': increasingly being challenged in cyberspace while unable to attribute attacks, thus failing to deter. Simultaneously, many governments, businesses, and populations depend on the assumption that the Internet and the cloud functions properly. This is a dangerous situation, since global Internet connectivity could get disrupted and destabilised. This talk explains the basic principles from an overall technological perspective, and discusses the challenge of anti-access and area denial (A2/AD) in the context of global Internet disruptions. What is the contested area, what are possible effects, and can those effects be limited? Using a layered approach, we define the cyber 'high ground' as maintenance of and control over critical infrastructure, from core to edge, from hardware to software. To ensure each cyber 'area' can be protected in isolation but still allow global cooperation, we argue it is important to control which paths data takes in the network, similar to air traffic control. This requires a new approach to organisation: we discuss a decentralised architecture for cyberspace, and how the Internet can be structured using federated networks, featuring geofencing of the control plane and effect isolation, that has the potential to radically change the future of cyber warfare.", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "UDUPA7", "name": "Hans-Dieter Hiep", "avatar": null, "biography": "Hiep is a specialist in formal methods and automated reasoning, with an interest in high-assurance computing and networking. Early 2024 he completed cum laude a PhD program in computer science (Leiden University, Centrum Wiskunde & Informatica). He briefly worked at the largest cloud provider in the world, Amazon Web Services, as applied scientist on hypervisor verification, and at the influential organisation where the Internet started in Europe, NLnet, as technology assessor and project manager, before joining the Netherlands Defence Academy as assistant professor in late 2025.", "public_name": "Hans-Dieter Hiep", "guid": "d4a4406f-bb64-5e62-aac2-23d43b5d9c0b", "url": "https://pretalx.surf.nl/spc26/speaker/UDUPA7/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/EKWSRT/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/EKWSRT/", "attachments": []}], "Session room 2 (1B.12)": [{"guid": "484d5100-d2cd-5be3-a101-eec9f5d34ddc", "code": "VMRAXS", "id": 4987, "logo": null, "date": "2026-06-25T11:25:00+02:00", "start": "11:25", "duration": "00:30", "room": "Session room 2 (1B.12)", "slug": "spc26-4987-nextcloud-talk", "url": "https://pretalx.surf.nl/spc26/talk/VMRAXS/", "title": "Nextcloud talk", "subtitle": "", "track": "Sovereignty", "type": "Talk", "language": "en", "abstract": ".", "description": ".", "recording_license": "", "do_not_record": false, "persons": [{"code": "XM9WT8", "name": "Veldhuis, Maarten", "avatar": null, "biography": "Maarten Veldhuis is Enterprise Architect bij MBO Rijn IJssel.", "public_name": "Veldhuis, Maarten", "guid": "7b1ab24c-ffb3-57c1-9419-29ad55947aaf", "url": "https://pretalx.surf.nl/spc26/speaker/XM9WT8/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/VMRAXS/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/VMRAXS/", "attachments": []}, {"guid": "410bc2d8-4bf3-5bdd-8e52-8da4290826d6", "code": "QPNVD7", "id": 4490, "logo": null, "date": "2026-06-25T12:05:00+02:00", "start": "12:05", "duration": "00:30", "room": "Session room 2 (1B.12)", "slug": "spc26-4490-ai-inzetten-bij-de-privacytoetsing-van-onderzoeksvoorstellen", "url": "https://pretalx.surf.nl/spc26/talk/QPNVD7/", "title": "AI inzetten bij de privacytoetsing van onderzoeksvoorstellen", "subtitle": "", "track": "AI", "type": "Talk", "language": "nl", "abstract": "**Jaarlijks worden honderden onderzoeksvoorstellen beoordeeld op privacyaspecten \u2013 een essentieel, maar ook tijdrovend proces. Tijdens een praktijkpilot zette AmsterdamUMC een Large Language Model (LLM) in bij de privacytoetsing van niet-WMO-plichtige onderzoeksprojecten. In deze sessie hoor je de uitkomsten van de pilot.**", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "EP98NF", "name": "Paardekooper, M. (Michel)", "avatar": null, "biography": "Functionaris Gegevensbescherming AmsterdamUMC", "public_name": "Paardekooper, M. (Michel)", "guid": "3857860b-36f0-570a-876b-4a68763c7f32", "url": "https://pretalx.surf.nl/spc26/speaker/EP98NF/"}, {"code": "VYFJZY", "name": "Arjan Bakker", "avatar": null, "biography": null, "public_name": "Arjan Bakker", "guid": "89d1cbbd-fc2b-5913-833c-2208a7490bc4", "url": "https://pretalx.surf.nl/spc26/speaker/VYFJZY/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/QPNVD7/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/QPNVD7/", "attachments": []}, {"guid": "f334e3b3-612a-52f9-b108-467794383815", "code": "QQENF8", "id": 4491, "logo": null, "date": "2026-06-25T13:55:00+02:00", "start": "13:55", "duration": "00:30", "room": "Session room 2 (1B.12)", "slug": "spc26-4491-privacy-security-en-ai-in-inkooptrajecten-van-aanbestedingskalender-tot-privacy-security-by-design", "url": "https://pretalx.surf.nl/spc26/talk/QQENF8/", "title": "Privacy, security en AI in inkooptrajecten: van aanbestedingskalender tot Privacy & Security by Design", "subtitle": "", "track": "Privacy", "type": "Talk", "language": "nl", "abstract": "**Binnen ROC Midden Nederland werken het Privacy Office, Security Office en de inkoopafdeling nauw samen - maar dat ging niet vanzelf. In deze sessie krijg je inzicht in waar je allemaal rekening mee moet houden om Privacy & Security by Design \u00e9cht toe te passen in inkooptrajecten.**", "description": "Aan de hand van een concrete casus - van Aanbestedingskalender tot Privacy & Security by Design - neemt Dylan Schreurs je mee in de aanpak van ROC MN. Je gaat naar huis met praktische do\u2019s en don\u2019ts die je direct kunt toepassen om samenwerking te verbeteren en risico\u2019s in inkoopprocessen te verkleinen.", "recording_license": "", "do_not_record": false, "persons": [{"code": "XJHCRL", "name": "Schreurs, D.J. (Dylan)", "avatar": null, "biography": "Privacy Officer ROC Midden Nederland", "public_name": "Schreurs, D.J. (Dylan)", "guid": "d3b9f89b-253d-595e-9df2-f2870b1726e2", "url": "https://pretalx.surf.nl/spc26/speaker/XJHCRL/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/QQENF8/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/QQENF8/", "attachments": []}, {"guid": "348b3ac3-1b16-5d75-b57a-ae10388cf4d6", "code": "TMEAYW", "id": 4542, "logo": null, "date": "2026-06-25T14:35:00+02:00", "start": "14:35", "duration": "00:30", "room": "Session room 2 (1B.12)", "slug": "spc26-4542-five-years-of-managing-privacy-compliance-with-the-privacy-scan-framework-insights-and-practical-lessons", "url": "https://pretalx.surf.nl/spc26/talk/TMEAYW/", "title": "Five Years of Managing Privacy Compliance with the Privacy Scan Framework \u2013 Insights and Practical Lessons", "subtitle": "", "track": "Privacy", "type": "Talk", "language": "en", "abstract": "**Discover how the Privacy Scan Framework helps manage privacy compliance in a more efficient, timely and scalable way. In this session, you\u2019ll learn how the framework works in practice and how it supports key GDPR obligations. As a participant, you are encouraged to bring your own challenging cases for discussion.**", "description": "At the start of his appointment as Privacy Officer of the Geo Faculty at Utrecht University in May 2020, Francisco Romero Pastrana was faced with the usual challenges: maintaining a processing register, handling DPIAs, giving advice on what is and is not allowed, etc. While the goals and principles were clear, he was spending too much time and effort acquiring processing knowledge and transcribing this into compliance documentation. He needed to find a better way to manage all of it in a more efficient, timely, and scalable way.\r\n\r\nOut of that necessity, the [Privacy Scan Framework](https://geo-data-support.sites.uu.nl/personal-data/) was born - initially started as a way to collect and document relevant details of an activity to determine if a DPIA was needed. Today, the Privacy Scan is a scalable, DPIA-like description and assessment of processing activities. It is now the cornerstone for the management of privacy compliance at the faculty, allowing efficient compliance with GDPR Art 24, 25, 30 and 35. From a few dozens Privacy Scans in 2021 and 2022, now around a hundred privacy scans are conducted on average every year by faculty members. The scans are completed and approved within a couple of weeks on average, on a broad range of research, education, and business-related processing activities.\r\n\r\nIn this session, Francisco will describe how the Privacy Scan Framework works in practice, including research- and education-related examples of processing activities which are often challenging to demonstrate compliance: for example, when there is an imbalance of power, or it is not possible to obtain consent, where other legal bases beyond consent are likely more suitable.", "recording_license": "", "do_not_record": false, "persons": [{"code": "A3APRP", "name": "Romero Pastrana, F. (Francisco)", "avatar": "https://pretalx.surf.nl/media/avatars/A3APRP_APHajrk.webp", "biography": "Francisco is a specialist in personal data protection, with professional certifications on European data protection law (CIPP/E), privacy management (CIPM) and privacy in IT (CIPT). Since 2020, he has been the Privacy Officer of the Geosciences Faculty at Utrecht University", "public_name": "Romero Pastrana, F. (Francisco)", "guid": "9132ce45-7faf-5df9-b860-9136bed580b8", "url": "https://pretalx.surf.nl/spc26/speaker/A3APRP/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/TMEAYW/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/TMEAYW/", "attachments": []}], "Session room 3 (3B.38)": [{"guid": "921f8a6b-3416-5d8a-a67a-7e1c38fa59b4", "code": "EMZWC7", "id": 4759, "logo": null, "date": "2026-06-25T12:05:00+02:00", "start": "12:05", "duration": "00:30", "room": "Session room 3 (3B.38)", "slug": "spc26-4759-alles-wat-je-moet-weten-over-bewaartermijnen-en-vernietigen", "url": "https://pretalx.surf.nl/spc26/talk/EMZWC7/", "title": "Alles wat je moet weten over bewaartermijnen en vernietigen", "subtitle": "", "track": "Practical privacy", "type": "Talk", "language": "nl", "abstract": "**In deze talk nemen we je mee in de wereld van bewaartermijnen, besluitvorming en het soms spannende proces van informatievernietiging. Je ontdekt hoe archiefafdelingen adviseren over wat blijft, wat weg moet en welke impact die keuzes hebben op de informatiehuishouding van een organisatie.**", "description": "Volgens de Archiefwet moet elke instantie binnen de Nederlandse overheid \u2013 zonder uitzondering \u2013 zich houden aan regels over bewaren en vernietigen. Maar hoe werkt dat precies achter de schermen? Hoe weten we of informatie nog beschikbaar is en waar we die kunnen vinden? Na deze talk heb je inzicht in hoe overheidsinstanties voldoen aan de Archiefwet \u00e9n hoe informatie vindbaar en beschikbaar blijft.", "recording_license": "", "do_not_record": false, "persons": [{"code": "VTRTNN", "name": "Imelda van Hooijdonk-Pereira", "avatar": null, "biography": "Imelda van Hooijdonk is an archives advisor at the Leiden University. \r\nHer work focuses on the implementation of archiving by design: making sure information is available for as long as necessary and/or required by law. She advises on archival requirements for new applications, on the implementation of destruction of information in applications and systems and quality checks when it comes to existing applications.", "public_name": "Imelda van Hooijdonk-Pereira", "guid": "d18c61be-f8a4-5125-8053-f1f73d46b5dd", "url": "https://pretalx.surf.nl/spc26/speaker/VTRTNN/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/EMZWC7/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/EMZWC7/", "attachments": []}, {"guid": "463db5ba-a710-57fe-86eb-20bbd655dc93", "code": "CK3FMR", "id": 4760, "logo": null, "date": "2026-06-25T13:55:00+02:00", "start": "13:55", "duration": "00:30", "room": "Session room 3 (3B.38)", "slug": "spc26-4760-the-ins-and-outs-of-residential-proxies", "url": "https://pretalx.surf.nl/spc26/talk/CK3FMR/", "title": "The Ins and Outs of Residential Proxies", "subtitle": "", "track": "Security", "type": "Talk", "language": "nl", "abstract": "**Residential proxy networks route traffic through the IP addresses of real households, allowing their customers to appear as ordinary residential users. In this session, you gain practical insight into how these networks are used\u2014both legitimately and for abuse\u2014and what this means for detection and mitigation in your own organisation.**", "description": "This approach is widely used for purposes such as web scraping, ad verification, and geo-restriction circumvention, but also facilitates fraud, credential stuffing, and other forms of abuse. While prior work has studied these networks from the customer side, comparatively little attention has been given to the two other key vantage points: the network operators who unknowingly carry this traffic, and the proxy client software installed on residential devices. In this work, we examine residential proxy networks from both perspectives.\r\n\r\nFrom the outside, we collaborate with SURF to characterize residential proxy traffic as observed on their network. From the inside, we reverse engineer the client applications of several major residential proxy providers (including Honeygain, PacketStream, pawns[.]app, Proxyrack, earnApp, earn[.]fm and more) to uncover their command-and-control architectures, tunneling protocols, and protection mechanisms.\r\n\r\nOur analysis reveals a diverse ecosystem: providers employ a range of technologies from SSH tunneling to QUIC-based transports, and vary significantly in software quality and protection, ranging from plaintext TypeScript with developer comments still intact, to light obfuscation techniques such as certificate pinning and compiled Dart AOT snapshots.\r\n\r\nTogether, these complementary viewpoints provide a comprehensive understanding of how residential proxy networks operate in practice, and inform potential detection and mitigation strategies for network operators and the security community.", "recording_license": "", "do_not_record": false, "persons": [{"code": "EQTY7R", "name": "Khan, Etienne (UT-EEMCS)", "avatar": null, "biography": "Etienne Khan is a PhD candidate with the Design and Analysis of Communication Systems (DACS) group at the University of Twente, Netherlands.\r\nHis research focuses on residential proxies (RESIPs) and their usage on the Internet.", "public_name": "Khan, Etienne (UT-EEMCS)", "guid": "ebfee17f-d8dd-5b45-a31e-5bd4321de07a", "url": "https://pretalx.surf.nl/spc26/speaker/EQTY7R/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/CK3FMR/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/CK3FMR/", "attachments": []}, {"guid": "b145c1de-287c-56e2-8d09-a2b329d5c117", "code": "QMSKJ7", "id": 4537, "logo": null, "date": "2026-06-25T14:35:00+02:00", "start": "14:35", "duration": "00:30", "room": "Session room 3 (3B.38)", "slug": "spc26-4537-surfsoc-nieuwe-generatie-eerste-ervaringen-en-inzichten", "url": "https://pretalx.surf.nl/spc26/talk/QMSKJ7/", "title": "SURFsoc Nieuwe Generatie - eerste ervaringen en inzichten", "subtitle": "", "track": "SOC", "type": "Talk", "language": "nl", "abstract": "**Tijdens deze sessie krijg je een concreet en eerlijk beeld van de implementatie van de dienst SURFsoc Nieuwe Generatie bij Rijn IJssel. Ook hoor je hoe de eerste maanden operationeel gebruik in de praktijk zijn verlopen. Wat ging er goed, wat ging er fout en - belangrijker - wat levert het daadwerkelijk op? Je hoort welke inzichten Rijn IJssel heeft opgedaan en wat leverancier SURF zelf van dit traject heeft geleerd.**", "description": "De talk wordt gegeven door Maarten Veldhuis, Enterprise Architect bij Rijn IJssel, samen met Alexander Wisse, Product Manager Cyber Security bij SURFsoc.", "recording_license": "", "do_not_record": false, "persons": [{"code": "XM9WT8", "name": "Veldhuis, Maarten", "avatar": null, "biography": "Maarten Veldhuis is Enterprise Architect bij MBO Rijn IJssel.", "public_name": "Veldhuis, Maarten", "guid": "7b1ab24c-ffb3-57c1-9419-29ad55947aaf", "url": "https://pretalx.surf.nl/spc26/speaker/XM9WT8/"}, {"code": "L3PPTE", "name": "Alexander Wisse", "avatar": null, "biography": "Productmanager SURFsoc | SURF", "public_name": "Alexander Wisse", "guid": "95f31b68-8c39-593a-a4a2-3b5522786d33", "url": "https://pretalx.surf.nl/spc26/speaker/L3PPTE/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/QMSKJ7/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/QMSKJ7/", "attachments": []}], "Session room 4 (3B.56)": [{"guid": "a2da9e65-185a-5e34-8266-8a5909dd1d39", "code": "BH9JMY", "id": 4502, "logo": null, "date": "2026-06-25T11:25:00+02:00", "start": "11:25", "duration": "00:30", "room": "Session room 4 (3B.56)", "slug": "spc26-4502-scherp-je-awarenessplan-aan", "url": "https://pretalx.surf.nl/spc26/talk/BH9JMY/", "title": "Scherp je awarenessplan aan!", "subtitle": "", "track": "Awareness", "type": "Talk", "language": "nl", "abstract": "**Vind je dat je awarenessplan wat scherper kan? Of wil je werken aan de volgende stap? In deze workshop ga je aan de slag met het SANS Security Awareness Culture Maturity Model. Het model biedt een uitgebreide matrix in 5 niveaus om te groeien naar een cyberveilige cultuur.**", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "QJLV8T", "name": "Pascal van de Kaa", "avatar": null, "biography": "Project- en programma manager bij ROC van Amsterdam-Flevoland.", "public_name": "Pascal van de Kaa", "guid": "1c1ab6d2-d3ba-5f20-b7a0-c13b2facd4ff", "url": "https://pretalx.surf.nl/spc26/speaker/QJLV8T/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/BH9JMY/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/BH9JMY/", "attachments": []}, {"guid": "615f35ac-4f3b-5347-b054-c36ef3b3bfb1", "code": "PVG7ND", "id": 4547, "logo": null, "date": "2026-06-25T12:05:00+02:00", "start": "12:05", "duration": "00:30", "room": "Session room 4 (3B.56)", "slug": "spc26-4547-exploring-shadow-it-in-the-digital-ecosystem-occurrences-mindsets-and-measurement", "url": "https://pretalx.surf.nl/spc26/talk/PVG7ND/", "title": "Exploring Shadow IT in the Digital Ecosystem: Occurrences, Mindsets, and Measurement", "subtitle": "", "track": "Awareness", "type": "Talk", "language": "en", "abstract": "**Shadow IT, the use of unauthorized IT in the workplace, is widespread across organizations and takes many forms. While it offers flexibility and helps people get their work done, it also creates new attack vectors and challenges for cybersecurity management. In this talk, we combine results from several research studies to better understand and address these risks.**", "description": "Interviews with IT and security experts at higher education institutions provide a comprehensive overview of observed shadow IT types and related cyber threats, with cloud services and self-acquired or self-developed software as the most common forms. A mixed-methods study in a corporate setting uncovers different types of shadow IT and reveals a variety of mindsets towards its use, alongside an awareness\u2013action gap between perceived risks and behavior. Finally, we introduce a newly developed assessment tool that identifies eight components of shadow IT attitudes and demonstrates meaningful associations with shadow IT behaviors. Together, these findings contribute to understanding the human aspects of security and inform responsible governance practices.\r\n\r\nThe first study in this series was conducted in collaboration with SURF and focused on higher education institutions. Based on semi-structured interviews with IT and security experts, the results provide a comprehensive overview of observed shadow IT types and related cyber threats. Cloud services, as well as self-acquired and self-produced software, emerged as the most common forms of shadow IT. The main cybersecurity threats are caused by outdated software and the lack of visibility in this regard. Beyond mapping occurrences and threats, this study opened a broader research line on shadow IT and human factors, shifting attention toward stakeholder needs, perceptions, and practices in complex digital ecosystems.\r\n\r\nBuilding on this foundation, the second study employed a mixed-methods approach in a corporate context, consisting of a survey with 450 responses and follow-up interviews with 32 employees. The findings uncover different types of shadow IT mindsets. Participants often employed a combination of these mindsets. Despite awareness of significant risks, gaps exist in acting upon this awareness, resulting in an awareness\u2013action gap.\r\n\r\nFinally, the talk introduces a newly developed assessment tool based on previous work on shadow IT mindsets. Component analysis identified an eight-component structure with meaningful associations with shadow IT behaviors, particularly the use of self-built applications. These results suggest that usage patterns operate along functional dimensions rather than purely risk-based orientations.", "recording_license": "", "do_not_record": false, "persons": [{"code": "FEVRPL", "name": "Kate Labunets", "avatar": null, "biography": "Dr. Kate Labunets is an Assistant Professor at Utrecht University and co-chair and founding member of the ACCSS Working Group on Human Factors in Cyber Security.  Her research focuses on human factors in cybersecurity, usability of security mechanisms, and security behaviour. The goal of her research is to make security decisions and practices more effective, evidence-based, and user-centred. Kate has delivered invited talks across academia, industry, and policy, including USENIX Security, ICT.Open, VERSEN SENSymposium, and BEREC\u2019s Stakeholder Forum, and was a keynote speaker at OWASP Global AppSec EU 2025 in Barcelona.", "public_name": "Kate Labunets", "guid": "03c345d2-2408-55fb-acd2-faa2d8cb4c2b", "url": "https://pretalx.surf.nl/spc26/speaker/FEVRPL/"}, {"code": "LGQQ93", "name": "Jan van Acken", "avatar": "https://pretalx.surf.nl/media/avatars/LGQQ93_1ffTCnH.webp", "biography": "Jan is a PhD student at Utrecht University, working on human factors in organizational security. At university Jan co-teaches research methods and information security. He is a part of the ACCSS working group on Human Factors in Cyber Security and has talked about his research at conferences like ICT.open and SOUPS. Jan was invited speaker at the NCSC.", "public_name": "Jan van Acken", "guid": "f73e9ec2-0a76-54d9-9459-b2342240c2f9", "url": "https://pretalx.surf.nl/spc26/speaker/LGQQ93/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/PVG7ND/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/PVG7ND/", "attachments": []}, {"guid": "2334e28b-d09d-5af0-b448-8d0a08465f87", "code": "NZLF7N", "id": 4488, "logo": null, "date": "2026-06-25T13:55:00+02:00", "start": "13:55", "duration": "00:30", "room": "Session room 4 (3B.56)", "slug": "spc26-4488-onbevoegde-toegang-resultaten-van-mystery-guest-acties-in-het-mbo", "url": "https://pretalx.surf.nl/spc26/talk/NZLF7N/", "title": "Onbevoegde toegang: resultaten van Mystery Guest-acties in het mbo", "subtitle": "", "track": "Awareness", "type": "Talk", "language": "nl", "abstract": "**MBO Digitaal voert in samenwerking met Cyberseals bij 25 mbo-instellingen Mystery Guest-acties uit. Tijdens deze acties probeert een Mystery Guest ongezien toegang te krijgen tot gebouwen, (ict-)ruimtes of privacygevoelige informatie. In deze talk delen we de belangrijkste bevindingen en hoor je waar de grootste risico\u2019s en verbeterkansen liggen.**", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "K88NAB", "name": "Niels Dutij", "avatar": null, "biography": "Niels Dutij is adviseur bij MBO Digitaal en Functionaris voor gegevensbescherming bij diverse mbo-instellingen.", "public_name": "Niels Dutij", "guid": "7055d7c2-efa6-554d-9ea0-19345c3992e1", "url": "https://pretalx.surf.nl/spc26/speaker/K88NAB/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/NZLF7N/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/NZLF7N/", "attachments": []}, {"guid": "47fded16-6f75-5454-ab8e-51f6873bc842", "code": "ABYJND", "id": 4521, "logo": null, "date": "2026-06-25T14:35:00+02:00", "start": "14:35", "duration": "00:30", "room": "Session room 4 (3B.56)", "slug": "spc26-4521-loskomen-van-big-tech-praktische-stappen-die-je-vandaag-al-kunt-zetten", "url": "https://pretalx.surf.nl/spc26/talk/ABYJND/", "title": "Loskomen van big tech: praktische stappen die je vandaag al kunt zetten", "subtitle": "", "track": "Sovereignty", "type": "Talk", "language": "nl", "abstract": "**Wat kun je zelf doen om los te komen van big tech? Tijdens deze presentatie krijg je praktische tips om meer controle te krijgen over je eigen data en ontdek je welke kleine \u00e9n grotere stappen je zelf kunt zetten. Na afloop weet je welke alternatieven er zijn, wat het Fediverse en POSSE zijn, en waar je kunt beginnen.**", "description": "De kranten staan vol met artikelen over onze afhankelijkheid van (veelal Amerikaanse) bigtechbedrijven. Gemeenten, scholen en overheid zijn massaal in de Microsoft- of Google-cloud gaan werken en lijken er niet meer uit te kunnen komen. In deze context is de oude slogan 'een beter milieu begint bij jezelf' nog steeds actueel, want met een paar kleine stappen kun je wel degelijk de controle over je eigen data terugpakken. Dus kriebelt het bij jezelf ook om los te komen van big tech? Dan is deze presentatie een goed idee. \r\n\r\nIn de presentatie vertelt Eelco Mulder over zijn eigen zoektocht om van zijn Google-verslaving af te komen. Hij deelt hoe hij dat aanpakte: van eenvoudige stapjes die iedereen vandaag nog kan zetten, tot grotere stappen om alternatieven te omarmen, en zelfs los te komen van je mobiele telefoon en social media.\r\n\r\nPaul Deimann deelt zijn ervaringen met Linux Mint, een prima alternatief voor Microsoft Windows. Met zijn beperkte ict-kennis toverde hij een oude laptop om tot een Linux test-exemplaar. In deze presentatie leer je van zijn ervaringen, zie je de Linux-desktop en krijg je tips. Daarna ben je klaar om te gaan experimenteren met een volwaardig alternatief voor Microsoft Windows en andere bigtechbedrijven.", "recording_license": "", "do_not_record": false, "persons": [{"code": "X8TP89", "name": "Paul Deimann", "avatar": null, "biography": "Paul Deimann is Privacy Officer bij de Radboud Universiteit. Zowel tijdens als buiten werktijd is hij actief met cybersecurity, in de avonduren is hij electronica-tinkeraar.", "public_name": "Paul Deimann", "guid": "8db5af9b-9ba6-5d3b-839c-95b047ca340e", "url": "https://pretalx.surf.nl/spc26/speaker/X8TP89/"}, {"code": "ABDQQY", "name": "Eelco Mulder", "avatar": null, "biography": "Eelco Mulder is overdag Technical Support Consultant en vakexpert Informatica aan de Agoraschool. \u2018s Nachts is hij hacker en Open Source & Fediverse-evangelist.", "public_name": "Eelco Mulder", "guid": "d4956f08-217a-54c9-9942-031048f967b9", "url": "https://pretalx.surf.nl/spc26/speaker/ABDQQY/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/ABYJND/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/ABYJND/", "attachments": []}], "Session room 5 (3B.46)": [{"guid": "ccfe3181-4cd4-518d-9dba-846a2d3e600d", "code": "EL3YPQ", "id": 4517, "logo": null, "date": "2026-06-25T11:25:00+02:00", "start": "11:25", "duration": "01:10", "room": "Session room 5 (3B.46)", "slug": "spc26-4517-interactive-workshop-anonymity-and-pseudonymity-online", "url": "https://pretalx.surf.nl/spc26/talk/EL3YPQ/", "title": "Interactive Workshop: Anonymity and Pseudonymity Online", "subtitle": "", "track": "Privacy", "type": "Workshop", "language": "en", "abstract": "**This interactive workshop explores the growing tension between mandatory identification online and the fundamental rights to privacy, anonymity, and pseudonymity. As a participant, you will critically examine whether identity-based systems are necessary tools for trust and digital security, or whether they function as Trojan horses for unprecedented forms of surveillance and control. The session offers clear takeaways and actionable recommendations on how to reconcile accountability with the protection of fundamental rights.\r\nThe workshop is designed for policymakers, civil society actors, researchers, technologists, and anyone concerned with the future of digital rights in Europe.**", "description": "**Narrowing space**\r\nAs governments across Europe, including in the Netherlands, advance stronger online identity and age verification systems, the space for anonymity and pseudonymity is rapidly narrowing. From data retention proposals and chat control initiatives to deregulation efforts and the expansion of European Data Spaces, an increasingly dense web of digital infrastructures is being justified in the name of safety, accountability, and innovation. Yet these same measures may erode some of the internet\u2019s foundational freedoms: the right to exist, speak, and organize without being tracked.\r\n\r\n**Pathways forward**\r\nThrough a combination of World Caf\u00e9 methods of collaborative thinking and an Oxford-style debate, you will explore the role of EU and NL regulation: can it genuinely safeguard anonymity while promoting digital security, or is it becoming complicit in its erosion? Beyond diagnosing the problem, the session examines practical pathways forward \u2014 including regulatory safeguards, technical tools, and policy design options. You can expect a dynamic, structured discussion.", "recording_license": "", "do_not_record": false, "persons": [{"code": "3JEWBH", "name": "Tom Barbereau", "avatar": "https://pretalx.surf.nl/media/avatars/3JEWBH_8vGLAKs.webp", "biography": "I am a scientist specialist at TNO (Dutch Organisation for Applied Scientific Research), where my work focuses on the governance of cryptographic and privacy-enhancing technologies. In addition, I am a research fellow at the Institute for Information Law (IViR) at the University of Amsterdam.", "public_name": "Tom Barbereau", "guid": "36df5268-2675-5972-82df-e7ba4338e50f", "url": "https://pretalx.surf.nl/spc26/speaker/3JEWBH/"}, {"code": "JQFQZK", "name": "Thijmen van Gend", "avatar": "https://pretalx.surf.nl/media/avatars/JQFQZK_G7jrr7W.webp", "biography": "Thijmen van Gend is a scientist at the Dutch Organisation for Applied Scientific Research (TNO). With a background in technology, policy, and management, his area of expertise is digital governance and regulation.", "public_name": "Thijmen van Gend", "guid": "b8e68e0c-37f1-528b-93d9-4bc41b316b13", "url": "https://pretalx.surf.nl/spc26/speaker/JQFQZK/"}, {"code": "RNJR9Q", "name": "Gabriela Bodea", "avatar": null, "biography": ".", "public_name": "Gabriela Bodea", "guid": "dac94ae4-974a-5a49-91ed-cb8d02acb2ec", "url": "https://pretalx.surf.nl/spc26/speaker/RNJR9Q/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/EL3YPQ/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/EL3YPQ/", "attachments": []}, {"guid": "475b8e01-b5cf-5cb7-8730-2246680f37db", "code": "S7SRB8", "id": 4529, "logo": null, "date": "2026-06-25T13:55:00+02:00", "start": "13:55", "duration": "00:30", "room": "Session room 5 (3B.46)", "slug": "spc26-4529-de-digitale-omnibus-risico-s-gevolgen-en-wat-we-er-samen-aan-kunnen-doen", "url": "https://pretalx.surf.nl/spc26/talk/S7SRB8/", "title": "De digitale omnibus: risico's, gevolgen en wat we er samen aan kunnen doen", "subtitle": "", "track": "Privacy", "type": "Talk", "language": "nl", "abstract": "**Kom in actie tegen de digitale omnibus! Tijdens deze sessie hoor je in vogelvlucht welke wijzigingen de Europese Commissie voorstelt in de AVG en de AI Act, welke schadelijke gevolgen dat kan hebben en wat we daar gezamenlijk nog tegen kunnen doen. Je krijgt inzicht in de actuele stand van het wetgevingsproces \u00e9n hoe we als community en sector in actie kunnen komen.**", "description": "De digitale omnibus, in november 2025 gepresenteerd door de Europese Commissie, bevat veel controversi\u00eble wijzigingsvoorstellen voor de AVG en de AI Act die fundamentele (privacy)rechten van burgers serieus bedreigen. Het voorstel heeft dan ook veel kritiek ontvangen van burgerrechtenorganisaties. \r\n\r\nIn deze sessie behandelen we in een vlot tempo:\r\n\u2022 wat de belangrijkste voorgestelde wijzigingen zijn;\r\n\u2022 welke negatieve invloed deze hebben op de onderwijs- en onderzoekssector;\r\n\u2022 waar in het wetgevingsproces de omnibus zich nu bevindt.\r\n\r\nDaarnaast hoor je hoe de SCIPR-community op korte termijn een initiatief kan starten - bijvoorbeeld in de vorm van een open brief of artikel - om met steun van SURF de mening van onze sector naar buiten te brengen.", "recording_license": "", "do_not_record": false, "persons": [{"code": "XDN899", "name": "Sophia Gelpke", "avatar": "https://pretalx.surf.nl/media/avatars/XDN899_9dkoa2j.webp", "biography": "Mijn werk is het doen van referentie-DPIA's voor de onderwijs- en onderzoekssector bij SURF als privacyjurist en projectleider. Ik krijg er energie van om door collectieve actie privacyrechten in de praktijk te brengen en zo een zo groot mogelijke groep te helpen hun privacyrechten uit te oefenen", "public_name": "Sophia Gelpke", "guid": "d18cbb46-f9a6-5df7-aa79-52f26ba5cef5", "url": "https://pretalx.surf.nl/spc26/speaker/XDN899/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/S7SRB8/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/S7SRB8/", "attachments": []}], "Session room 6 (3B.62)": [{"guid": "4507e88a-4df7-57ab-96e8-0a8d5414f720", "code": "AGAAVP", "id": 4518, "logo": null, "date": "2026-06-25T11:25:00+02:00", "start": "11:25", "duration": "01:10", "room": "Session room 6 (3B.62)", "slug": "spc26-4518-van-dreiging-tot-dashboard-universitair-risicomanagement-in-de-praktijk", "url": "https://pretalx.surf.nl/spc26/talk/AGAAVP/", "title": "Van dreiging tot dashboard: universitair risicomanagement in de praktijk", "subtitle": "", "track": "Governance", "type": "Workshop", "language": "nl", "abstract": "**Wil je ontdekken hoe je als onderwijsinstelling \u00e9cht grip krijgt op informatiebeveiligingsrisico\u2019s? Tijdens deze interactieve workshop laten we zien hoe het Security Office van de Universiteit Leiden universiteitsbreed ondersteuning biedt en risicomanagement naar een hoger niveau tilt.**", "description": "We nemen je mee in een praktijkgerichte reis door het volledige proces: van BIV-classificaties die richting geven aan prioritering, het uitvoeren van risico-assessment-intakes, tot het identificeren van risico\u2019s op basis van ons eigen dreigingskader, ge\u00efnspireerd door het SURF-cyberdreigingsbeeld.\r\n\r\nJe ervaart hoe we toewerken naar een top 10 van risico\u2019s, hoe kans en impact worden beoordeeld volgens universitaire criteria en hoe risiconiveaus, risico-eigenaren en behandelstrategie\u00ebn worden vastgesteld. Vervolgens krijg je een kijkje achter de schermen: hoe risico\u2019s worden geregistreerd in ons GRC-platform, hoe we adviseren over passende beheersmaatregelen en hoe ons securitydashboard continu inzicht biedt in de risico\u2019s van onze universiteit.\r\n\r\nDeze sessie biedt een heldere, praktische en inspirerende inkijk in hoe wij de universiteit ondersteunen bij het beheersen van informatiebeveiligingsrisico\u2019s \u2014 en hoe jij deze aanpak kunt vertalen naar jouw eigen onderwijsorganisatie.", "recording_license": "", "do_not_record": false, "persons": [{"code": "E9BRNN", "name": "Alex Willebrands", "avatar": null, "biography": "Information Security Officer Universiteit Leiden", "public_name": "Alex Willebrands", "guid": "0829c873-9598-507d-93ca-bebc52b40cab", "url": "https://pretalx.surf.nl/spc26/speaker/E9BRNN/"}, {"code": "LQJ8DC", "name": "Dominique Scherphof", "avatar": null, "biography": "IB&P Proces Specialist Universiteit Leiden", "public_name": "Dominique Scherphof", "guid": "505a8538-5a11-5687-ac15-2c5a7357d49d", "url": "https://pretalx.surf.nl/spc26/speaker/LQJ8DC/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/AGAAVP/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/AGAAVP/", "attachments": []}]}}, {"index": 2, "date": "2026-06-26", "day_start": "2026-06-26T04:00:00+02:00", "day_end": "2026-06-27T03:59:00+02:00", "rooms": {"Plenary room (1B.10)": [{"guid": "54a97bbd-423a-5444-96c9-dbadedccd2b7", "code": "DDJEY8", "id": 4839, "logo": null, "date": "2026-06-26T10:05:00+02:00", "start": "10:05", "duration": "00:30", "room": "Plenary room (1B.10)", "slug": "spc26-4839-protecting-your-data-from-quantum-threats", "url": "https://pretalx.surf.nl/spc26/talk/DDJEY8/", "title": "Protecting your Data from Quantum Threats", "subtitle": "", "track": null, "type": "Keynote", "language": "en", "abstract": "**The advent of quantum computers poses a significant threat to our digital security infrastructure and needs to be addressed with urgency. In this keynote, you will learn how and why quantum computers can break the encryption schemes we currently use, what this means for your organisation, and which solutions are available to safeguard your data and strengthen your resilience against the looming quantum threat.**", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "383XWW", "name": "Giacomo Carrara", "avatar": "https://pretalx.surf.nl/media/avatars/383XWW_DVUMig3.webp", "biography": "Born in 1994 in Como, Italy, I obtained a Master's degree in Physics at the University of Milan in 2019. I then moved on to spend my next four years obtaining a PhD in theoretical quantum cryptography at the Heinrich-Heine University in Duesseldorf. From 2023 to 2025 I worked at Gent University for the BeQCI project, a testbed to deploy quantum communication technology for real use cases, where I was in charge of the dissemination and communication activities. Since January 2026, I am working for IMEC in the BENELUX-QCI project, the cross-border follow-up of BeQCI, with the same responsibilities.", "public_name": "Giacomo Carrara", "guid": "830438a8-1740-5f47-b17f-a4fd757f4982", "url": "https://pretalx.surf.nl/spc26/speaker/383XWW/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/DDJEY8/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/DDJEY8/", "attachments": []}, {"guid": "1cc89213-aa66-59bf-8ede-60056998c2ea", "code": "JZ8LQW", "id": 4487, "logo": null, "date": "2026-06-26T10:50:00+02:00", "start": "10:50", "duration": "00:30", "room": "Plenary room (1B.10)", "slug": "spc26-4487-de-cyberbeveiligingswet-dit-kun-je-verwachten-van-surfcert", "url": "https://pretalx.surf.nl/spc26/talk/JZ8LQW/", "title": "De Cyberbeveiligingswet - dit kun je verwachten van SURFcert", "subtitle": "", "track": "Governance", "type": "Talk", "language": "nl", "abstract": "Medio 2026 treedt de Cyberbeveiligingswet in werking. De exacte datum is op dit moment nog niet bekend. Welke gevolgen heeft dat voor onderwijs- en onderzoeksinstellingen? En welke rol speelt SURFcert daarbij als sectoraal CSIRT? In deze sessie krijg je inzicht in wat de nieuwe wetgeving betekent en hoe SURFcert jouw instelling ondersteunt bij digitale weerbaarheid en samenwerking rondom cybersecurity.", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "QKYN3L", "name": "Thijs Kinkhorst", "avatar": "https://pretalx.surf.nl/media/avatars/QKYN3L_548wjjp.jpg", "biography": "Thijs Kinkhorst werkt bij SURFcert, het sectorale CSIRT voor onderwijs en onderzoek, en is projectleider implementatie Cyberbeveiligingswet.", "public_name": "Thijs Kinkhorst", "guid": "b08689a9-5746-5817-b50b-f3e822eeb8ad", "url": "https://pretalx.surf.nl/spc26/speaker/QKYN3L/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/JZ8LQW/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/JZ8LQW/", "attachments": []}, {"guid": "bfe7bc42-31d9-5f0f-9643-ee47d4e18548", "code": "B3F9QH", "id": 4512, "logo": null, "date": "2026-06-26T11:45:00+02:00", "start": "11:45", "duration": "00:30", "room": "Plenary room (1B.10)", "slug": "spc26-4512-slim-snel-goedkoop-de-magie-van-een-security-incident-response-platform-in-het-soc", "url": "https://pretalx.surf.nl/spc26/talk/B3F9QH/", "title": "Slim, Snel, Goedkoop: De Magie van een Security Incident Response Platform in het SOC", "subtitle": "", "track": "AI", "type": "Talk", "language": "nl", "abstract": "Wat is een Security Incident Response Platform (SIRP) \u2013 en waarom zou je er \u00e9cht voor kiezen? In deze presentatie krijg je niet alleen inzicht in de kern van een SIRP, maar vooral in het operationele \u00e9n strategische voordeel voor je organisatie.\r\n\r\nWe verkennen samen hoe een slim opgezet platform zorgt voor snellere incidentafhandeling, betere samenwerking tussen teams en meer grip op cybersecurityprocessen. Natuurlijk kijken we ook naar de nieuwste mogelijkheden rondom automatisering en AI: hoe haal je n\u00f3g meer uit je SIRP, zonder dat het veel hoeft te kosten?\r\n\r\nDeze deep dive laat zien hoe je met slimme keuzes en weinig budget toch grote winst boekt bij het afhandelen van cyberincidenten; ja; het is mogelijk!", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "AULXEQ", "name": "Roy Kokkelkoren", "avatar": "https://pretalx.surf.nl/media/avatars/AULXEQ_beAoOPQ.webp", "biography": "Sinds augustus 2023 is Roy Kokkelkoren als co\u00f6rdinator verbonden aan het Security Operations Centre van de Universiteit Leiden. Met de ambitie om het SOC naar een hoger volwassenheidsniveau te tillen, werkt Roy samen met het team aan de voorbereiding op de snel veranderende dreigingen van vandaag. \r\n\r\nDaarnaast is Roy voorzitter van SCIRT, de SURF-community van Incident Response Teams. Voorafgaand aan zijn huidige functies was hij zeven jaar werkzaam als senior cyber security specialist bij het Nationaal Cyber Security Centrum. In deze rol droeg Roy bij als securityonderzoeker, fungeerde hij als technisch co\u00f6rdinator bij grote incidenten zoals Log4J, en was hij verantwoordelijk voor de operationele co\u00f6rdinatie rondom vraagstukken als slachtoffer- en doelwitnotificatie.", "public_name": "Roy Kokkelkoren", "guid": "03925e45-e8d2-5f41-8e03-4ff6ce901763", "url": "https://pretalx.surf.nl/spc26/speaker/AULXEQ/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/B3F9QH/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/B3F9QH/", "attachments": []}, {"guid": "bb5823b9-beda-57b3-bc40-6cb8a1f5ab2e", "code": "QMGXLJ", "id": 4500, "logo": null, "date": "2026-06-26T13:40:00+02:00", "start": "13:40", "duration": "00:05", "room": "Plenary room (1B.10)", "slug": "spc26-4500-dpia-leveranciers-in-de-weerstand", "url": "https://pretalx.surf.nl/spc26/talk/QMGXLJ/", "title": "DPIA = leveranciers in de weerstand", "subtitle": "", "track": "Lightning talk", "type": "Lightning talk", "language": "nl", "abstract": "Na bijna 3 jaar DPIA projecten doen, heeft SURF Vendor Compliance inmiddels de nodige ervaring opgedaan met de weerstand bij leveranciers. Want die is er zeker! Waarom is zo\u2019n DPIA nu nodig? Wie is SURF eigenlijk? En waarom willen jullie alles weten? \r\n\r\nIn 5 minuten belicht ik de meest voorkomende vormen van weerstand bij onze leveranciers en hoe wij daarmee om gaan. Soms de vriendelijke weg, soms de minder vriendelijke weg. In 5 minuten krijgt het publiek een lekker inkijkje in onze dagelijkse praktijk. Lach, huiver en moedig ons aan.", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "TEBVCH", "name": "Debby Kappetijn", "avatar": "https://pretalx.surf.nl/media/avatars/TEBVCH_j4zICeR.png", "biography": "Projectlead en relatiemanager in het team SURF Vendor Compliance. Ik werk samen met privacy juristen, security experts en techneuten aan het uitvoeren van privacy assessments. Waarbij ik me richt op alle 'softe' zaken van een dergelijk onderzoek. Kort gezegd: hoe blijf je met elkaar in gesprek, ook als het moeilijk is.", "public_name": "Debby Kappetijn", "guid": "5c841bbe-8878-5c3f-bb0f-c23cacb31a51", "url": "https://pretalx.surf.nl/spc26/speaker/TEBVCH/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/QMGXLJ/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/QMGXLJ/", "attachments": []}, {"guid": "f3d74659-26a4-5102-851a-bf08572826ba", "code": "VZPKBE", "id": 4525, "logo": null, "date": "2026-06-26T13:45:00+02:00", "start": "13:45", "duration": "00:05", "room": "Plenary room (1B.10)", "slug": "spc26-4525-van-risico-naar-weerbaarheid-ervaringen-met-het-mbo-testplan-technische-weerbaarheid", "url": "https://pretalx.surf.nl/spc26/talk/VZPKBE/", "title": "Van risico naar weerbaarheid: ervaringen met het mbo testplan technische weerbaarheid", "subtitle": "", "track": "Lightning talk", "type": "Lightning talk", "language": "nl", "abstract": "Mbo instellingen werken samen aan structurele cyberweerbaarheid. In deze sessie delen instellingen hun praktijkervaringen met het testplan technische weerbaarheid, inclusief lessons learned, uitdagingen en de rol van gezamenlijke risicobeheersing via de Cyberweerbaarheidspool.", "description": "Binnen het mbo versterken we gezamenlijk onze cyberweerbaarheid. Een belangrijke volgende stap is de Cyberweerbaarheidspool, waarin instellingen elkaar ondersteunen door risico\u2019s gezamenlijk te beheersen. Als voorbereiding hierop is een testplan voor technische weerbaarheid ontwikkeld, met duidelijke eisen en randvoorwaarden waaraan instellingen moeten voldoen.\r\n\r\nHet testplan richt zich zowel op organisatorische maatregelen - zoals het tijdig en effectief opvolgen van bevindingen - als op verplichte continue en periodieke testen die de weerbaarheid van instellingen inzichtelijk maken en verbeteren.\r\n\r\nTijdens deze sessie delen meerdere mbo instellingen hun praktijkervaringen met het testplan: wat levert het op, waar liggen de uitdagingen en welke lessen zijn er geleerd? Ontdek hoe we cyberrisico\u2019s op sectorniveau inzichtelijk maken \u00e9n gezamenlijk aanpakken.", "recording_license": "", "do_not_record": false, "persons": [{"code": "89JNJA", "name": "Mick Deben", "avatar": "https://pretalx.surf.nl/media/avatars/89JNJA_WtWAafB.png", "biography": "Mick", "public_name": "Mick Deben", "guid": "4df355c3-e45f-542e-bd26-70800a9fdc05", "url": "https://pretalx.surf.nl/spc26/speaker/89JNJA/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/VZPKBE/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/VZPKBE/", "attachments": []}, {"guid": "2b095a69-b9cc-5bf9-af70-287013fb9f1e", "code": "NVZXTD", "id": 4544, "logo": null, "date": "2026-06-26T13:50:00+02:00", "start": "13:50", "duration": "00:05", "room": "Plenary room (1B.10)", "slug": "spc26-4544-cyberweerbaarheidspool-aanjager-voor-samenwerken-aan-cyberweerbaarheid", "url": "https://pretalx.surf.nl/spc26/talk/NVZXTD/", "title": "Cyberweerbaarheidspool: aanjager voor samenwerken aan cyberweerbaarheid", "subtitle": "", "track": "Lightning talk", "type": "Lightning talk", "language": "nl", "abstract": "Het programma cyberveiligheid in het mbo stopt over ruim een jaar. We hebben samen veel bereikt, maar er is ook nog veel te doen voor de mbo-instellingen om aantoonbaar te groeien in cyberweerbaarheid. Vanuit het programma is daarom de Cyberweerbaarheidspool opgestart, waarbinnen de deelnemende mbo-instellingen samenwerken aan hun cyberweerbaarheid en daarover verantwoording afleggen naar elkaar. Op basis van strikte en navolgbare afspraken staan de leden garant voor elkaars cyberrisico\u2019s. De afspraken omvatten onder andere een security-baseline, een meldplicht volgens de uitgangspunten van de Cbw, intensieve samenwerking met SURFcert en het samen aanbesteden van de incidentrespons en security-audits. Dit stelsel van afspraken vormt de borging van alles wat we in het programma Cyberveiligheid hebben opgezet en maakt dat het mbo -hoewel niet aangewezen- cyberveiligheid serieus en in de geest van de Cbw aanpakt. Nieuwsgierig naar lessen en inspiratie voor de andere sectoren: kom dan vooral naar deze presentatie!", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "7S8QTA", "name": "Martijn Bijleveld", "avatar": "https://pretalx.surf.nl/media/avatars/7S8QTA_iCjWVvS.png", "biography": "Als adviseur Informatiebeveiliging en Privacy bij MBO Digitaal ondersteun ik de mbo-scholen op het gebied Informatiebeveiliging en Privacy. Daarnaast ben ik programmamanager van het 4 jarige programma Cyberveiligheid mbo (2022-2027)", "public_name": "Martijn Bijleveld", "guid": "074bcd8b-9577-513c-8c36-72f59849e801", "url": "https://pretalx.surf.nl/spc26/speaker/7S8QTA/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/NVZXTD/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/NVZXTD/", "attachments": []}, {"guid": "53f46dc0-f675-58bb-9915-6a939cb5063d", "code": "7HKXKS", "id": 4507, "logo": null, "date": "2026-06-26T13:55:00+02:00", "start": "13:55", "duration": "00:05", "room": "Plenary room (1B.10)", "slug": "spc26-4507-roadmap-naar-de-cyberweerbaarheidspool", "url": "https://pretalx.surf.nl/spc26/talk/7HKXKS/", "title": "Roadmap naar de Cyberweerbaarheidspool", "subtitle": "", "track": "Other", "type": "Lightning talk", "language": "nl", "abstract": "Het huidige programma Cyberveiligheid is het sectorbrede initiatief waarin mbo\u2011instellingen samenwerken om hun digitale weerbaarheid te vergroten. Dit programma loopt tot 1 oktober 2027 en vormt de basis voor de opvolger: de cyberweerbaarheidspool \u2014 een unieke samenwerking waarin instellingen elkaar ondersteunen \u00e9n garant staan voor elkaar bij cyberincidenten.\r\n\r\nOm aanspraak te kunnen maken op ondersteuning vanuit de cyberweerbaarheidspool is het vereist dat deelnemende onderwijsinstellingen voldoen aan specifieke weerbaarheidseisen. Om tijdig aan deze eisen te voldoen, is een sectorbrede roadmap ontwikkeld. Door deze roadmap gelijktijdig uit te voeren bij alle instellingen, kunnen activiteiten centraal worden ondersteund en kunnen instellingen maximaal van elkaar leren. Een mooi uitgangspunt, maar ook uitdagend, want er zijn grote verschillen in volwassenheid, context en inrichting van de ICT\u2011infrastructuur.\r\n\r\nHoe organiseer je dat? Hoe borg je tempo, samenhang en kwaliteit? In deze sessie laten we zien hoe de cyberweerbaarheidspool sectorbrede samenwerking aanjaagt en structureel borgt.\r\n\r\nBenieuwd hoe we deze sectorbrede operatie aanpakken, en welke lessen dit biedt voor schaalbare cyberweerbaarheid in het onderwijs? Sluit dan aan!", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "JAHZLB", "name": "Edo Meinema", "avatar": "https://pretalx.surf.nl/media/avatars/JAHZLB_BVzfV5F.PNG", "biography": "Edo Meinema is Security Specialist (CISSP, CRISC, CIPM, CIPP/E) bij Durf IT. Hij werkt binnen het programma Cyberveiligheid van MBO Digitaal aan het versterken van de digitale weerbaarheid van de mbo sector. Vanuit zijn achtergrond in IT-risicomanagement en informatiebeveiliging ondersteunt hij instellingen bij governance, auditing en het implementeren van sectorbrede beveiligingskaders. Edo is daarnaast actief betrokken bij de ontwikkeling van de cyberweerbaarheidspool, waarin mbo instellingen gezamenlijk verantwoordelijkheid nemen voor cyberrisico\u2019s en toewerken naar uniforme, aantoonbare weerbaarheidseisen. Hij is tevens CISO bij ROC Midden Nederland.", "public_name": "Edo Meinema", "guid": "223368df-44ef-5e48-9a06-9671177ee7b8", "url": "https://pretalx.surf.nl/spc26/speaker/JAHZLB/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/7HKXKS/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/7HKXKS/", "attachments": []}, {"guid": "38a908d9-4203-53f7-8af6-e8894f71ab48", "code": "GJQWGJ", "id": 4493, "logo": null, "date": "2026-06-26T14:20:00+02:00", "start": "14:20", "duration": "00:30", "room": "Plenary room (1B.10)", "slug": "spc26-4493-een-cyberbrein-je-zult-het-maar-hebben-jonge-hackers-herkennen-en-begeleiden", "url": "https://pretalx.surf.nl/spc26/talk/GJQWGJ/", "title": "Een cyberbrein, je zult het maar hebben - jonge hackers herkennen en begeleiden", "subtitle": "", "track": "Practical privacy", "type": "Talk", "language": "nl", "abstract": "**Hoe herken je een jong cybertalent, oftewel een 'cyberbrein'? Hoe denken en werken jonge hackers? En vooral: hoe begeleid je dat talent in de juiste richting? In deze sessie vertelt Henk van Ee over zijn praktijkervaring met het begeleiden van jonge hackers en cyberbreinen. Je ontdekt waarom straffen en verbieden vaak averechts werkt - en wat dan w\u00e9l effectief is.**", "description": "Henk van Ee werkt bij hack_RIGHT \u2014 het \u2018Halt voor cyberdelicten\u2019 \u2014 en laat zien waarom het belangrijk is om cyberbreinen al op jonge leeftijd te herkennen en positief te stimuleren om hun talent op de juiste manier in te zetten.\r\n\r\nDaarnaast krijg je inzicht in hoe hackers naar systemen en websites kijken, welke kwetsbaarheden zij zien en wat organisaties daarvan kunnen leren. Als de tijd het toelaat, ga je samen met de rest van de zaal de website van een reisbureau of snackbar hacken. Uiteraard op een veilige manier.", "recording_license": "", "do_not_record": false, "persons": [{"code": "ERYQAS", "name": "Henk van Ee", "avatar": "https://pretalx.surf.nl/media/avatars/ERYQAS_hXN1V3m.png", "biography": "Henk Van Ee is een Nederlandse professional op het gebied van digitale weerbaarheid en cybersecurity, met een sterke focus op het verbinden van mensen, onderwijs en bedrijfsleven om digitale veiligheid te versterken. Hij is onder meer communitymanager bij Cyberweerbaar NL, verbonden aan mbo Aventus en aanjager van digitale weerbaarheid binnen regionale (gemeentelijke) netwerken zoals RIEC Noord.\r\n\r\nHenk zet zich actief in voor het begeleiden en inspireren van jong talent in cybersecurity. Zo is hij betrokken bij Stichting Cyberbrein.nl, waar hij zich inzet voor het (h)erkennen van jonge cyberbreinen en het bieden van passende begeleiding en ontwikkelkansen. Ook is hij actief bij Stichting Challenge The Cyber: het initiatief dat teamNL samenstelt voor de European Cybersecurity Challenge.\r\n\r\nHij deelt regelmatig inzichten over digitale veiligheid en talentontwikkeling, en werkt samen met onderwijsinstellingen, ondernemers en publieke partners om praktische vaardigheden en bewustzijn rond cyberdreigingen te vergroten.", "public_name": "Henk van Ee", "guid": "43f38f1f-b7ac-5f92-b774-df523b3f2b66", "url": "https://pretalx.surf.nl/spc26/speaker/ERYQAS/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/GJQWGJ/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/GJQWGJ/", "attachments": []}, {"guid": "7d44c343-5f82-5c2d-873e-f62ef27d3276", "code": "GAUTFW", "id": 4995, "logo": null, "date": "2026-06-26T15:35:00+02:00", "start": "15:35", "duration": "00:30", "room": "Plenary room (1B.10)", "slug": "spc26-4995-technical-implications-of-digital-sovereignty-towards-european-architectural-autonomy", "url": "https://pretalx.surf.nl/spc26/talk/GAUTFW/", "title": "Technical Implications of Digital Sovereignty: Towards European Architectural Autonomy", "subtitle": "", "track": null, "type": "Keynote", "language": "en", "abstract": "European digital sovereignty initiatives focus on reducing dependence on US companies by creating European alternatives and through data localisation. This approach overlooks a fundamental problem: network externalities create continued US dominance even under European ownership. In this talk, I compare Russia's isolationist network sovereignty, China's government-directed standardization, and argue for a distinctly European approach. This approach is rooted in developing an alternative technological trajectory by designing open architectures that distribute power and embed European values: democratic governance, environmental sustainability, privacy, and social inclusion.", "description": "In this talk, I argue that meaningful sovereignty requires developing alternative technological trajectories aligned with European values rather than merely redistributing ownership of technological infrastructure and services. Following the analysis in the Letta Report, Europe must leverage its single-market scale (450 million consumers and substantial public procurement) to sustain alternatives. GSM, UMTS, and GDPR demonstrate that coordinated European requirements can create an alternative global technological trajectory, and the way to achieve this is not through a mission-oriented innovation policy, but rather by focusing on diffusion and the participation of all parts of society in infrastructural development: researchers, government, end-users, and the private sector. \r\n\r\nBefore presenting this, I show how Russia, through an industrial policy of network sovereignty and import substitution, has sought to isolate itself from global networks through the development and deployment of TSPU, and how China, by leveraging the coordinating powers of government-directed standardisation and public procurement, is creating its own technological trajectory. \r\n\r\nThis shows that Russia's isolationist approach sacrifices interconnection for control. China's top-down coordination achieves scale but lacks democratic accountability. Europe's challenge is charting a path that achieves autonomy while maintaining openness and embodying European values.", "recording_license": "", "do_not_record": false, "persons": [{"code": "ZZRYDV", "name": "Niels ten Oever", "avatar": "https://pretalx.surf.nl/media/avatars/ZZRYDV_wOCa5jE.webp", "biography": "Niels is an Assistant Professor in the Department of European Studies and Co-Principal Investigator of the critical infrastructure lab at the University of Amsterdam. His research examines communication infrastructures through the lenses of Science and Technology Studies (STS) and International Political Economy (IPE), tracing their evolution from the telegraph to the internet, contemporary submarine cables, 5G, and satellite networks. Additionally, Niels coordinates the Tech, Power, and Policy theme group at the Amsterdam Centre for European Studies and serves as a visiting professor at the Centro de Tecnologia e Sociedade at the Funda\u00e7\u00e3o Get\u00falio Vargas in Rio de Janeiro.\r\n\r\nNiels\u2019 research examines how norms, values, and ideologies are inscribed, resisted, and subverted within communication infrastructures, and how these systems influence the transnational distribution of wealth, power, and possibilities. His most recent work focuses on the infrastructural ideologies of industrial policies for the production and standardisation of the internet in China, Russia, and the European Union. \r\n\r\nNiels is co-founder and former chair of both the Human Rights Protocol Considerations (hrpc) Research Group and the Research and Analysis of Standard-Setting Processes (rasp) Research Group in the Internet Research Taskforce (IRTF), and a veteran of the Internet Research Steering group (IRSG). He served as Vice-Chair for the Global Internet Governance Academic Network (giga-net) and as the final editor of the Tao of the IETF. During his PhD, he was affiliated with the DATACTIVE Research Group at the University of Amsterdam. After that, he was a postdoctoral researcher at Texas A&M University and a postdoctoral researcher with the \u2018Making the hidden visible: Co-designing for public values in standards-making and governance\u2019 project at the Media Studies department at the University of Amsterdam. For his research, Niels has received funding from the Ford Foundation, the Open Technology Fund, the Internet Society Foundation, the Omidyar Foundation, the Dutch Research Council (NWO), the MacArthur Foundation, the Amsterdam Municipality, and the University of Amsterdam. \r\n\r\nBefore Niels returned to academia, he worked as Head of Digital for ARTICLE19 where he set up the digital programme which mainstreamed human rights in the Internet Engineering Taskforce (IETF), the Internet Corporation for Assigned Names and Numbers (ICANN), the Institute for Electrical and Electronic Engineers (IEEE), and the International Telecommunications Union (ITU). He co-authored the book How the Internet Really Works, which has now been translated into French, German, Polish, Ukrainian, and Korean. Before all this, Niels designed and implemented freedom of expression projects with Free Press Unlimited, mainly in the Horn of Africa. At the beginning of his career, he helped establish the first community radio stations of Ethiopia. He holds a cum laude research MA in Philosophy from the University of Amsterdam.", "public_name": "Niels ten Oever", "guid": "928d4e85-4440-5779-b315-0a1285e4591d", "url": "https://pretalx.surf.nl/spc26/speaker/ZZRYDV/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/GAUTFW/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/GAUTFW/", "attachments": []}], "Session room 2 (1B.12)": [{"guid": "91d6f7a7-9120-5777-a1bf-1234715d6544", "code": "SL8AST", "id": 4540, "logo": null, "date": "2026-06-26T10:50:00+02:00", "start": "10:50", "duration": "00:30", "room": "Session room 2 (1B.12)", "slug": "spc26-4540-camera-s-aan-actie", "url": "https://pretalx.surf.nl/spc26/talk/SL8AST/", "title": "Camera's aan? Actie!", "subtitle": "", "track": "Practical privacy", "type": "Talk", "language": "nl", "abstract": "Beleid voor cameratoezicht: \r\n\r\nHoe hebben we dat opgesteld, wie zijn er bij betrokken, tegen welke problemen liepen we aan en hoe hebben we die opgelost?\r\n\r\nVanuit fysieke beveiliging is er veel vraag naar cameratoezicht, het wordt maatschappelijk als \"normaal\" gezien. Hoe ziet dat eruit in de context van een onderwijsinstelling? \r\n\r\nDe onderliggende vraag in bredere zin is, in hoeverre willen en kunnen we als \"activistische IBP-specialisten\" kritisch tegenover beveiligingsmaatregelen staan?", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "SXCNVH", "name": "Teklenburg, Inge", "avatar": "https://pretalx.surf.nl/media/avatars/SXCNVH_AzuakwV.webp", "biography": "Inge Teklenburg begon haar loopbaan in het vakgebied van privacy en informatiebeveiliging bij het klantcontactcentrum van KPN, in de tijd dat bijna alle huishoudens nog een vaste telefoonaansluiting hadden. Vervolgens werkte ze bij diverse kleine en middelgrote commerci\u00eble organisaties, waar ze zich soms ook met kwaliteitsmanagement en duurzaamheid bezig hield. In 2024 is ze gestart als information security officer bij Summa in Eindhoven. Ze heeft het gevoel dat er in het onderwijs een wereld voor haar open gaat.", "public_name": "Teklenburg, Inge", "guid": "5b9e91ec-16ed-5b15-873a-2baec270347e", "url": "https://pretalx.surf.nl/spc26/speaker/SXCNVH/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/SL8AST/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/SL8AST/", "attachments": []}, {"guid": "66ff9145-c4f5-555a-afb6-e6fc05576dbc", "code": "SQEXCP", "id": 4538, "logo": null, "date": "2026-06-26T11:45:00+02:00", "start": "11:45", "duration": "00:30", "room": "Session room 2 (1B.12)", "slug": "spc26-4538-voor-of-tegen-omstreden-voorgestelde-maatregelen-in-surf-dpia-s", "url": "https://pretalx.surf.nl/spc26/talk/SQEXCP/", "title": "Voor of tegen: Omstreden voorgestelde maatregelen in SURF DPIA's", "subtitle": "", "track": "Practical privacy", "type": "Birds of a Feather", "language": "nl", "abstract": "SURF Vendor Compliance hanteert een set security- en privacymaatregelen richting vendoren, met eisen rond onder andere read access logging, sideloading van apps, logging/meldplicht bij masquerading en ondersteuning van gecentraliseerde RBAC. Deze maatregelen zijn nu vooral vanuit SURF Vendor Compliance geformuleerd, maar zouden idealiter via deze BoF een gedragen sectoreis worden. \r\n\r\n\u201cAls je wilt leveren aan het hoger onderwijs, dan moet je hieraan kunnen voldoen\u201d.", "description": "SURF Vendor Compliance loopt in verschillende trajecten met vendoren steeds tegen vergelijkbare risico\u2019s aan, die elke keer om hetzelfde type beheersmaatregelen vragen. \r\n\r\nDenk bijvoorbeeld aan het kunnen achterhalen wie wanneer welke gevoelige student- of medewerkergegevens heeft ingezien (read access logging), het toestaan van het sideloaden van apps zodat bijvoorbeeld de Google Play Store omzeild kan worden, het kunnen loggen en melden van proxy login/masquerading (zoals \u201clogin als student\u201d) en het centraal kunnen inrichten en beheren van rollen en rechten (gecentraliseerde RBAC). \r\n\r\nZulke terugkerende maatregelen kun je beter expliciet aan de voorkant als sectoreis formuleren, in plaats van die in elk individueel traject opnieuw uit te onderhandelen.\r\n\r\nDeze maatregelen zijn nu vooral vanuit SURF Vendor Compliance geformuleerd, maar zouden idealiter een gezamenlijk gedragen sectoreis worden.\r\n\r\n\u201cAls je wilt leveren aan het hoger onderwijs, dan moet je hieraan kunnen voldoen.\u201d\r\n\r\nIn deze Birds of a Feather verkennen we samen met onze leden welke van deze maatregelen in een sectorbrede baseline voor leveranciers thuishoren, hoe die er in de praktijk uit zouden moeten zien en waar instellingen nu tegenaan lopen bij leveranciers. Het is een werk- en discussiesessie: deelnemers brengen eigen ervaringen mee, toetsen de voorgestelde maatregelen en vullen deze aan. \r\n\r\nDe opbrengst gebruiken we om een eerste versie van een baseline op te stellen, die eventueel in een vervolgstap verder kan worden uitgewerkt door een werkgroep.", "recording_license": "", "do_not_record": false, "persons": [{"code": "LKPKCN", "name": "Julian Rill", "avatar": "https://pretalx.surf.nl/media/avatars/LKPKCN_Q33RHb6.jpeg", "biography": "Julian is a Data Protection & Privacy Technologist within the SURF Vendor Compliance team and ensures that the digital tools used by Dutch educational and research institutions meet strict privacy and security standards. He focuses on aligning legal requirements with technical architecture and improving Privacy by Design in software systems.", "public_name": "Julian Rill", "guid": "3b500a74-847d-5f46-af72-38fe2aabebc8", "url": "https://pretalx.surf.nl/spc26/speaker/LKPKCN/"}, {"code": "K7783X", "name": "Daisy Brugman", "avatar": "https://pretalx.surf.nl/media/avatars/K7783X_6IzXtb3.webp", "biography": "Privacy jurist en projectlead in het team SURF Vendor Compliance. Ik werk samen met security experts, techneuten en relatiemanagers aan het uitvoeren van referentie-DPIA\u2019s voor de onderwijs- en onderzoekssector.", "public_name": "Daisy Brugman", "guid": "e6c2b61e-7b8e-506d-8d72-a1f750746f3e", "url": "https://pretalx.surf.nl/spc26/speaker/K7783X/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/SQEXCP/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/SQEXCP/", "attachments": []}, {"guid": "7a574013-9155-5590-904f-6a9a1900c9da", "code": "DWZHMR", "id": 4496, "logo": null, "date": "2026-06-26T14:20:00+02:00", "start": "14:20", "duration": "00:30", "room": "Session room 2 (1B.12)", "slug": "spc26-4496-dark-web-monitoring", "url": "https://pretalx.surf.nl/spc26/talk/DWZHMR/", "title": "Dark web monitoring", "subtitle": "", "track": "Security", "type": "Talk", "language": "nl", "abstract": "Sinds november 2025 verzorgt een externe partij voor de Open Universiteit dark web monitoring. In deze presentatie geeft Martin Romijn, CISO van de Open Universiteit, inzicht in de dark web monitoring dienstverlening en resultaten tot heden.", "description": "De volgende onderwerpen komen aan de orde:\r\n- De drie soorten internet (clear web, deep web en dark web).\r\n- Munit.io als search engine voor de monitoring die door hun SAGA-platform zijn verzameld.\r\n- Hoe externe dienstverlener Schippers-IT de operationele bewaking verzorgt.\r\n- Welke (7) vormen van monitoring plaatsvindt (eventueel uitleg via https://munit.io/data-collections/).\r\n- De resultaten voor de OU.\r\n- Kostenindicatie (uren, geld).", "recording_license": "", "do_not_record": false, "persons": [{"code": "9ZUHSF", "name": "Martin Romijn", "avatar": null, "biography": null, "public_name": "Martin Romijn", "guid": "49cf21e2-fb09-5111-9cbb-536807386ef6", "url": "https://pretalx.surf.nl/spc26/speaker/9ZUHSF/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/DWZHMR/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/DWZHMR/", "attachments": []}], "Session room 3 (3B.38)": [{"guid": "7a098dfd-952f-51b5-af9f-58136237b445", "code": "NY8M7T", "id": 4510, "logo": null, "date": "2026-06-26T10:50:00+02:00", "start": "10:50", "duration": "00:30", "room": "Session room 3 (3B.38)", "slug": "spc26-4510-privacy-governance-groei-en-samenwerking-ondersteunen", "url": "https://pretalx.surf.nl/spc26/talk/NY8M7T/", "title": "Privacy Governance: Groei en Samenwerking Ondersteunen", "subtitle": "", "track": "Privacy", "type": "Talk", "language": "nl", "abstract": "Het inrichten van Digitale/Privacy Governance binnen een onderwijsinstelling kan lastig zijn. Bij de TU/e hebben we dit ge\u00efmplementeerd op basis van het three-lines model. \r\n\r\nTijdens deze sessie komen de volgende onderwerpen aan bod:\r\n- Hoe bepaal je welke rollen er nodig zijn en wat de werkzaamheden zijn van bijvoorbeeld de CPO of FG?\r\n- Welke rollen zitten er in de eerste, tweede en derde lijn? \r\n- Hoe zorg je ervoor dat er ondanks de verschillende rollen goede samenwerking is en sprake van een geco\u00f6rdineerde aanpak, zonder de onafhankelijkheid van de FG in het geding te laten komen? \r\n- Hoe pak je het aan als de CPO en FG het oneens zijn?", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "VHTJWQ", "name": "Hooijen - de Vries, Laura", "avatar": null, "biography": "Laura (DPO) and Ineke (CPO) work together at the TU/e. Laura has been at the TU/e since January 2024 and previously worked as a privacy & legal consultant at Cuccibu. Ineke has been at the TU/e for many years in various roles, including project lead & data analyst, GDPR coordinator and Privacy Officer and has a background as a policy advisor at OECD.", "public_name": "Hooijen - de Vries, Laura", "guid": "97c0fe6b-1057-5ce6-96e1-161b20c260d9", "url": "https://pretalx.surf.nl/spc26/speaker/VHTJWQ/"}, {"code": "NZDXXJ", "name": "Litjens, Ineke", "avatar": null, "biography": null, "public_name": "Litjens, Ineke", "guid": "47f02a0a-bb86-5299-92ce-24f4ed955af6", "url": "https://pretalx.surf.nl/spc26/speaker/NZDXXJ/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/NY8M7T/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/NY8M7T/", "attachments": []}, {"guid": "56d31be1-378d-587a-a772-f2ccdfa7c60d", "code": "AUQKMU", "id": 4503, "logo": null, "date": "2026-06-26T11:45:00+02:00", "start": "11:45", "duration": "00:30", "room": "Session room 3 (3B.38)", "slug": "spc26-4503-inzageverzoek-wat-mag-er-geheim-blijven", "url": "https://pretalx.surf.nl/spc26/talk/AUQKMU/", "title": "Inzageverzoek - wat mag er geheim blijven?", "subtitle": "", "track": "Privacy", "type": "Talk", "language": "nl", "abstract": "We zien bij Fontys Hogeschool een tendens dat het inzageverzoek steeds meer gebruikt wordt om informatie te vergaren tijdens een (juridische) procedure. Daarnaast is er een stijging in zeer herhaaldelijke inzageverzoeken door dezelfde personen over een langere periode. \r\nVandaar de vraag: waar liggen de grenzen aan een dergelijk inzageverzoek precies?\r\nIn deze presentatie een korte samenvatting van de mogelijke beperkingen.", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "FGYZ3K", "name": "Gisa de Jonge", "avatar": "https://pretalx.surf.nl/media/avatars/FGYZ3K_Nmd9VUI.jpg", "biography": "Ik ben sinds 2019 FG bij Fontys Hogeschool.", "public_name": "Gisa de Jonge", "guid": "626b3444-880c-5aca-b112-46930cc1415c", "url": "https://pretalx.surf.nl/spc26/speaker/FGYZ3K/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/AUQKMU/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/AUQKMU/", "attachments": []}, {"guid": "f89734f3-cef5-5423-aa3f-6737d184cad7", "code": "YBUJFB", "id": 4545, "logo": null, "date": "2026-06-26T14:20:00+02:00", "start": "14:20", "duration": "00:30", "room": "Session room 3 (3B.38)", "slug": "spc26-4545-de-synergien-van-risico-management-en-security-architectuur-een-geintegreerd-aanpak", "url": "https://pretalx.surf.nl/spc26/talk/YBUJFB/", "title": "De synergi\u00ebn van risico-management en security-architectuur: een ge\u00efntegreerd aanpak", "subtitle": "", "track": "Governance", "type": "Talk", "language": "nl", "abstract": "Digitale veiligheid is een centraal thema van elke organisatie. Een effici\u00ebnte veiligheidsarchitectuur vereist een brede en holistische aanpak nodig die rekening houdt met de doelstellingen van de onderwijsinstelling en de behoeften van vele belanghebbenden. Hiervoor moet je informatie verzamelen en veel gesprekken voeren of enqu\u00eates laten  invullen. Het blijkt dat dit proces vaak niet op elkaar is afgestemd. Stakeholders worden meerdere keren geconfronteerd met soortgelijke vragen, en risico-management, security-architectuur en enterprise-architectuur bouwen vaak niet  op elkaar voort. \r\n\r\nAllereerst willen we aan de hand van voorafgaande sessies met de SCIPR-community en interne studies voorbeelden geven van een consistente aanpak en het benutten van synergi\u00ebn voor meer effici\u00ebntie. Vervolgens willen we  u uitnodigen om mee te denken, uitdagingen en best practices te bespreken en te praten over tools en processen die als praktische hulpmiddelen kunnen dienen. \r\n\r\nOp basis van deze input willen we een raamwerk ontwikkelen inclusief een gereedschapskist met praktische tools om de beveiliging beter te integreren en de daarmee samenhangende processen te vereenvoudigen.", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "EHSZFG", "name": "Christian-Alexander Bunge", "avatar": "https://pretalx.surf.nl/media/avatars/EHSZFG_tYXVi2K.webp", "biography": "Christian is meer dan 20 jaar werkzaam in het hoger onderwijs en betrokken met onderzoek van digitale communicatie. Daarnaast heeft Christian als senioronderzoeker bij Deutsche Telekom aan IT-systemen en hun veiligheid gewerkt. Cybersecurity werd steeds belangrijker. Sinds 2024 is hij hoofddocent en senioronderzoeker binnen het lectoraat Cyber Security van de Hogeschool Utrecht. Hij is trekker van de onderzoekslijn security-architectuur in en tussen organisaties alsmede de toepassing van nieuwe technologie\u00ebn voor digitale veilgheid.", "public_name": "Christian-Alexander Bunge", "guid": "a32e1040-09b4-5a7d-b04c-d21ef4f9d1b5", "url": "https://pretalx.surf.nl/spc26/speaker/EHSZFG/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/YBUJFB/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/YBUJFB/", "attachments": []}], "Session room 4 (3B.56)": [{"guid": "12670403-dcfd-50fc-b427-533b99d3628b", "code": "LPUTHY", "id": 4494, "logo": null, "date": "2026-06-26T10:50:00+02:00", "start": "10:50", "duration": "00:30", "room": "Session room 4 (3B.56)", "slug": "spc26-4494-surf-s-advanced-red-teaming-in-practice-experiences-from-erasmus-university-rotterdam", "url": "https://pretalx.surf.nl/spc26/talk/LPUTHY/", "title": "SURF's Advanced Red Teaming in practice: experiences from Erasmus University Rotterdam", "subtitle": "", "track": "SOC", "type": "Talk", "language": "en", "abstract": "**How resilient is your organisation against advanced cyber attacks? Using the Advanced Red Teaming (ART) Framework from SURF, Erasmus University Rotterdam gained valuable insights into both its strengths and vulnerabilities in dealing with sophisticated cyber threats. In this session they share their experiences.**", "description": "The ART exercises not only helped Erasmus identify concrete areas for improvement, but also provided practical lessons and experiences that can benefit the wider education and research sector. By sharing outcomes and improvement plans within the SCIRT Community, organisations can learn from each other and strengthen their collective cyber resilience.", "recording_license": "", "do_not_record": false, "persons": [{"code": "C3EKZW", "name": "Rory O'Connor", "avatar": null, "biography": null, "public_name": "Rory O'Connor", "guid": "c18bc620-66f4-5329-8e24-d073ea577221", "url": "https://pretalx.surf.nl/spc26/speaker/C3EKZW/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/LPUTHY/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/LPUTHY/", "attachments": []}, {"guid": "4aa804d4-7e60-5a2b-8c25-9173486d4d27", "code": "ZYVGLZ", "id": 4543, "logo": null, "date": "2026-06-26T11:45:00+02:00", "start": "11:45", "duration": "00:30", "room": "Session room 4 (3B.56)", "slug": "spc26-4543-setting-expectations-for-security-awareness-in-organizations", "url": "https://pretalx.surf.nl/spc26/talk/ZYVGLZ/", "title": "Setting Expectations for Security Awareness in Organizations", "subtitle": "", "track": "Awareness", "type": "Talk", "language": "en", "abstract": "Here we explore security awareness and training (SAT) from the view of full-time security awareness managers, and through the lens of SAT solutions. Through interviews with SAT managers and SAT vendor website analysis, we uncover a range of successes and ongoing challenges. Interviews with SAT managers identify a range of restrictions, and mismatched drivers and goals for security awareness, affecting how it is structured, delivered, measured, and improved. We find that beyond compliance needs, security awareness as a practice is underspecified and largely left to SAT managers to define. Efforts are split between maintaining messaging around secure behaviours, and activities to connect to employees. By analyzing SAT vendor websites, we develop a picture of what is signaled as important in awareness management. We find that product messaging targets customers' need for easy-to-implement and compliance-fulfilling SAT products; what is spoken of less is the need for effective user support, and the role of usable security technologies within the organization environment to ensure that security expectations are doable for users.", "description": "", "recording_license": "", "do_not_record": false, "persons": [{"code": "DRJANQ", "name": "Simon Parkin", "avatar": "https://pretalx.surf.nl/media/avatars/DRJANQ_IBHowaY.webp", "biography": "Simon Parkin is an Assistant Professor in the Cybersecurity group in the Technology, Policy, and Management (TPM) faculty at the Delft University of Technology (TU Delft, Netherlands). His specialization is in human-centred security: usability and perceptions of security-related technologies, security behaviour change, security economics, and decision-making in security technology management, support, and policy.", "public_name": "Simon Parkin", "guid": "75db9ece-f4ad-5828-af2f-60d46aff0d11", "url": "https://pretalx.surf.nl/spc26/speaker/DRJANQ/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/ZYVGLZ/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/ZYVGLZ/", "attachments": []}, {"guid": "858a36d8-96ae-548d-9c8e-3e7451432487", "code": "3NDTML", "id": 4524, "logo": null, "date": "2026-06-26T14:20:00+02:00", "start": "14:20", "duration": "00:30", "room": "Session room 4 (3B.56)", "slug": "spc26-4524-kwetsbaarheden-in-infrastructuur-opsporen-met-educ2", "url": "https://pretalx.surf.nl/spc26/talk/3NDTML/", "title": "Kwetsbaarheden in infrastructuur opsporen met eduC2", "subtitle": "", "track": "SOC", "type": "Talk", "language": "nl", "abstract": "EduC2 biedt veel kansen om onderwijsinstellingen veiliger te maken. Het modulaire ecosysteem ondersteunt bij het signaleren en mitigeren van kwetsbaarheden in hun infrastructuur. In deze sessie zie je hoe eduC2 werkt \u00e9n leer je van Zadkine\u2019s ervaringen met het systeem.", "description": "EduC2 biedt veel kansen om onderwijsinstellingen veiliger te maken. Het modulaire ecosysteem ondersteunt bij het signaleren en mitigeren van kwetsbaarheden in hun infrastructuur. In deze sessie zie je hoe eduC2 werkt \u00e9n leer je van Zadkine\u2019s ervaringen met het systeem.\r\n\r\nEduC2 is in samenwerking met het programma Cyberveiligheid mbo ontwikkeld omdat het zonder toegang tot de afgeschermde omgevingen van instellingen slechts beperkt mogelijk is om de beveiliging te observeren. Een kwaadwillende kan via kwetsbaarheden en misconfiguraties in het externe aanvalsoppervlak weliswaar initi\u00eble toegang (initial access) tot een afgeschermde omgeving van een instelling krijgen, maar dat is nooit het uiteindelijke doel. Om zijn echte doelwit te bereiken moet de hacker handelingen verrichten om bij andere systemen en netwerken te komen (lateral movement) en hogere rechten (privilege escalation) te krijgen.\r\n\r\nBij kwetsbaarhedenscans, penetratietesten en red teaming komen we vaak dezelfde kwetsbaarheden tegen, die kwaadwillenden in de praktijk gebruiken voor lateral movement en privilege escalation. EduC2 helpt onderwijsinstellingen bij het signaleren en mitigeren van deze kwetsbaarheden. Het systeem maakt dit mogelijk door op afstand door SURF (en de community) aangedreven scripts geautomatiseerd te starten binnen de afgeschermde omgevingen van onderwijsinstellingen.\r\n\r\nBen jij benieuwd naar de mogelijkheden van eduC2 en hoe het ecosysteem jouw instelling veiliger kan maken? Zorg dan dat je bij deze presentatie bent!", "recording_license": "", "do_not_record": false, "persons": [{"code": "89JNJA", "name": "Mick Deben", "avatar": "https://pretalx.surf.nl/media/avatars/89JNJA_WtWAafB.png", "biography": "Mick", "public_name": "Mick Deben", "guid": "4df355c3-e45f-542e-bd26-70800a9fdc05", "url": "https://pretalx.surf.nl/spc26/speaker/89JNJA/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/3NDTML/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/3NDTML/", "attachments": []}], "Session room 5 (3B.46)": [{"guid": "ad2777e0-8241-5256-a0b4-f76982591e60", "code": "AV3YTQ", "id": 4501, "logo": null, "date": "2026-06-26T10:50:00+02:00", "start": "10:50", "duration": "01:25", "room": "Session room 5 (3B.46)", "slug": "spc26-4501-ai-compliance-workshop-beoordelen-afwegen-en-kiezen-in-de-onderwijspraktijk", "url": "https://pretalx.surf.nl/spc26/talk/AV3YTQ/", "title": "AI Compliance Workshop: beoordelen, afwegen en kiezen in de onderwijspraktijk", "subtitle": "", "track": "Awareness", "type": "Workshop", "language": "nl", "abstract": "**De komst van de AI Verordening roept in het onderwijs veel vragen op. AI-toepassingen worden al volop gebruikt door docenten en studenten, terwijl de juridische en organisatorische kaders vaak nog in ontwikkeling zijn. In deze interactieve workshop ervaar je hoe je AI-toepassingen kunt beoordelen, de juiste compliance-afwegingen maakt en tot een onderbouwde keuze komt.**", "description": "Deze interactie AI Compliance Workshop is ontwikkeld om de kloof tussen wetgeving en praktijk te overbruggen. In plaats van theoretische uitleg over wetgeving, ervaar je als deelnemer zelf hoe complexe AI-beslissingen tot stand komen. De focus ligt op compliance en het perspectief van een AI Compliance Officer binnen een onderwijsinstelling.\r\n\r\nIn deze workshop werk je in een groep aan een herkenbare onderwijscasus en doorloop je stap voor stap de belangrijkste afwegingen: \r\n* het inschatten van de voorgestelde AI-toepassing in de casus;\r\n* het bepalen van de toepasselijkheid van de AI Verordening en de benodigde maatregelen;\r\n* het maken van een onderbouwde leverancierskeuze. \r\n\r\nTijdens dit proces wordt zichtbaar dat compliance niet alleen een juridische exercitie is, maar een samenspel van verschillende invalshoeken. Door zelf keuzes te maken, krijg je inzicht in de dilemma's waarmee Compliance Officers dagelijks te maken krijgen.", "recording_license": "", "do_not_record": false, "persons": [{"code": "LEBW9L", "name": "Patrick van de Wetering", "avatar": "https://pretalx.surf.nl/media/avatars/LEBW9L_RAatFa4.jpg", "biography": "Centrale Privacy Officer || Jurist - Hogeschool Windesheim", "public_name": "Patrick van de Wetering", "guid": "6e0a8200-34ed-5d2a-91ef-2874269a7b44", "url": "https://pretalx.surf.nl/spc26/speaker/LEBW9L/"}, {"code": "CMHUFU", "name": "Saskia Stout", "avatar": null, "biography": null, "public_name": "Saskia Stout", "guid": "04b74428-bfb5-5430-bb28-ee6ed0ced9b9", "url": "https://pretalx.surf.nl/spc26/speaker/CMHUFU/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/AV3YTQ/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/AV3YTQ/", "attachments": []}], "Session room 6 (3B.62)": [{"guid": "fb81e869-40e1-549c-a805-55b0799b079c", "code": "BYFKMR", "id": 4485, "logo": null, "date": "2026-06-26T10:50:00+02:00", "start": "10:50", "duration": "01:25", "room": "Session room 6 (3B.62)", "slug": "spc26-4485-awareness-in-de-praktijk-privacy-en-security-met-een-visuele-aanpak", "url": "https://pretalx.surf.nl/spc26/talk/BYFKMR/", "title": "Awareness in de praktijk: privacy en security met een visuele aanpak", "subtitle": "", "track": "Awareness", "type": "Workshop", "language": "nl", "abstract": "**Tijdens deze interactieve workshop maak je kennis met de Privacy & Security-praatplaat van de Rijksuniversiteit Groningen. Hiermee kun je privacy- en security-onderwerpen op een visuele en interactieve manier bespreekbaar maken in je eigen werkomgeving. Na afloop weet je hoe je deze onderwerpen begrijpelijk en boeiend maakt, risico's herkent en gebruikt voor het ontwikkelen van awareness-activiteiten en trainingen binnen je organisatie.**", "description": "Tijdens de workshop ga je met behulp van de praatplaat actief aan de slag met vier praktische activiteiten:\r\n* het identificeren van de '12 Privacy & Security Essentials in Research';\r\n* het verbeteren van je digitale veiligheid aan de hand van '10 Tips voor Digitale Veiligheid'; \r\n* het herkennen van risicovol gedrag en de mogelijke gevolgen voor gegevensbeveiliging;\r\n* 'Waar is Wally?' op basis van een dataset: Ervaar hoe een dataset herleidbaar kan zijn naar \u00e9\u00e9n persoon en leer het belang van directe en indirecte identificatiegegevens.\r\n\r\nDe workshop introduceert de praatplaat als krachtig hulpmiddel om complexe onderwerpen te verkennen, zoals data-minimalisatie, digitale veiligheid en (digitale) autorisaties. Ideaal voor P&S-professionals die op zoek zijn naar een praktische en laagdrempelige manier om bewustwording en dialoog binnen hun team te stimuleren. De workshop is geschikt voor iedereen die binnen een organisatie verantwoordelijk is voor privacy, security en/of de bijbehorende awareness.", "recording_license": "", "do_not_record": false, "persons": [{"code": "Z7TLKQ", "name": "C. Veenstra-Jager", "avatar": null, "biography": "Sinds oktober 2018 ben ik werkzaam bij de Rijksuniversiteit van Groningen (RUG). Vanuit een ondersteunende positie bij het centrale privacy-team heb ik in 2021 de post-HBO opleiding privacymanagement gevolgd. Begin 2022 ben ik bij de faculteit der Letteren begonnen als privacy en security coordinator. In deze rol beweeg ik me in de 3 domeinen: Onderwijs, Onderzoek en bedrijfsvoering.", "public_name": "C. Veenstra-Jager", "guid": "4163c400-b593-5278-b5d3-3b6f5a201648", "url": "https://pretalx.surf.nl/spc26/speaker/Z7TLKQ/"}, {"code": "AXLYQF", "name": "Rosa Kremer", "avatar": "https://pretalx.surf.nl/media/avatars/AXLYQF_Kr9i5KB.webp", "biography": "Rosa Kremer is sinds eind 2024 de Training & Awareness Co\u00f6rdinator voor het Privacy & Security team van de Rijksuniversiteit Groningen. Hiervoor was ze werkzaam als docent en onderzoeker bij de RUG's Research Centre for Media and Journalism Studies en junior onderzoeker bij King's College London's Screen Encounters with Britain project.", "public_name": "Rosa Kremer", "guid": "3a4b8fb2-9053-5922-a36e-571ab2eef020", "url": "https://pretalx.surf.nl/spc26/speaker/AXLYQF/"}], "links": [], "feedback_url": "https://pretalx.surf.nl/spc26/talk/BYFKMR/feedback/", "origin_url": "https://pretalx.surf.nl/spc26/talk/BYFKMR/", "attachments": []}]}}]}}}