• No results found

Privacy en beveiliging

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Privacy en beveiliging"

Copied!
13
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 13 pagina )

Hele tekst

(1)

Privacy en beveiliging

Privacy en beveiliging in het onderwijs

Verantwoordelijkheden schoolbestuur en rol interne toezichthouder

Ondersteuning schoolbesturen door SIVON en Kennisnet

(2)

Privacy en beveiliging in het onderwijs

Persoonsgegevens van leerlingen, hun ouders/verzorgers en medewerkers

Leerlingen zijn een kwetsbare doelgroep

Naast namen, adressen, etc. ook bijzondere persoonsgegevens (thuissituatie, medische gegevens)

Digitale leermiddelen generen leerresultaten en slaan deze op

(3)

Verantwoordelijkheden

Het schoolbestuur is verantwoordelijk is voor omgang met persoonsgegevens van leerlingen, ouders/verzorgers en medewerkers

Verantwoordelijkheid voor leerlinggegevens komt voort uit de verantwoordelijkheid van de school voor het geven van goed onderwijs

Schoolbestuur bepaalt:

Of persoonsgegevens worden verwerkt

Met welk doel persoonsgegevens worden verwerkt

Door wie persoonsgegevens worden verwerkt

Onder welke voorwaarden de gegevensverwerking gebeurt

De school heeft een verantwoordingsplicht

aantonen dat de organisatie aan de privacyregels voldoet

waaronder aantonen welke technische en organisatorische maatregelen zij hebben genomen om de persoonsgegevens van leerlingen te beschermen

op elk moment dat de Autoriteit Persoonsgegevens daarom vraagt

(4)

Intern toezicht: de functionaris gegevensbescherming (FG)

Interne toezichthouder o.b.v. wettelijke basis en afgebakend domein

Onafhankelijke positie en rapporteert direct aan bestuur

Taken

Toezicht houden op naleving privacywetgeving

Adviseren over beleid en naleving van de AVG

Voorlichting privacy geven en stimuleren van bewustwording

Afwikkeling IBP-klachten en -incidenten

Formeel ook rapportage via de accountant

Rol raad van toezicht

toezicht op beleid t.a.v. privacy en beveiliging

zijn risico’s in beeld en is daar op de juiste wijze actie op ondernomen

privacy en beveiliging als onderdeel van risicomanagement

(5)

Er is een grote verantwoordelijkheid voor het schoolbestuur

·

IBP-beleid hebben voor allerlei processen

·

interne processen goed regelen, ook bewaartermijnen etc

·

bewustwording medewerkers

·

goede afspraken en informatie naar ouders

·

inzicht hebben in je verwerkingen

·

risicoinschattingen en -afwegingen maken

·

goede afspraken maken met leveranciers

·

en die ook nog controleren

·

technische en organisatorische maatregelen nemen

·

zoals veilige internetverbindingen regelen

·

goed reageren als het mis gaat

·

en aan de Autoriteit Persoonsgegevens kunnen laten zien dat je alles onder controle hebt

·

etc.

·

...

(6)

Goed nieuws!

Scholen willen zich niet onderscheiden op privacy en beveiliging

Scholen willen niet dat leveranciers zich onderscheiden op het gebied van privacy en beveiliging

Het moet gewoon goed geregeld zijn

Veel kansen voor samenwerking: het portfolio van SIVON

(7)

Woninginbraken

Herstellen Identificeren Beschermen Detecteren Reageren

Professionali -seren

(8)

Huidig portfolio

Herstellen Identificeren Beschermen Detecteren Reageren

Professionali -seren

Kennisbasis:

Aanpak IBP

Samenwerking:

Netwerk IBP

Bewustwording

en kennisdeling Veilig internet

Functionaris gegevens- bescherming

Gezamenlijke uitvoering DPIA’s

(9)

De volgende stap

Herstellen Identificeren Beschermen Detecteren Reageren

Professionali -seren

Kennisbasis:

Aanpak IBP

Samenwerking:

Netwerk IBP

Bewustwording

en kennisdeling Veilig internet

Gezamenlijke uitvoering DPIA’s

Webinars

Inzicht aanbod IBP-tooling

Inkoopeisen en onderhandeling

Dreigingsbeeld onderwijs

Incidenten- verzekering of

calamiteiten- fonds Functionaris

gegevens- bescherming

Toetsingskader

(10)

De stip op de horizon

Herstellen Identificeren Beschermen Detecteren Reageren

Professionali -seren

Kennisbasis:

Aanpak IBP

Samenwerking:

Netwerk IBP

Bewustwording

en kennisdeling Veilig internet

Webinars

Inzicht aanbod IBP-tooling

Inkoopeisen en onderhandeling

Dreigingsbeeld onderwijs

Toetsingskader

Workshops DPIA (risicoanalyse)

Inkopen beveiligings-

tests

Doorontwikkeling portfolio Veilig internet

Certificering leveranciers

Incidenten- monitoring

(SOC)

Beveiligings- oefeningen

Incidenten- coördinatie

Beveiligings- crisisdienst

(CERT)

Incidenten- verzekering of

calamiteiten- fonds Functionaris

gegevens- bescherming

Gezamenlijke uitvoering DPIA’s

Scholing

(11)

Oproep

Vraag uw bestuur naar het beleid t.a.v. privacy en beveiliging

Nodig de functionaris gegevensbescherming eens uit voor een gesprek

Schoolbesturen hoeven dit niet alleen te doen

Uitstekend onderwerp voor samenwerking

(12)

Stelling

De school is een datafabriek. Daarom zou elke raad van toezicht jaarlijks een gesprek moeten hebben met de bestuurder en/of de functionaris gegevensbescherming over privacy en beveiliging.

(13)

dank u wel!

Referenties

Download het nu ( PDF - 13 pagina - 690.85 KB )

GERELATEERDE DOCUMENTEN

Binnen De Zorgkeuze is Ginger Fernandes de functionaris voor de gegevensbescherming.

Wanneer jouw persoonsgegevens worden verwerkt op basis van jouw toestemming, heb jij altijd het recht deze toestemming in te trekken door contact met De Zorgkeuze op te nemen.

Werkruimtehuren is de Functionaris Gegevensbescherming van Werkruimtehuren

Als je er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via werkruimtehuren

Privacy-beleid. in het kader van de Algemene Verordening Gegevensbescherming (AVG)

- Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;.. - Op de hoogte zijn van uw rechten

Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens.

Uw persoonsgegevens worden door Restaurant Aan de Zweth opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:... • Gedurende de looptijd van de overeenkomst

1. Gegevensbeheerder en Functionaris voor Gegevensbescherming

(Beschikbaar in Duitsland, België, Finland, Noorwegen, Zweden, Frankrijk, VK, Oostenrijk, Zwitserland, Italië, Spanje, Portugal, Polen, Nederland, Luxemburg, Oekraïne, Denemarken,

Informatiebrochure. Privacy & Gegevensbescherming binnen de KNSA en de bij haar aangesloten schietsportverenigingen

Maar, de Vereniging en de KNSA mogen uw persoonsgegevens alleen verwerken voor de doeleinden zoals die eerder in deze Informatiebrochure zijn beschreven5. Dit betekent

Privacy informatie voor medewerkers en sollicitanten Versie: 2.2 Proceseigenaar: Functionaris Gegevensbescherming Pagina 1 van 7

 Wie persoonsgegevens ontvangt van Humankind: deze ontvangers zijn de derde partijen aan wie Humankind gegevens verschaft en die deze gegevens voor eigen doeleinden

Regeling Functionaris Gegevensbescherming UM (wettelijk en onafhankelijk toezicht)

Naast het feit dat ze de naleving vereenvoudigen door de implementatie van verantwoordingsinstrumenten (zoals het mogelijk maken van Data Protection Impact Assessments en het