Veel scholengroepen zijn inmiddels goed op weg met het regelen en organiseren van de nieuwe privacy wetgeving binnen hun organisaties. Sinds de invoering van de AVG (GDPR) op 25 mei 2018 is er veel bereikt. Er is vaak al een privacy beleid, de juridische basisdocumenten zijn op orde, de verwerkersovereenkomsten zijn geregeld en iedereen is druk bezig met het vullen van het register van verwerkingsactiviteiten. Ook het bewustwordingsproces op het gebied van privacy is goed op gang gekomen. Hier wordt veel aandacht aan besteed, met name op de werkvloer.     

Het is tijd om vervolgstappen te nemen. Hiervoor is het belangrijk om inzicht te hebben in de afgeronde onderdelen en in de nog uit te voeren onderdelen. Kennisnet heeft met de Aanpak IBP een praktisch stappenplan ontwikkeld, waar veel scholengroepen mee werken. De Aanpak IBP biedt veel houvast en heeft veel scholengroepen goed op gang geholpen bij het inrichten van hun privacy omgeving. Privacy medewerkers hebben daarnaast veel zelf moeten bedenken en uitvoeren, met behulp van standaard voorbeelddocumenten van Kennisnet.  

Graag willen scholengroepen nu de volgende stappen nemen en kijken zij hierbij verder dan alleen naar Kennisnet. Privacy adviseurs en privacy software leveranciers voorzien steeds meer in een groeiende behoefte aan hulp en ondersteuning bij het inrichten van de privacy omgeving. Deze partijen weten goed wat er speelt en wat er nodig is om blijvend te kunnen voldoen aan de privacy wetgeving. Vaak werken deze partijen samen met Kennisnet, zodat de scholengroepen kunnen beschikken over het beste van alle beschikbare producten en diensten. Privacy expert Evelyn de Graaf informeert jou over de actuele stand van zaken betreffende de AVG binnen het onderwijs.

Next steps

Wij besteden aandacht aan de volgende stappen bij de inrichting van de privacy omgeving:

– Risico analyse en DPIA’s
– Maatregelen (preventie, detectie, repressie, correctie, acceptatie, overdragen)
– BIV classificatie (Beschikbaarheid, Integriteit en Vertrouwelijkheid)
– MAPGOOD (Mens, Apparatuur, Programmatuur, Gegevens, Organisatie, Omgeving en Diensten)
– ISO 27002
– Bewaartermijnen
– Beveiligingsincidenten (melden, registreren, classificeren, reageren, afhandelen, verbeteren)
– PDCA
– Cameratoezicht
– Ethiek en de grenzen van privacy
– Veilig delen van persoonsgegevens
– Verantwoordings- en informatieplicht

SPEYK doet een voorzet in de vervolgstappen die je kunt nemen om jouw organisatie goed te organiseren op het gebied van privacy en wetgeving.


Inspiratiesessie Privacy in het onderwijs

Datum: Woensdag 15 januari 2020
Tijden: 13:30 tot 16:00
Locatie: SPEYK, Fokkerstraat 36 te Veenendaal
Sprekers: Evelyn de Graaf, senior adviseur privacy
Dirk Wagensveld, technisch consultant

Maximaal twee aanmeldingen per onderwijsinstelling

Kosten?
Er zijn geen kosten aan deze sessie verbonden. SPEYK investeert graag in ICT kennis binnen het onderwijs.