Bescherming Persoonsgegevens Piet Monster Albert Buitenhuis PCBO 7 oktober 2016

PCBO Introductie PCBO

Benadering Keuze van het PCBO voor de (centrale) benadering

Goed geregeld? Privacygevoelige gegevens verdwijnen niet in de prullenbak Als personeel uit dienst gaat, verwijderen we consequent inloggegevens Als privacygevoelige gegevens gemaild zijn naar een buitenstaander, weet iedereen wat er moet gebeuren Wachtwoorden om in te loggen in het netwerk op school hangen bij niemand thuis aan de monitor Iedereen gaat staan. We doorlopen 1 voor 1 de stellingen. Voldoet de organisatie waarvoor je bent gekomen niet aan een stelling, dan ga je zitten. Iedereen logt uit als hij wegloopt bij zijn computer Het wachtwoord voor de systeembeheerder is niet algemeen bekend We hebben afspraken met stakeholders aangaande persoonsgegevens Al het bovenstaande is procedureel en aantoonbaar geregeld

Begin Risicoworkshop Je kunt niet alles in 1x regelen. Het is zaak te beginnen, in beweging te komen. Wij hebben dat gedaan met de risicoworkshop. Toelichting

Samenwerking met andere scholen/ stichtingen Werk samen Samenwerking met andere scholen/ stichtingen Het heeft geen zin om je te onderscheiden op het gebied van BP. Werk hierin samen met andere scholen en stichtingen

Kapstok voor uitvoering Bescherming Persoonsgegevens Beleid Kapstok voor uitvoering Bescherming Persoonsgegevens Stel vast wat je moet doen aan de BP. Hiervoor kan gebruik gemaakt worden van het sjabloon van Kennisnet.

Neem Bescherming van Persoonsgegevens op in de kwaliteitscyclus PDCA Neem Bescherming van Persoonsgegevens op in de kwaliteitscyclus Je kunt niet alles tegelijk doen BP is een continue proces (awareness). Het is niet iets dat je 1x goed regelt en dan is het klaar. Het vereist een aanpak in de kwaliteitscyclus De ontwikkelingen op het gebied gaan zo snel dat dit bepalend zal zijn voor de frequentie waarin zaken aan de orde worden gesteld. PCBO: tweejaarlijks; elementen misschien jaarlijks; moet nog worden bepaald

Inkaderen Algemeen veiligheids- en beveiligingsbeleid I(C)T-beleid Personeels- en organisatiebeleid Privacyhandhaving BP heeft een samenhang met de volgende beleidsterreinen Algemeen veiligheids- en beveiligingsbeleid; met als aandachtsgebieden bedrijfshulpverlening, fysieke toegang en –beveiliging, crisismanagement, huisvesting en ongevallen; IT-beleid; met als aandachtsgebieden de aanschaf en het beheer van ICT; Personeels- en organisatiebeleid; met als aandachtsgebieden in- en uitstroom van medewerkers, functiescheiding en vertrouwensfuncties; Privacy handhaving; in dit kader speelt een functionaris voor de gegevensbescherming een rol (FG). Keuze wat wel/niet mee te nemen in de beleidsvorming is een spannende: vergeet je niets. Juist daarom periodieke awareness training/ analyse

Gezamenlijke aanpak ICT Synergie Sluitende procedures Gezamenlijke aanpak ICT Juist door bezig te gaan met de bescherming van persoongegevens, kan dit leiden tot synergie m.b.t. de andere beleidsterreinen. Sluitende procedures voor Personeel en Organisatie (nieuw personeel, oud personeel) Gezamenlijke aanpak ICT/ Cloud Computing/ Office365

Stand van Zaken Informeren alle medewerkers Inventarisatie Stakeholders – privacygevoelige informatie Bewerkersovereenkomst Functionaris voor de Gegevensbescherming Casus creëren Opnemen in de kwaliteitscyclus Juist door bezig te gaan met de bescherming van persoongegevens, kan dit leiden tot synergie m.b.t. de andere beleidsterreinen. Sluitende procedures voor Personeel en Organisatie (nieuw personeel, oud personeel) Gezamenlijke aanpak ICT/ Cloud Computing/ Office365

Murphy Murphy: houd rekening met alles wat fout kan gaan… en regel dat.

… bedankt voor de aandacht!