INFORMATIEBEVEILIGING EN pRIVACY Borgesiusstichting

Slides:



Advertisements
Verwante presentaties
Agenda Presentaties 1. Overgang van Stichting Pensioenfonds Océ naar PME Door: Leen Streng – bestuurslid pensioenfonds Océ Presentatie nieuwe pensioenregeling.
Advertisements

Stichting FVP De route naar 1 januari 2014
Testdata Management Ketentest
Startbijeenkomst Netwerk Sociaal Domein
MR De Medezeggenschapsraad (MR) bestaat uit gelijk aantal leerkrachten en ouders MR Van Damschool bestaat uit: Inge Blok Ria van der Meijden Wijnand van.
1.Klik in het hoofdvenster van Lync op het tabblad Chatruimten. 2.Typ in het zoekvak de naam van een ruimte of een of meer trefwoorden. De overeenkomende.
Waarom het ouderportaal?
Intverantwoordelijke 28 April 2015 INFOSESSIE. BEDANKT Voor de verdeling van geschenken en waardebonnen WELKOM Aan de Sintverantwoordelijken van.
Magister voor ouders.
“video op Youtubekanaal” Doeworkshop voor arbeidsconsulenten Sofie, ICT-verantwoordelijke.
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
‘t Steenbergen. Programma: uur inloop en informele gesprekken met elkaar uur Privacy en informatiebeveiliging zijn actuele en complexe.
Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Veilig Thuis Zuid-Holland Zuid 2 aparte organisaties tot 31 december 2014 Meldpunt Zorg & Overlast / Steunpunt huiselijk geweld Advies- en Meldpunt Kindermishandeling.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
Gids door Doccle Doccle. De Cloud 2 1.Wat is de Cloud? 2.Voordelen van de Cloud 3.Nadelen van de Cloud 4.Doccle is geen cloudapplicatie.
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
Training: Inloggen en Zoeken
OR- EN ODC-VERKIEZINGEN MAART 2017
Meld plicht Datalekken
FHI Federatiecongres 20 april 2017.
De X-road Pleidooi om niet incrementeel te blijven verbeteren aan de geautomatiseerde overheid over te stappen naar een digitaal opgezette overheid.
INFORMATIE AVOND OUDERS
Training: Inloggen en Zoeken
Training: Inloggen en Zoeken
Privacy binnen de Drechtsteden
Bescherming Persoonsgegevens
Privacy binnen de Drechtsteden
Autoriteit Persoonsgegevens Toezicht onder de AVG
IBP-beleid en AVG mei 2018.
Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool
PRIVACY CONGRES KNRB 20 januari 2018 mr. Arthur van der Hoeff
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
Een website. Wat komt daar eigenlijk allemaal bij kijken
In 7 stappen uw organisatie klaar voor AVG
Risicoanalyse … waarom?
INFORMATIEBEVEILIGING EN pRIVACY (IBP) Stichting LeerSaam
Algemene Verordening Gegevensbescherming
Welkom Wim Behage Commercieel Directeur Accent Automatisering 50 jaar
Presentatie ‘Privacy & CRM’
Algemene Verordening Gegevensbescherming youtube
Wet op de privacy.
Atletiekvereniging DJA 9 mei 2018
IBP-beleid en AVG mei 2018.
Welkom.
Privacy en Leerplicht/RMC
Privacy bij Vrijwilligersorganisaties
Na vanavond: weet u wat de GDPR inhoudt; weet u wat de GDPR betekent voor uw vereniging en voor uzelf; kunt u aan de slag met het dataregister en.
Nieuwe privacyregels gemeentevergadering 24 juni 2018
Ambassadeursnetwerk Jan Bartling, Leo Bakker 30 mei i 2018.
GDPR/AVG General Data Protection Regulation /
Privacy en Leerplicht/RMC
Wet op de privacy.
Risicoanalyse … waarom?
Wet op de privacy.
Workflow Eindtoets 2019 Eindtoets begint
Cybersecurity, samen staan we sterk!
Privacy Wat moet je weten van de nieuwe privacyverordening
Privacy en bescherming persoonsgegevens 2018
Algemene verordening Gegevensbescherming AVG
GDPR.
Informatiebeveiliging- en privacybeleid
het Naoberhuis Algemene Verordening Gegevensbescherming
IBP en AVG, wat moet wij er op school mee?
Risicoanalyse … waarom?
Privacy 0-meeting Deze rapportage is interactief gemaakt!
Handboek Mediawijsheid & Social Media
Transcript van de presentatie:

INFORMATIEBEVEILIGING EN pRIVACY Borgesiusstichting Hoe bereiden we ons voor op de AVG ingaande op 25 mei 2018? 21 November 2017 Marvin Reuvers

Aanleiding 25 mei 2018: de nieuwe Privacywet (AVG) WBP verdwijnt Alle EU-landen dezelfde regeling Dataminimalisatie Nieuwe Privacywet betekent meer controle Er wordt meer gedeeld Delen van informatie heeft grotere en bredere impact IBP Borgesiusstichting

Uitgangspunten Borgesiusstichting IBP is geregeld volgens de wet Algemene Verordening Gegevensbescherming. Elke school toont structureel aan oog te hebben voor IBP. IBP is geregeld op een manier die de onderwijskwaliteit niet in de weg staat. IBP Borgesiusstichting

Impact: Digitale Leermiddelen Met alle leveranciers van digitale leermiddelen waarin gegevens worden verwerkt, wordt een bewerkersovereenkomst gesloten voor 1 augustus 2018. Check www.privacyconvenant.nl en klik op ‘Deelnemers’ Staat je organisatie ertussen? Staat je organisatie er niet tussen? (voor 1 mei 2018) Voorbeelden van organisaties die het convenant nog niet getekend hebben: IBP Borgesiusstichting

Impact: Netwerktoegang Na 30 minuten inactief gebruik wordt je computer automatisch vergendeld. IBP Borgesiusstichting

Impact: Netwerktoegang Meldformulier (vermoeden van) datalekken IBP Borgesiusstichting

Impact: Websites Alle websites zijn voorzien van een SSL-certificaat. IBP Borgesiusstichting

Impact: (Re)produceren Alle kopieerapparaten en printers in open ruimtes worden afgeschermd met een toegangs-sleutel. IBP Borgesiusstichting

Impact: Datadragers Ban je USB-sticks en externe harde schijven de school uit! IBP Borgesiusstichting

Impact: Toegankelijkheid gebouw Maak een bewuste keuze: toegangsdeuren in je schoolgebouw (met het oog op diefstal) IBP Borgesiusstichting

Impact: Toegankelijkheid gebouw Maak een bewuste keuze: alarmcodes en sleutels IBP Borgesiusstichting

Impact: Toegankelijkheid analoge data Data als dossiers, verslagen en persoonlijke gegevens worden beveiligd opgeslagen. IBP Borgesiusstichting

Impact: Toegankelijkheid analoge data Adreslijsten worden niet langer verspreid onder ouders van de school. Ook niet digitaal; ouders hebben te allen tijde zelf de keuze of zij hun contactgegevens delen met andere ouders. IBP Borgesiusstichting

Impact: Toegankelijkheid analoge data Ouders blijven eigenaar van gegevens en worden niet door de school toegevoegd aan Whats-app- groepen, openbare mailinglijsten en andere sociale netwerken. IBP Borgesiusstichting

Impact: Toegankelijkheid analoge data Analoge leerlinggegevens die niet bewaard hoeven worden, worden vernietigd. IBP Borgesiusstichting

Impact: Wachtwoorden Wachtwoorden hebben minstens 8 tekens, waarvan 1 cijfer, een hoofdletter en een kleine letter. IBP Borgesiusstichting

Impact: Wachtwoorden Wachtwoorden worden bewaard op een afgeschermde plaats IBP Borgesiusstichting

Impact: Gebruik leerlinggegevens Bij het toestemming vragen voor gebruik leerlinggegevens (o.a. beeldmateriaal) wordt gespecificeerd waarvoor toestemming wordt gevraagd. (Website, Facebook, Ouderportaal, Schoolgids etc.) IBP Borgesiusstichting

Impact: Gebruik leerlinggegevens Ouders worden jaarlijks gewezen op hun recht om toestemming gebruik leerlinggegevens te herzien. IBP Borgesiusstichting

Wat wordt er van jullie verwacht? Informeer je teamleden over deze ontwikkelingen Plaats de tekst over ‘Privacy’ voor 1 april 2018 op de website van je school Handel, indien mogelijk, per direct Zorg dat je, op zo kort mogelijke termijn, maar uiterlijk 25 mei, handelt in de geest van het vastgestelde beleid. IBP Borgesiusstichting

En mijn eigen privacybeleid dan? Het beleid van de Borgesiusstichting is te allen tijde leidend. Vanaf de website wordt altijd (ook) verwezen naar het beleid zoals gepubliceerd op www.borgesiusstichting.nl. IBP Borgesiusstichting

Agenda 22 December 2018: mail vragen en reacties naar Marvin ter bespreking 16 januari 2018: Actualisatie Privacybeleid in BDO 23 januari 2018: Privacybeleid Borgesiusstichting wordt voorgelegd aan GMR Voor 1 maart 2018: Team is op de hoogte van gevoerd beleid 1 maart 2018: Privacybeleid Borgesiusstichting wordt vastgesteld en gepubliceerd 1 april 2018: Tekst ‘Privacy’ op website (aparte knop) 25 mei 2018: Algemene Verordening Gegevensbescherming officieel van kracht IBP Borgesiusstichting

En daarna? Je levert jaarlijks een risico-analyse in bij de ‘Manager IBP’ IBP (als totaalbegrip) is onderdeel van de gesprekkencyclus rondom ICT en Digitaal Leren IBP op stichtingsniveau wordt tweejaarlijks geëvalueerd en bijgesteld IBP Borgesiusstichting

Protocol op schoolniveau Wet Meldplicht Datalekken (sinds 01-01-2016) Direct een melding via meldformulier Stappen op basis van aard incident IBP Borgesiusstichting

Je ontvangt: Basisdocument IBP Borgesiusstichting Presentatie Risico-analyse Tekst voor website Reactie voor 20 December 2017 naar m.reuvers@borgesiusstichting.nl. IBP Borgesiusstichting