Privacy, security en ict

25 mei 2018 is het zover: de AVG is van kracht.

Schoolbesturen dienen op basis van de Algemene Verordening Gegevensbescherming (AVG) er voor te zorgen dat de privacy van leerlingen/studenten en de medewerkers wordt beschermd en dat tevens aan de overige vereisten van de AVG wordt voldaan. Dit behelst véél meer dan het alleen sluiten van de zogenaamde verwerkersovereenkomsten met de leveranciers van (educatieve) software.

Zo zal een schoolbestuur een Informatiebeveiliging en Privacy Beleid (IBP) en een procedure meldplicht datalekken moeten hebben, dient een Functionaris Gegevensbescherming (FG) te worden aangesteld, zullen registers moeten worden bijgehouden van aard, doel en grondslag van alle verwerkingen van persoonsgegevens met alsmede de bevoegdheden van alle verwerkers. Bewaartermijnen van gegevens dienen te worden ingeregeld èn gerespecteerd en de principes van dataminimalisatie alsmede ‘privacy by design’ moeten worden ingeregeld. Ook moeten de ondubbelzinnige (jaarlijkse) toestemmingen van ouders/leerlingen met betrekking tot het gebruik van de gegevens goed gedocumenteerd zijn en dienen overige rechten van betrokkenen zoals de rechten op informatie, inzage, gegevenswissing/vergetelheid, beperking van verwerking, overdraagbaarheid/dataportatie en bezwaar procedureel maar ook technisch te worden geregeld. Daarnaast dient een schoolbestuur regelmatig (minimaal jaarlijks) een gegevensbeschermingseffectbeoordeling (GEB) uit te voeren.

De Autoriteit Persoonsgegevens gaat er op toezien dat onderwijsorganisaties aan hun plichten voortvloeiende uit de AVG voldoen en neemt zo nodig maatregelen of legt zelfs boetes op. Een schoolbestuur moet te allen tijde kunnen aantonen welke maatregelen zijn genomen om de gegevens te beschermen en de impact van een eventueel datalek te verkleinen. Het is verstandig het niet zo ver te laten komen! Zorg vóóraf voor adequate maatregelen en awareness in de organisatie. Wij hebben hiertoe een 3-tal eenvoudige en gerichte producten ontwikkeld om uw organisatie versneld op weg te helpen met de AVG:

Quick Scan AVG

Onze Quick Scan AVG licht met een objectieve blik de organisatie door op het huidige privacy beleid, de hieraan verbonden procedures en de naleving hiervan. De uitkomst van de Quick Scan levert een onderbouwd inzicht hoe uw organisatie op dit moment ervoor staat ten opzichte van de eisen uit de AVG. Belangrijkste kansen, knelpunten en verbetermogelijkheden worden benoemd zodanig dat uw organisatie er direct mee aan de slag kan.

 

Ondersteuning Functionaris Gegevensbescherming

Onder de AVG dienen een aantal verplichte zaken geregeld te worden, onder meer het beheren van verschillende registers en het houden van zogenaamde gegevensbescherming effectbeoordelingen (GEB). Wij helpen uw FG (functionaris gegevensbescherming) -meestal als rol vanuit het taakbeleid aangesteld- versneld op weg. Natuurlijk kunnen wij u verder ook adviseren over alle technische, procesmatige èn organisatorische aanpassingen die moeten worden gedaan om aan de AVG te voldoen. Gedurende een aantal dag(del)en adviseren wij u gericht welke stappen door de organisatie nog moeten worden genomen en helpen de FG een vliegende start te maken met sjablonen en voorbeelden zodat het wiel niet opnieuw hoeft te worden uitgevonden.

 

Awareness training

‘Het grootste datalek zit tussen de stoel en het toetsenbord’.  Met een interactieve èn leuke awareness training leren de deelnemers direct wat de gevaren van cybercrime zijn en worden oplossingen gegeven hoe privacygevoelige gegevens beter zijn te beschermen. Het geleerde is per direct in de dagelijkse praktijk te gebruiken. De juiste cyberskills zijn onmisbaar in 21e eeuwse vaardigheden!

Inhoud Awareness training:

  • Wat is privacy?
  • Hoe denkt een hacker?
  • Hoe (makkelijk) word je gehackt?
  • Wat zijn de (mogelijke) gevolgen?
  • Hoe kan je jezelf en de organisatie gemakkelijk beter beschermen?
  • Social engineering en phishing.
  • BYOD, en nu?
  • Leren, ervaren en doen!

Aantal deelnemers: 15-20 per sessie van ongeveer 2,5 – 3 uur.

Meer weten? Neem met ons contact op!

2338
Thomas ReterinkSenior adviseur ‘Certified Information Protection Manager’ (CIPM)

T 06 51 33 01 89
thomas.reterink@rijnconsultonderwijsict.nl