0.11 spc26 2026-06-25 2026-06-26 2 00:05 https://pretalx.surf.nl Europe/Amsterdam Plenary room (1B.10) Keynote 2026-06-25T10:25:00+02:00 10:25 00:30 **In zijn keynote ‘Soevereiniteit 2.0 - en nu echt’ schetst Bert Hubert de stand van zaken rond digitale soevereiniteit in Europa en Nederland, die in deze context vaak als tamelijk hulpeloos worden neergezet. Dat is volgens Hubert echter geen kwestie van capaciteit of geld, maar meer een gebrek aan zelfvertrouwen.** spc26-4840-soevereiniteit-2-0-en-nu-echt Bert Hubert nl Europa geeft jaarlijks miljarden uit aan buitenlandse technologiebedrijven, ook voor relatief eenvoudige oplossingen. Dat geld, vindt Hubert, kunnen we ook gebruiken om deze technologieën zelf te ontwikkelen en te beheren. Toch blijven we volgens hem hangen in een ‘Calimero-complex’: het idee dat we te klein zijn en het niet zelf kunnen. In zijn keynote roept Hubert op tot een mentaliteitsverandering. Want het is niet alleen onterecht om te denken dat we het niet zelf kunnen, het is ook, zo zegt hij, “een geweldige smoes om niets te doen.” Huberts boodschap is helder: de voorwaarden zijn er, nu is het tijd om in actie te komen. false https://pretalx.surf.nl/spc26/talk/AJVDMS/ https://pretalx.surf.nl/spc26/talk/AJVDMS/feedback/ Plenary room (1B.10) Talk 2026-06-25T11:25:00+02:00 11:25 00:30 **Hoe zorg je als sector zelf voor meer digitale weerbaarheid, met vergroting van autonomie en beter aansluitend op onze specifieke sector? In deze sessie ontdek je hoe een gezamenlijk Cyber Defence Center (CDC) daaraan bijdraagt, hoe dit er globaal uit zou kunnen zien én welke stappen op dit moment al worden gezet.** spc26-4515-samen-bouwen-aan-een-cyber-defence-center SOC Jeroen Schuuring nl Je krijgt inzicht in de mogelijke elementen van een CDC en hoe samenwerking onze autonomie en soevereiniteit kan vergroten. Ook hoor je hoe dit zich verhoudt tot wat binnen je eigen instelling nodig blijft en welke keuzes je als instelling behoudt. Daarnaast wordt duidelijk hoe dit aansluit op bestaande diensten van SURF en op actuele ontwikkelingen in het veld. Aan het eind van de sessie weet je waar we staan en wat jij kunt doen om het CDC daadwerkelijk gezamenlijk te realiseren. false https://pretalx.surf.nl/spc26/talk/7Z8R9T/ https://pretalx.surf.nl/spc26/talk/7Z8R9T/feedback/ Plenary room (1B.10) Talk 2026-06-25T12:05:00+02:00 12:05 00:30 **WUR has built an on-premise SOC infrastructure based on open source technology in addition to SURFsoc. In this session, you’ll discover how this approach can help you build a cost-effective, scalable solution - especially relevant in the current geopolitical situation.** spc26-4508-a-cost-effective-sovereign-on-prem-soc-infrastructure SOC Sander van de Geijn nl You’ll get a clear view of how the SOC infrastructure is set up, consisting of a log platform to distribute and enrich logs, SIEM, a detection engine based on Sigma, an alert enrichment engine and a Security Incident Response Platform (SIRP). WUR has collaborated on this with several other universities like Leiden, Delft and UvA. We'll present what we have, what works and what doesn't. You'll leave the session with concrete insights and a realistic view of the pitfalls. false https://pretalx.surf.nl/spc26/talk/CCKUEQ/ https://pretalx.surf.nl/spc26/talk/CCKUEQ/feedback/ Plenary room (1B.10) Talk 2026-06-25T13:55:00+02:00 13:55 00:30 Graag geven we vanuit het ministerie van OCW een nieuwe update van de implementatie van de Cyberbeveiligingswet. spc26-4536-de-cyberbeveiligingswet Governance Brenda KesterMargo van Oosterhout nl false https://pretalx.surf.nl/spc26/talk/QMLZLX/ https://pretalx.surf.nl/spc26/talk/QMLZLX/feedback/ Plenary room (1B.10) Talk 2026-06-25T14:35:00+02:00 14:35 00:30 NATO is currently in a 'grey zone': increasingly being challenged in cyberspace while unable to attribute attacks, thus failing to deter. Simultaneously, many governments, businesses, and populations depend on the assumption that the Internet and the cloud functions properly. This is a dangerous situation, since global Internet connectivity could get disrupted and destabilised. This talk explains the basic principles from an overall technological perspective, and discusses the challenge of anti-access and area denial (A2/AD) in the context of global Internet disruptions. What is the contested area, what are possible effects, and can those effects be limited? Using a layered approach, we define the cyber 'high ground' as maintenance of and control over critical infrastructure, from core to edge, from hardware to software. To ensure each cyber 'area' can be protected in isolation but still allow global cooperation, we argue it is important to control which paths data takes in the network, similar to air traffic control. This requires a new approach to organisation: we discuss a decentralised architecture for cyberspace, and how the Internet can be structured using federated networks, featuring geofencing of the control plane and effect isolation, that has the potential to radically change the future of cyber warfare. spc26-4989-cyber-warfare-and-weapons-of-mass-disruption Security Hans-Dieter Hiep nl false https://pretalx.surf.nl/spc26/talk/EKWSRT/ https://pretalx.surf.nl/spc26/talk/EKWSRT/feedback/ Session room 2 (1B.12) Talk 2026-06-25T11:25:00+02:00 11:25 00:30 . spc26-4987-nextcloud-talk Sovereignty Veldhuis, Maarten en . false https://pretalx.surf.nl/spc26/talk/VMRAXS/ https://pretalx.surf.nl/spc26/talk/VMRAXS/feedback/ Session room 2 (1B.12) Talk 2026-06-25T12:05:00+02:00 12:05 00:30 **Jaarlijks worden honderden onderzoeksvoorstellen beoordeeld op privacyaspecten – een essentieel, maar ook tijdrovend proces. Tijdens een praktijkpilot zette AmsterdamUMC een Large Language Model (LLM) in bij de privacytoetsing van niet-WMO-plichtige onderzoeksprojecten. In deze sessie hoor je de uitkomsten van de pilot.** spc26-4490-ai-inzetten-bij-de-privacytoetsing-van-onderzoeksvoorstellen AI Paardekooper, M. (Michel)Arjan Bakker nl false https://pretalx.surf.nl/spc26/talk/QPNVD7/ https://pretalx.surf.nl/spc26/talk/QPNVD7/feedback/ Session room 2 (1B.12) Talk 2026-06-25T13:55:00+02:00 13:55 00:30 **Binnen ROC Midden Nederland werken het Privacy Office, Security Office en de inkoopafdeling nauw samen - maar dat ging niet vanzelf. In deze sessie krijg je inzicht in waar je allemaal rekening mee moet houden om Privacy & Security by Design écht toe te passen in inkooptrajecten.** spc26-4491-privacy-security-en-ai-in-inkooptrajecten-van-aanbestedingskalender-tot-privacy-security-by-design Privacy Schreurs, D.J. (Dylan) nl Aan de hand van een concrete casus - van Aanbestedingskalender tot Privacy & Security by Design - neemt Dylan Schreurs je mee in de aanpak van ROC MN. Je gaat naar huis met praktische do’s en don’ts die je direct kunt toepassen om samenwerking te verbeteren en risico’s in inkoopprocessen te verkleinen. false https://pretalx.surf.nl/spc26/talk/QQENF8/ https://pretalx.surf.nl/spc26/talk/QQENF8/feedback/ Session room 2 (1B.12) Talk 2026-06-25T14:35:00+02:00 14:35 00:30 **Discover how the Privacy Scan Framework helps manage privacy compliance in a more efficient, timely and scalable way. In this session, you’ll learn how the framework works in practice and how it supports key GDPR obligations. As a participant, you are encouraged to bring your own challenging cases for discussion.** spc26-4542-five-years-of-managing-privacy-compliance-with-the-privacy-scan-framework-insights-and-practical-lessons Privacy Romero Pastrana, F. (Francisco) en At the start of his appointment as Privacy Officer of the Geo Faculty at Utrecht University in May 2020, Francisco Romero Pastrana was faced with the usual challenges: maintaining a processing register, handling DPIAs, giving advice on what is and is not allowed, etc. While the goals and principles were clear, he was spending too much time and effort acquiring processing knowledge and transcribing this into compliance documentation. He needed to find a better way to manage all of it in a more efficient, timely, and scalable way. Out of that necessity, the [Privacy Scan Framework](https://geo-data-support.sites.uu.nl/personal-data/) was born - initially started as a way to collect and document relevant details of an activity to determine if a DPIA was needed. Today, the Privacy Scan is a scalable, DPIA-like description and assessment of processing activities. It is now the cornerstone for the management of privacy compliance at the faculty, allowing efficient compliance with GDPR Art 24, 25, 30 and 35. From a few dozens Privacy Scans in 2021 and 2022, now around a hundred privacy scans are conducted on average every year by faculty members. The scans are completed and approved within a couple of weeks on average, on a broad range of research, education, and business-related processing activities. In this session, Francisco will describe how the Privacy Scan Framework works in practice, including research- and education-related examples of processing activities which are often challenging to demonstrate compliance: for example, when there is an imbalance of power, or it is not possible to obtain consent, where other legal bases beyond consent are likely more suitable. false https://pretalx.surf.nl/spc26/talk/TMEAYW/ https://pretalx.surf.nl/spc26/talk/TMEAYW/feedback/ Session room 3 (3B.38) Talk 2026-06-25T12:05:00+02:00 12:05 00:30 **In deze talk nemen we je mee in de wereld van bewaartermijnen, besluitvorming en het soms spannende proces van informatievernietiging. Je ontdekt hoe archiefafdelingen adviseren over wat blijft, wat weg moet en welke impact die keuzes hebben op de informatiehuishouding van een organisatie.** spc26-4759-alles-wat-je-moet-weten-over-bewaartermijnen-en-vernietigen Practical privacy Imelda van Hooijdonk-Pereira nl Volgens de Archiefwet moet elke instantie binnen de Nederlandse overheid – zonder uitzondering – zich houden aan regels over bewaren en vernietigen. Maar hoe werkt dat precies achter de schermen? Hoe weten we of informatie nog beschikbaar is en waar we die kunnen vinden? Na deze talk heb je inzicht in hoe overheidsinstanties voldoen aan de Archiefwet én hoe informatie vindbaar en beschikbaar blijft. false https://pretalx.surf.nl/spc26/talk/EMZWC7/ https://pretalx.surf.nl/spc26/talk/EMZWC7/feedback/ Session room 3 (3B.38) Talk 2026-06-25T13:55:00+02:00 13:55 00:30 **Residential proxy networks route traffic through the IP addresses of real households, allowing their customers to appear as ordinary residential users. In this session, you gain practical insight into how these networks are used—both legitimately and for abuse—and what this means for detection and mitigation in your own organisation.** spc26-4760-the-ins-and-outs-of-residential-proxies Security Khan, Etienne (UT-EEMCS) nl This approach is widely used for purposes such as web scraping, ad verification, and geo-restriction circumvention, but also facilitates fraud, credential stuffing, and other forms of abuse. While prior work has studied these networks from the customer side, comparatively little attention has been given to the two other key vantage points: the network operators who unknowingly carry this traffic, and the proxy client software installed on residential devices. In this work, we examine residential proxy networks from both perspectives. From the outside, we collaborate with SURF to characterize residential proxy traffic as observed on their network. From the inside, we reverse engineer the client applications of several major residential proxy providers (including Honeygain, PacketStream, pawns[.]app, Proxyrack, earnApp, earn[.]fm and more) to uncover their command-and-control architectures, tunneling protocols, and protection mechanisms. Our analysis reveals a diverse ecosystem: providers employ a range of technologies from SSH tunneling to QUIC-based transports, and vary significantly in software quality and protection, ranging from plaintext TypeScript with developer comments still intact, to light obfuscation techniques such as certificate pinning and compiled Dart AOT snapshots. Together, these complementary viewpoints provide a comprehensive understanding of how residential proxy networks operate in practice, and inform potential detection and mitigation strategies for network operators and the security community. false https://pretalx.surf.nl/spc26/talk/CK3FMR/ https://pretalx.surf.nl/spc26/talk/CK3FMR/feedback/ Session room 3 (3B.38) Talk 2026-06-25T14:35:00+02:00 14:35 00:30 **Tijdens deze sessie krijg je een concreet en eerlijk beeld van de implementatie van de dienst SURFsoc Nieuwe Generatie bij Rijn IJssel. Ook hoor je hoe de eerste maanden operationeel gebruik in de praktijk zijn verlopen. Wat ging er goed, wat ging er fout en - belangrijker - wat levert het daadwerkelijk op? Je hoort welke inzichten Rijn IJssel heeft opgedaan en wat leverancier SURF zelf van dit traject heeft geleerd.** spc26-4537-surfsoc-nieuwe-generatie-eerste-ervaringen-en-inzichten SOC Veldhuis, MaartenAlexander Wisse nl De talk wordt gegeven door Maarten Veldhuis, Enterprise Architect bij Rijn IJssel, samen met Alexander Wisse, Product Manager Cyber Security bij SURFsoc. false https://pretalx.surf.nl/spc26/talk/QMSKJ7/ https://pretalx.surf.nl/spc26/talk/QMSKJ7/feedback/ Session room 4 (3B.56) Talk 2026-06-25T11:25:00+02:00 11:25 00:30 **Vind je dat je awarenessplan wat scherper kan? Of wil je werken aan de volgende stap? In deze workshop ga je aan de slag met het SANS Security Awareness Culture Maturity Model. Het model biedt een uitgebreide matrix in 5 niveaus om te groeien naar een cyberveilige cultuur.** spc26-4502-scherp-je-awarenessplan-aan Awareness Pascal van de Kaa nl false https://pretalx.surf.nl/spc26/talk/BH9JMY/ https://pretalx.surf.nl/spc26/talk/BH9JMY/feedback/ Session room 4 (3B.56) Talk 2026-06-25T12:05:00+02:00 12:05 00:30 **Shadow IT, the use of unauthorized IT in the workplace, is widespread across organizations and takes many forms. While it offers flexibility and helps people get their work done, it also creates new attack vectors and challenges for cybersecurity management. In this talk, we combine results from several research studies to better understand and address these risks.** spc26-4547-exploring-shadow-it-in-the-digital-ecosystem-occurrences-mindsets-and-measurement Awareness Kate LabunetsJan van Acken en Interviews with IT and security experts at higher education institutions provide a comprehensive overview of observed shadow IT types and related cyber threats, with cloud services and self-acquired or self-developed software as the most common forms. A mixed-methods study in a corporate setting uncovers different types of shadow IT and reveals a variety of mindsets towards its use, alongside an awareness–action gap between perceived risks and behavior. Finally, we introduce a newly developed assessment tool that identifies eight components of shadow IT attitudes and demonstrates meaningful associations with shadow IT behaviors. Together, these findings contribute to understanding the human aspects of security and inform responsible governance practices. The first study in this series was conducted in collaboration with SURF and focused on higher education institutions. Based on semi-structured interviews with IT and security experts, the results provide a comprehensive overview of observed shadow IT types and related cyber threats. Cloud services, as well as self-acquired and self-produced software, emerged as the most common forms of shadow IT. The main cybersecurity threats are caused by outdated software and the lack of visibility in this regard. Beyond mapping occurrences and threats, this study opened a broader research line on shadow IT and human factors, shifting attention toward stakeholder needs, perceptions, and practices in complex digital ecosystems. Building on this foundation, the second study employed a mixed-methods approach in a corporate context, consisting of a survey with 450 responses and follow-up interviews with 32 employees. The findings uncover different types of shadow IT mindsets. Participants often employed a combination of these mindsets. Despite awareness of significant risks, gaps exist in acting upon this awareness, resulting in an awareness–action gap. Finally, the talk introduces a newly developed assessment tool based on previous work on shadow IT mindsets. Component analysis identified an eight-component structure with meaningful associations with shadow IT behaviors, particularly the use of self-built applications. These results suggest that usage patterns operate along functional dimensions rather than purely risk-based orientations. false https://pretalx.surf.nl/spc26/talk/PVG7ND/ https://pretalx.surf.nl/spc26/talk/PVG7ND/feedback/ Session room 4 (3B.56) Talk 2026-06-25T13:55:00+02:00 13:55 00:30 **MBO Digitaal voert in samenwerking met Cyberseals bij 25 mbo-instellingen Mystery Guest-acties uit. Tijdens deze acties probeert een Mystery Guest ongezien toegang te krijgen tot gebouwen, (ict-)ruimtes of privacygevoelige informatie. In deze talk delen we de belangrijkste bevindingen en hoor je waar de grootste risico’s en verbeterkansen liggen.** spc26-4488-onbevoegde-toegang-resultaten-van-mystery-guest-acties-in-het-mbo Awareness Niels Dutij nl false https://pretalx.surf.nl/spc26/talk/NZLF7N/ https://pretalx.surf.nl/spc26/talk/NZLF7N/feedback/ Session room 4 (3B.56) Talk 2026-06-25T14:35:00+02:00 14:35 00:30 **Wat kun je zelf doen om los te komen van big tech? Tijdens deze presentatie krijg je praktische tips om meer controle te krijgen over je eigen data en ontdek je welke kleine én grotere stappen je zelf kunt zetten. Na afloop weet je welke alternatieven er zijn, wat het Fediverse en POSSE zijn, en waar je kunt beginnen.** spc26-4521-loskomen-van-big-tech-praktische-stappen-die-je-vandaag-al-kunt-zetten Sovereignty Paul DeimannEelco Mulder nl De kranten staan vol met artikelen over onze afhankelijkheid van (veelal Amerikaanse) bigtechbedrijven. Gemeenten, scholen en overheid zijn massaal in de Microsoft- of Google-cloud gaan werken en lijken er niet meer uit te kunnen komen. In deze context is de oude slogan 'een beter milieu begint bij jezelf' nog steeds actueel, want met een paar kleine stappen kun je wel degelijk de controle over je eigen data terugpakken. Dus kriebelt het bij jezelf ook om los te komen van big tech? Dan is deze presentatie een goed idee. In de presentatie vertelt Eelco Mulder over zijn eigen zoektocht om van zijn Google-verslaving af te komen. Hij deelt hoe hij dat aanpakte: van eenvoudige stapjes die iedereen vandaag nog kan zetten, tot grotere stappen om alternatieven te omarmen, en zelfs los te komen van je mobiele telefoon en social media. Paul Deimann deelt zijn ervaringen met Linux Mint, een prima alternatief voor Microsoft Windows. Met zijn beperkte ict-kennis toverde hij een oude laptop om tot een Linux test-exemplaar. In deze presentatie leer je van zijn ervaringen, zie je de Linux-desktop en krijg je tips. Daarna ben je klaar om te gaan experimenteren met een volwaardig alternatief voor Microsoft Windows en andere bigtechbedrijven. false https://pretalx.surf.nl/spc26/talk/ABYJND/ https://pretalx.surf.nl/spc26/talk/ABYJND/feedback/ Session room 5 (3B.46) Workshop 2026-06-25T11:25:00+02:00 11:25 01:10 **This interactive workshop explores the growing tension between mandatory identification online and the fundamental rights to privacy, anonymity, and pseudonymity. As a participant, you will critically examine whether identity-based systems are necessary tools for trust and digital security, or whether they function as Trojan horses for unprecedented forms of surveillance and control. The session offers clear takeaways and actionable recommendations on how to reconcile accountability with the protection of fundamental rights. The workshop is designed for policymakers, civil society actors, researchers, technologists, and anyone concerned with the future of digital rights in Europe.** spc26-4517-interactive-workshop-anonymity-and-pseudonymity-online Privacy Tom BarbereauThijmen van GendGabriela Bodea en **Narrowing space** As governments across Europe, including in the Netherlands, advance stronger online identity and age verification systems, the space for anonymity and pseudonymity is rapidly narrowing. From data retention proposals and chat control initiatives to deregulation efforts and the expansion of European Data Spaces, an increasingly dense web of digital infrastructures is being justified in the name of safety, accountability, and innovation. Yet these same measures may erode some of the internet’s foundational freedoms: the right to exist, speak, and organize without being tracked. **Pathways forward** Through a combination of World Café methods of collaborative thinking and an Oxford-style debate, you will explore the role of EU and NL regulation: can it genuinely safeguard anonymity while promoting digital security, or is it becoming complicit in its erosion? Beyond diagnosing the problem, the session examines practical pathways forward — including regulatory safeguards, technical tools, and policy design options. You can expect a dynamic, structured discussion. false https://pretalx.surf.nl/spc26/talk/EL3YPQ/ https://pretalx.surf.nl/spc26/talk/EL3YPQ/feedback/ Session room 5 (3B.46) Talk 2026-06-25T13:55:00+02:00 13:55 00:30 **Kom in actie tegen de digitale omnibus! Tijdens deze sessie hoor je in vogelvlucht welke wijzigingen de Europese Commissie voorstelt in de AVG en de AI Act, welke schadelijke gevolgen dat kan hebben en wat we daar gezamenlijk nog tegen kunnen doen. Je krijgt inzicht in de actuele stand van het wetgevingsproces én hoe we als community en sector in actie kunnen komen.** spc26-4529-de-digitale-omnibus-risico-s-gevolgen-en-wat-we-er-samen-aan-kunnen-doen Privacy Sophia Gelpke nl De digitale omnibus, in november 2025 gepresenteerd door de Europese Commissie, bevat veel controversiële wijzigingsvoorstellen voor de AVG en de AI Act die fundamentele (privacy)rechten van burgers serieus bedreigen. Het voorstel heeft dan ook veel kritiek ontvangen van burgerrechtenorganisaties. In deze sessie behandelen we in een vlot tempo: • wat de belangrijkste voorgestelde wijzigingen zijn; • welke negatieve invloed deze hebben op de onderwijs- en onderzoekssector; • waar in het wetgevingsproces de omnibus zich nu bevindt. Daarnaast hoor je hoe de SCIPR-community op korte termijn een initiatief kan starten - bijvoorbeeld in de vorm van een open brief of artikel - om met steun van SURF de mening van onze sector naar buiten te brengen. false https://pretalx.surf.nl/spc26/talk/S7SRB8/ https://pretalx.surf.nl/spc26/talk/S7SRB8/feedback/ Session room 6 (3B.62) Workshop 2026-06-25T11:25:00+02:00 11:25 01:10 **Wil je ontdekken hoe je als onderwijsinstelling écht grip krijgt op informatiebeveiligingsrisico’s? Tijdens deze interactieve workshop laten we zien hoe het Security Office van de Universiteit Leiden universiteitsbreed ondersteuning biedt en risicomanagement naar een hoger niveau tilt.** spc26-4518-van-dreiging-tot-dashboard-universitair-risicomanagement-in-de-praktijk Governance Alex WillebrandsDominique Scherphof nl We nemen je mee in een praktijkgerichte reis door het volledige proces: van BIV-classificaties die richting geven aan prioritering, het uitvoeren van risico-assessment-intakes, tot het identificeren van risico’s op basis van ons eigen dreigingskader, geïnspireerd door het SURF-cyberdreigingsbeeld. Je ervaart hoe we toewerken naar een top 10 van risico’s, hoe kans en impact worden beoordeeld volgens universitaire criteria en hoe risiconiveaus, risico-eigenaren en behandelstrategieën worden vastgesteld. Vervolgens krijg je een kijkje achter de schermen: hoe risico’s worden geregistreerd in ons GRC-platform, hoe we adviseren over passende beheersmaatregelen en hoe ons securitydashboard continu inzicht biedt in de risico’s van onze universiteit. Deze sessie biedt een heldere, praktische en inspirerende inkijk in hoe wij de universiteit ondersteunen bij het beheersen van informatiebeveiligingsrisico’s — en hoe jij deze aanpak kunt vertalen naar jouw eigen onderwijsorganisatie. false https://pretalx.surf.nl/spc26/talk/AGAAVP/ https://pretalx.surf.nl/spc26/talk/AGAAVP/feedback/ Plenary room (1B.10) Keynote 2026-06-26T10:05:00+02:00 10:05 00:30 **The advent of quantum computers poses a significant threat to our digital security infrastructure and needs to be addressed with urgency. In this keynote, you will learn how and why quantum computers can break the encryption schemes we currently use, what this means for your organisation, and which solutions are available to safeguard your data and strengthen your resilience against the looming quantum threat.** spc26-4839-protecting-your-data-from-quantum-threats Giacomo Carrara en false https://pretalx.surf.nl/spc26/talk/DDJEY8/ https://pretalx.surf.nl/spc26/talk/DDJEY8/feedback/ Plenary room (1B.10) Talk 2026-06-26T10:50:00+02:00 10:50 00:30 Medio 2026 treedt de Cyberbeveiligingswet in werking. De exacte datum is op dit moment nog niet bekend. Welke gevolgen heeft dat voor onderwijs- en onderzoeksinstellingen? En welke rol speelt SURFcert daarbij als sectoraal CSIRT? In deze sessie krijg je inzicht in wat de nieuwe wetgeving betekent en hoe SURFcert jouw instelling ondersteunt bij digitale weerbaarheid en samenwerking rondom cybersecurity. spc26-4487-de-cyberbeveiligingswet-dit-kun-je-verwachten-van-surfcert Governance Thijs Kinkhorst nl false https://pretalx.surf.nl/spc26/talk/JZ8LQW/ https://pretalx.surf.nl/spc26/talk/JZ8LQW/feedback/ Plenary room (1B.10) Talk 2026-06-26T11:45:00+02:00 11:45 00:30 Wat is een Security Incident Response Platform (SIRP) – en waarom zou je er écht voor kiezen? In deze presentatie krijg je niet alleen inzicht in de kern van een SIRP, maar vooral in het operationele én strategische voordeel voor je organisatie. We verkennen samen hoe een slim opgezet platform zorgt voor snellere incidentafhandeling, betere samenwerking tussen teams en meer grip op cybersecurityprocessen. Natuurlijk kijken we ook naar de nieuwste mogelijkheden rondom automatisering en AI: hoe haal je nóg meer uit je SIRP, zonder dat het veel hoeft te kosten? Deze deep dive laat zien hoe je met slimme keuzes en weinig budget toch grote winst boekt bij het afhandelen van cyberincidenten; ja; het is mogelijk! spc26-4512-slim-snel-goedkoop-de-magie-van-een-security-incident-response-platform-in-het-soc AI Roy Kokkelkoren nl false https://pretalx.surf.nl/spc26/talk/B3F9QH/ https://pretalx.surf.nl/spc26/talk/B3F9QH/feedback/ Plenary room (1B.10) Lightning talk 2026-06-26T13:40:00+02:00 13:40 00:05 Na bijna 3 jaar DPIA projecten doen, heeft SURF Vendor Compliance inmiddels de nodige ervaring opgedaan met de weerstand bij leveranciers. Want die is er zeker! Waarom is zo’n DPIA nu nodig? Wie is SURF eigenlijk? En waarom willen jullie alles weten? In 5 minuten belicht ik de meest voorkomende vormen van weerstand bij onze leveranciers en hoe wij daarmee om gaan. Soms de vriendelijke weg, soms de minder vriendelijke weg. In 5 minuten krijgt het publiek een lekker inkijkje in onze dagelijkse praktijk. Lach, huiver en moedig ons aan. spc26-4500-dpia-leveranciers-in-de-weerstand Lightning talk Debby Kappetijn nl false https://pretalx.surf.nl/spc26/talk/QMGXLJ/ https://pretalx.surf.nl/spc26/talk/QMGXLJ/feedback/ Plenary room (1B.10) Lightning talk 2026-06-26T13:45:00+02:00 13:45 00:05 Mbo instellingen werken samen aan structurele cyberweerbaarheid. In deze sessie delen instellingen hun praktijkervaringen met het testplan technische weerbaarheid, inclusief lessons learned, uitdagingen en de rol van gezamenlijke risicobeheersing via de Cyberweerbaarheidspool. spc26-4525-van-risico-naar-weerbaarheid-ervaringen-met-het-mbo-testplan-technische-weerbaarheid Lightning talk Mick Deben nl Binnen het mbo versterken we gezamenlijk onze cyberweerbaarheid. Een belangrijke volgende stap is de Cyberweerbaarheidspool, waarin instellingen elkaar ondersteunen door risico’s gezamenlijk te beheersen. Als voorbereiding hierop is een testplan voor technische weerbaarheid ontwikkeld, met duidelijke eisen en randvoorwaarden waaraan instellingen moeten voldoen. Het testplan richt zich zowel op organisatorische maatregelen - zoals het tijdig en effectief opvolgen van bevindingen - als op verplichte continue en periodieke testen die de weerbaarheid van instellingen inzichtelijk maken en verbeteren. Tijdens deze sessie delen meerdere mbo instellingen hun praktijkervaringen met het testplan: wat levert het op, waar liggen de uitdagingen en welke lessen zijn er geleerd? Ontdek hoe we cyberrisico’s op sectorniveau inzichtelijk maken én gezamenlijk aanpakken. false https://pretalx.surf.nl/spc26/talk/VZPKBE/ https://pretalx.surf.nl/spc26/talk/VZPKBE/feedback/ Plenary room (1B.10) Lightning talk 2026-06-26T13:50:00+02:00 13:50 00:05 Het programma cyberveiligheid in het mbo stopt over ruim een jaar. We hebben samen veel bereikt, maar er is ook nog veel te doen voor de mbo-instellingen om aantoonbaar te groeien in cyberweerbaarheid. Vanuit het programma is daarom de Cyberweerbaarheidspool opgestart, waarbinnen de deelnemende mbo-instellingen samenwerken aan hun cyberweerbaarheid en daarover verantwoording afleggen naar elkaar. Op basis van strikte en navolgbare afspraken staan de leden garant voor elkaars cyberrisico’s. De afspraken omvatten onder andere een security-baseline, een meldplicht volgens de uitgangspunten van de Cbw, intensieve samenwerking met SURFcert en het samen aanbesteden van de incidentrespons en security-audits. Dit stelsel van afspraken vormt de borging van alles wat we in het programma Cyberveiligheid hebben opgezet en maakt dat het mbo -hoewel niet aangewezen- cyberveiligheid serieus en in de geest van de Cbw aanpakt. Nieuwsgierig naar lessen en inspiratie voor de andere sectoren: kom dan vooral naar deze presentatie! spc26-4544-cyberweerbaarheidspool-aanjager-voor-samenwerken-aan-cyberweerbaarheid Lightning talk Martijn Bijleveld nl false https://pretalx.surf.nl/spc26/talk/NVZXTD/ https://pretalx.surf.nl/spc26/talk/NVZXTD/feedback/ Plenary room (1B.10) Lightning talk 2026-06-26T13:55:00+02:00 13:55 00:05 Het huidige programma Cyberveiligheid is het sectorbrede initiatief waarin mbo‑instellingen samenwerken om hun digitale weerbaarheid te vergroten. Dit programma loopt tot 1 oktober 2027 en vormt de basis voor de opvolger: de cyberweerbaarheidspool — een unieke samenwerking waarin instellingen elkaar ondersteunen én garant staan voor elkaar bij cyberincidenten. Om aanspraak te kunnen maken op ondersteuning vanuit de cyberweerbaarheidspool is het vereist dat deelnemende onderwijsinstellingen voldoen aan specifieke weerbaarheidseisen. Om tijdig aan deze eisen te voldoen, is een sectorbrede roadmap ontwikkeld. Door deze roadmap gelijktijdig uit te voeren bij alle instellingen, kunnen activiteiten centraal worden ondersteund en kunnen instellingen maximaal van elkaar leren. Een mooi uitgangspunt, maar ook uitdagend, want er zijn grote verschillen in volwassenheid, context en inrichting van de ICT‑infrastructuur. Hoe organiseer je dat? Hoe borg je tempo, samenhang en kwaliteit? In deze sessie laten we zien hoe de cyberweerbaarheidspool sectorbrede samenwerking aanjaagt en structureel borgt. Benieuwd hoe we deze sectorbrede operatie aanpakken, en welke lessen dit biedt voor schaalbare cyberweerbaarheid in het onderwijs? Sluit dan aan! spc26-4507-roadmap-naar-de-cyberweerbaarheidspool Other Edo Meinema nl false https://pretalx.surf.nl/spc26/talk/7HKXKS/ https://pretalx.surf.nl/spc26/talk/7HKXKS/feedback/ Plenary room (1B.10) Talk 2026-06-26T14:20:00+02:00 14:20 00:30 **Hoe herken je een jong cybertalent, oftewel een 'cyberbrein'? Hoe denken en werken jonge hackers? En vooral: hoe begeleid je dat talent in de juiste richting? In deze sessie vertelt Henk van Ee over zijn praktijkervaring met het begeleiden van jonge hackers en cyberbreinen. Je ontdekt waarom straffen en verbieden vaak averechts werkt - en wat dan wél effectief is.** spc26-4493-een-cyberbrein-je-zult-het-maar-hebben-jonge-hackers-herkennen-en-begeleiden Practical privacy Henk van Ee nl Henk van Ee werkt bij hack_RIGHT — het ‘Halt voor cyberdelicten’ — en laat zien waarom het belangrijk is om cyberbreinen al op jonge leeftijd te herkennen en positief te stimuleren om hun talent op de juiste manier in te zetten. Daarnaast krijg je inzicht in hoe hackers naar systemen en websites kijken, welke kwetsbaarheden zij zien en wat organisaties daarvan kunnen leren. Als de tijd het toelaat, ga je samen met de rest van de zaal de website van een reisbureau of snackbar hacken. Uiteraard op een veilige manier. false https://pretalx.surf.nl/spc26/talk/GJQWGJ/ https://pretalx.surf.nl/spc26/talk/GJQWGJ/feedback/ Plenary room (1B.10) Keynote 2026-06-26T15:35:00+02:00 15:35 00:30 European digital sovereignty initiatives focus on reducing dependence on US companies by creating European alternatives and through data localisation. This approach overlooks a fundamental problem: network externalities create continued US dominance even under European ownership. In this talk, I compare Russia's isolationist network sovereignty, China's government-directed standardization, and argue for a distinctly European approach. This approach is rooted in developing an alternative technological trajectory by designing open architectures that distribute power and embed European values: democratic governance, environmental sustainability, privacy, and social inclusion. spc26-4995-technical-implications-of-digital-sovereignty-towards-european-architectural-autonomy Niels ten Oever en In this talk, I argue that meaningful sovereignty requires developing alternative technological trajectories aligned with European values rather than merely redistributing ownership of technological infrastructure and services. Following the analysis in the Letta Report, Europe must leverage its single-market scale (450 million consumers and substantial public procurement) to sustain alternatives. GSM, UMTS, and GDPR demonstrate that coordinated European requirements can create an alternative global technological trajectory, and the way to achieve this is not through a mission-oriented innovation policy, but rather by focusing on diffusion and the participation of all parts of society in infrastructural development: researchers, government, end-users, and the private sector. Before presenting this, I show how Russia, through an industrial policy of network sovereignty and import substitution, has sought to isolate itself from global networks through the development and deployment of TSPU, and how China, by leveraging the coordinating powers of government-directed standardisation and public procurement, is creating its own technological trajectory. This shows that Russia's isolationist approach sacrifices interconnection for control. China's top-down coordination achieves scale but lacks democratic accountability. Europe's challenge is charting a path that achieves autonomy while maintaining openness and embodying European values. false https://pretalx.surf.nl/spc26/talk/GAUTFW/ https://pretalx.surf.nl/spc26/talk/GAUTFW/feedback/ Session room 2 (1B.12) Talk 2026-06-26T10:50:00+02:00 10:50 00:30 Beleid voor cameratoezicht: Hoe hebben we dat opgesteld, wie zijn er bij betrokken, tegen welke problemen liepen we aan en hoe hebben we die opgelost? Vanuit fysieke beveiliging is er veel vraag naar cameratoezicht, het wordt maatschappelijk als "normaal" gezien. Hoe ziet dat eruit in de context van een onderwijsinstelling? De onderliggende vraag in bredere zin is, in hoeverre willen en kunnen we als "activistische IBP-specialisten" kritisch tegenover beveiligingsmaatregelen staan? spc26-4540-camera-s-aan-actie Practical privacy Teklenburg, Inge nl false https://pretalx.surf.nl/spc26/talk/SL8AST/ https://pretalx.surf.nl/spc26/talk/SL8AST/feedback/ Session room 2 (1B.12) Birds of a Feather 2026-06-26T11:45:00+02:00 11:45 00:30 SURF Vendor Compliance hanteert een set security- en privacymaatregelen richting vendoren, met eisen rond onder andere read access logging, sideloading van apps, logging/meldplicht bij masquerading en ondersteuning van gecentraliseerde RBAC. Deze maatregelen zijn nu vooral vanuit SURF Vendor Compliance geformuleerd, maar zouden idealiter via deze BoF een gedragen sectoreis worden. “Als je wilt leveren aan het hoger onderwijs, dan moet je hieraan kunnen voldoen”. spc26-4538-voor-of-tegen-omstreden-voorgestelde-maatregelen-in-surf-dpia-s Practical privacy Julian RillDaisy Brugman nl SURF Vendor Compliance loopt in verschillende trajecten met vendoren steeds tegen vergelijkbare risico’s aan, die elke keer om hetzelfde type beheersmaatregelen vragen. Denk bijvoorbeeld aan het kunnen achterhalen wie wanneer welke gevoelige student- of medewerkergegevens heeft ingezien (read access logging), het toestaan van het sideloaden van apps zodat bijvoorbeeld de Google Play Store omzeild kan worden, het kunnen loggen en melden van proxy login/masquerading (zoals “login als student”) en het centraal kunnen inrichten en beheren van rollen en rechten (gecentraliseerde RBAC). Zulke terugkerende maatregelen kun je beter expliciet aan de voorkant als sectoreis formuleren, in plaats van die in elk individueel traject opnieuw uit te onderhandelen. Deze maatregelen zijn nu vooral vanuit SURF Vendor Compliance geformuleerd, maar zouden idealiter een gezamenlijk gedragen sectoreis worden. “Als je wilt leveren aan het hoger onderwijs, dan moet je hieraan kunnen voldoen.” In deze Birds of a Feather verkennen we samen met onze leden welke van deze maatregelen in een sectorbrede baseline voor leveranciers thuishoren, hoe die er in de praktijk uit zouden moeten zien en waar instellingen nu tegenaan lopen bij leveranciers. Het is een werk- en discussiesessie: deelnemers brengen eigen ervaringen mee, toetsen de voorgestelde maatregelen en vullen deze aan. De opbrengst gebruiken we om een eerste versie van een baseline op te stellen, die eventueel in een vervolgstap verder kan worden uitgewerkt door een werkgroep. false https://pretalx.surf.nl/spc26/talk/SQEXCP/ https://pretalx.surf.nl/spc26/talk/SQEXCP/feedback/ Session room 2 (1B.12) Talk 2026-06-26T14:20:00+02:00 14:20 00:30 Sinds november 2025 verzorgt een externe partij voor de Open Universiteit dark web monitoring. In deze presentatie geeft Martin Romijn, CISO van de Open Universiteit, inzicht in de dark web monitoring dienstverlening en resultaten tot heden. spc26-4496-dark-web-monitoring Security Martin Romijn nl De volgende onderwerpen komen aan de orde: - De drie soorten internet (clear web, deep web en dark web). - Munit.io als search engine voor de monitoring die door hun SAGA-platform zijn verzameld. - Hoe externe dienstverlener Schippers-IT de operationele bewaking verzorgt. - Welke (7) vormen van monitoring plaatsvindt (eventueel uitleg via https://munit.io/data-collections/). - De resultaten voor de OU. - Kostenindicatie (uren, geld). false https://pretalx.surf.nl/spc26/talk/DWZHMR/ https://pretalx.surf.nl/spc26/talk/DWZHMR/feedback/ Session room 3 (3B.38) Talk 2026-06-26T10:50:00+02:00 10:50 00:30 Het inrichten van Digitale/Privacy Governance binnen een onderwijsinstelling kan lastig zijn. Bij de TU/e hebben we dit geïmplementeerd op basis van het three-lines model. Tijdens deze sessie komen de volgende onderwerpen aan bod: - Hoe bepaal je welke rollen er nodig zijn en wat de werkzaamheden zijn van bijvoorbeeld de CPO of FG? - Welke rollen zitten er in de eerste, tweede en derde lijn? - Hoe zorg je ervoor dat er ondanks de verschillende rollen goede samenwerking is en sprake van een gecoördineerde aanpak, zonder de onafhankelijkheid van de FG in het geding te laten komen? - Hoe pak je het aan als de CPO en FG het oneens zijn? spc26-4510-privacy-governance-groei-en-samenwerking-ondersteunen Privacy Hooijen - de Vries, LauraLitjens, Ineke nl false https://pretalx.surf.nl/spc26/talk/NY8M7T/ https://pretalx.surf.nl/spc26/talk/NY8M7T/feedback/ Session room 3 (3B.38) Talk 2026-06-26T11:45:00+02:00 11:45 00:30 We zien bij Fontys Hogeschool een tendens dat het inzageverzoek steeds meer gebruikt wordt om informatie te vergaren tijdens een (juridische) procedure. Daarnaast is er een stijging in zeer herhaaldelijke inzageverzoeken door dezelfde personen over een langere periode. Vandaar de vraag: waar liggen de grenzen aan een dergelijk inzageverzoek precies? In deze presentatie een korte samenvatting van de mogelijke beperkingen. spc26-4503-inzageverzoek-wat-mag-er-geheim-blijven Privacy Gisa de Jonge nl false https://pretalx.surf.nl/spc26/talk/AUQKMU/ https://pretalx.surf.nl/spc26/talk/AUQKMU/feedback/ Session room 3 (3B.38) Talk 2026-06-26T14:20:00+02:00 14:20 00:30 Digitale veiligheid is een centraal thema van elke organisatie. Een efficiënte veiligheidsarchitectuur vereist een brede en holistische aanpak nodig die rekening houdt met de doelstellingen van de onderwijsinstelling en de behoeften van vele belanghebbenden. Hiervoor moet je informatie verzamelen en veel gesprekken voeren of enquêtes laten invullen. Het blijkt dat dit proces vaak niet op elkaar is afgestemd. Stakeholders worden meerdere keren geconfronteerd met soortgelijke vragen, en risico-management, security-architectuur en enterprise-architectuur bouwen vaak niet op elkaar voort. Allereerst willen we aan de hand van voorafgaande sessies met de SCIPR-community en interne studies voorbeelden geven van een consistente aanpak en het benutten van synergiën voor meer efficiëntie. Vervolgens willen we u uitnodigen om mee te denken, uitdagingen en best practices te bespreken en te praten over tools en processen die als praktische hulpmiddelen kunnen dienen. Op basis van deze input willen we een raamwerk ontwikkelen inclusief een gereedschapskist met praktische tools om de beveiliging beter te integreren en de daarmee samenhangende processen te vereenvoudigen. spc26-4545-de-synergien-van-risico-management-en-security-architectuur-een-geintegreerd-aanpak Governance Christian-Alexander Bunge nl false https://pretalx.surf.nl/spc26/talk/YBUJFB/ https://pretalx.surf.nl/spc26/talk/YBUJFB/feedback/ Session room 4 (3B.56) Talk 2026-06-26T10:50:00+02:00 10:50 00:30 **How resilient is your organisation against advanced cyber attacks? Using the Advanced Red Teaming (ART) Framework from SURF, Erasmus University Rotterdam gained valuable insights into both its strengths and vulnerabilities in dealing with sophisticated cyber threats. In this session they share their experiences.** spc26-4494-surf-s-advanced-red-teaming-in-practice-experiences-from-erasmus-university-rotterdam SOC Rory O'Connor en The ART exercises not only helped Erasmus identify concrete areas for improvement, but also provided practical lessons and experiences that can benefit the wider education and research sector. By sharing outcomes and improvement plans within the SCIRT Community, organisations can learn from each other and strengthen their collective cyber resilience. false https://pretalx.surf.nl/spc26/talk/LPUTHY/ https://pretalx.surf.nl/spc26/talk/LPUTHY/feedback/ Session room 4 (3B.56) Talk 2026-06-26T11:45:00+02:00 11:45 00:30 Here we explore security awareness and training (SAT) from the view of full-time security awareness managers, and through the lens of SAT solutions. Through interviews with SAT managers and SAT vendor website analysis, we uncover a range of successes and ongoing challenges. Interviews with SAT managers identify a range of restrictions, and mismatched drivers and goals for security awareness, affecting how it is structured, delivered, measured, and improved. We find that beyond compliance needs, security awareness as a practice is underspecified and largely left to SAT managers to define. Efforts are split between maintaining messaging around secure behaviours, and activities to connect to employees. By analyzing SAT vendor websites, we develop a picture of what is signaled as important in awareness management. We find that product messaging targets customers' need for easy-to-implement and compliance-fulfilling SAT products; what is spoken of less is the need for effective user support, and the role of usable security technologies within the organization environment to ensure that security expectations are doable for users. spc26-4543-setting-expectations-for-security-awareness-in-organizations Awareness Simon Parkin en false https://pretalx.surf.nl/spc26/talk/ZYVGLZ/ https://pretalx.surf.nl/spc26/talk/ZYVGLZ/feedback/ Session room 4 (3B.56) Talk 2026-06-26T14:20:00+02:00 14:20 00:30 EduC2 biedt veel kansen om onderwijsinstellingen veiliger te maken. Het modulaire ecosysteem ondersteunt bij het signaleren en mitigeren van kwetsbaarheden in hun infrastructuur. In deze sessie zie je hoe eduC2 werkt én leer je van Zadkine’s ervaringen met het systeem. spc26-4524-kwetsbaarheden-in-infrastructuur-opsporen-met-educ2 SOC Mick Deben nl EduC2 biedt veel kansen om onderwijsinstellingen veiliger te maken. Het modulaire ecosysteem ondersteunt bij het signaleren en mitigeren van kwetsbaarheden in hun infrastructuur. In deze sessie zie je hoe eduC2 werkt én leer je van Zadkine’s ervaringen met het systeem. EduC2 is in samenwerking met het programma Cyberveiligheid mbo ontwikkeld omdat het zonder toegang tot de afgeschermde omgevingen van instellingen slechts beperkt mogelijk is om de beveiliging te observeren. Een kwaadwillende kan via kwetsbaarheden en misconfiguraties in het externe aanvalsoppervlak weliswaar initiële toegang (initial access) tot een afgeschermde omgeving van een instelling krijgen, maar dat is nooit het uiteindelijke doel. Om zijn echte doelwit te bereiken moet de hacker handelingen verrichten om bij andere systemen en netwerken te komen (lateral movement) en hogere rechten (privilege escalation) te krijgen. Bij kwetsbaarhedenscans, penetratietesten en red teaming komen we vaak dezelfde kwetsbaarheden tegen, die kwaadwillenden in de praktijk gebruiken voor lateral movement en privilege escalation. EduC2 helpt onderwijsinstellingen bij het signaleren en mitigeren van deze kwetsbaarheden. Het systeem maakt dit mogelijk door op afstand door SURF (en de community) aangedreven scripts geautomatiseerd te starten binnen de afgeschermde omgevingen van onderwijsinstellingen. Ben jij benieuwd naar de mogelijkheden van eduC2 en hoe het ecosysteem jouw instelling veiliger kan maken? Zorg dan dat je bij deze presentatie bent! false https://pretalx.surf.nl/spc26/talk/3NDTML/ https://pretalx.surf.nl/spc26/talk/3NDTML/feedback/ Session room 5 (3B.46) Workshop 2026-06-26T10:50:00+02:00 10:50 01:25 **De komst van de AI Verordening roept in het onderwijs veel vragen op. AI-toepassingen worden al volop gebruikt door docenten en studenten, terwijl de juridische en organisatorische kaders vaak nog in ontwikkeling zijn. In deze interactieve workshop ervaar je hoe je AI-toepassingen kunt beoordelen, de juiste compliance-afwegingen maakt en tot een onderbouwde keuze komt.** spc26-4501-ai-compliance-workshop-beoordelen-afwegen-en-kiezen-in-de-onderwijspraktijk Awareness Patrick van de WeteringSaskia Stout nl Deze interactie AI Compliance Workshop is ontwikkeld om de kloof tussen wetgeving en praktijk te overbruggen. In plaats van theoretische uitleg over wetgeving, ervaar je als deelnemer zelf hoe complexe AI-beslissingen tot stand komen. De focus ligt op compliance en het perspectief van een AI Compliance Officer binnen een onderwijsinstelling. In deze workshop werk je in een groep aan een herkenbare onderwijscasus en doorloop je stap voor stap de belangrijkste afwegingen: * het inschatten van de voorgestelde AI-toepassing in de casus; * het bepalen van de toepasselijkheid van de AI Verordening en de benodigde maatregelen; * het maken van een onderbouwde leverancierskeuze. Tijdens dit proces wordt zichtbaar dat compliance niet alleen een juridische exercitie is, maar een samenspel van verschillende invalshoeken. Door zelf keuzes te maken, krijg je inzicht in de dilemma's waarmee Compliance Officers dagelijks te maken krijgen. false https://pretalx.surf.nl/spc26/talk/AV3YTQ/ https://pretalx.surf.nl/spc26/talk/AV3YTQ/feedback/ Session room 6 (3B.62) Workshop 2026-06-26T10:50:00+02:00 10:50 01:25 **Tijdens deze interactieve workshop maak je kennis met de Privacy & Security-praatplaat van de Rijksuniversiteit Groningen. Hiermee kun je privacy- en security-onderwerpen op een visuele en interactieve manier bespreekbaar maken in je eigen werkomgeving. Na afloop weet je hoe je deze onderwerpen begrijpelijk en boeiend maakt, risico's herkent en gebruikt voor het ontwikkelen van awareness-activiteiten en trainingen binnen je organisatie.** spc26-4485-awareness-in-de-praktijk-privacy-en-security-met-een-visuele-aanpak Awareness C. Veenstra-JagerRosa Kremer nl Tijdens de workshop ga je met behulp van de praatplaat actief aan de slag met vier praktische activiteiten: * het identificeren van de '12 Privacy & Security Essentials in Research'; * het verbeteren van je digitale veiligheid aan de hand van '10 Tips voor Digitale Veiligheid'; * het herkennen van risicovol gedrag en de mogelijke gevolgen voor gegevensbeveiliging; * 'Waar is Wally?' op basis van een dataset: Ervaar hoe een dataset herleidbaar kan zijn naar één persoon en leer het belang van directe en indirecte identificatiegegevens. De workshop introduceert de praatplaat als krachtig hulpmiddel om complexe onderwerpen te verkennen, zoals data-minimalisatie, digitale veiligheid en (digitale) autorisaties. Ideaal voor P&S-professionals die op zoek zijn naar een praktische en laagdrempelige manier om bewustwording en dialoog binnen hun team te stimuleren. De workshop is geschikt voor iedereen die binnen een organisatie verantwoordelijk is voor privacy, security en/of de bijbehorende awareness. false https://pretalx.surf.nl/spc26/talk/BYFKMR/ https://pretalx.surf.nl/spc26/talk/BYFKMR/feedback/