INFORMATIEBEVEILIGING EN pRIVACY Borgesiusstichting Hoe bereiden we ons voor op de AVG ingaande op 25 mei 2018? 21 November 2017 Marvin Reuvers
Aanleiding 25 mei 2018: de nieuwe Privacywet (AVG) WBP verdwijnt Alle EU-landen dezelfde regeling Dataminimalisatie Nieuwe Privacywet betekent meer controle Er wordt meer gedeeld Delen van informatie heeft grotere en bredere impact IBP Borgesiusstichting
Uitgangspunten Borgesiusstichting IBP is geregeld volgens de wet Algemene Verordening Gegevensbescherming. Elke school toont structureel aan oog te hebben voor IBP. IBP is geregeld op een manier die de onderwijskwaliteit niet in de weg staat. IBP Borgesiusstichting
Impact: Digitale Leermiddelen Met alle leveranciers van digitale leermiddelen waarin gegevens worden verwerkt, wordt een bewerkersovereenkomst gesloten voor 1 augustus 2018. Check www.privacyconvenant.nl en klik op ‘Deelnemers’ Staat je organisatie ertussen? Staat je organisatie er niet tussen? (voor 1 mei 2018) Voorbeelden van organisaties die het convenant nog niet getekend hebben: IBP Borgesiusstichting
Impact: Netwerktoegang Na 30 minuten inactief gebruik wordt je computer automatisch vergendeld. IBP Borgesiusstichting
Impact: Netwerktoegang Meldformulier (vermoeden van) datalekken IBP Borgesiusstichting
Impact: Websites Alle websites zijn voorzien van een SSL-certificaat. IBP Borgesiusstichting
Impact: (Re)produceren Alle kopieerapparaten en printers in open ruimtes worden afgeschermd met een toegangs-sleutel. IBP Borgesiusstichting
Impact: Datadragers Ban je USB-sticks en externe harde schijven de school uit! IBP Borgesiusstichting
Impact: Toegankelijkheid gebouw Maak een bewuste keuze: toegangsdeuren in je schoolgebouw (met het oog op diefstal) IBP Borgesiusstichting
Impact: Toegankelijkheid gebouw Maak een bewuste keuze: alarmcodes en sleutels IBP Borgesiusstichting
Impact: Toegankelijkheid analoge data Data als dossiers, verslagen en persoonlijke gegevens worden beveiligd opgeslagen. IBP Borgesiusstichting
Impact: Toegankelijkheid analoge data Adreslijsten worden niet langer verspreid onder ouders van de school. Ook niet digitaal; ouders hebben te allen tijde zelf de keuze of zij hun contactgegevens delen met andere ouders. IBP Borgesiusstichting
Impact: Toegankelijkheid analoge data Ouders blijven eigenaar van gegevens en worden niet door de school toegevoegd aan Whats-app- groepen, openbare mailinglijsten en andere sociale netwerken. IBP Borgesiusstichting
Impact: Toegankelijkheid analoge data Analoge leerlinggegevens die niet bewaard hoeven worden, worden vernietigd. IBP Borgesiusstichting
Impact: Wachtwoorden Wachtwoorden hebben minstens 8 tekens, waarvan 1 cijfer, een hoofdletter en een kleine letter. IBP Borgesiusstichting
Impact: Wachtwoorden Wachtwoorden worden bewaard op een afgeschermde plaats IBP Borgesiusstichting
Impact: Gebruik leerlinggegevens Bij het toestemming vragen voor gebruik leerlinggegevens (o.a. beeldmateriaal) wordt gespecificeerd waarvoor toestemming wordt gevraagd. (Website, Facebook, Ouderportaal, Schoolgids etc.) IBP Borgesiusstichting
Impact: Gebruik leerlinggegevens Ouders worden jaarlijks gewezen op hun recht om toestemming gebruik leerlinggegevens te herzien. IBP Borgesiusstichting
Wat wordt er van jullie verwacht? Informeer je teamleden over deze ontwikkelingen Plaats de tekst over ‘Privacy’ voor 1 april 2018 op de website van je school Handel, indien mogelijk, per direct Zorg dat je, op zo kort mogelijke termijn, maar uiterlijk 25 mei, handelt in de geest van het vastgestelde beleid. IBP Borgesiusstichting
En mijn eigen privacybeleid dan? Het beleid van de Borgesiusstichting is te allen tijde leidend. Vanaf de website wordt altijd (ook) verwezen naar het beleid zoals gepubliceerd op www.borgesiusstichting.nl. IBP Borgesiusstichting
Agenda 22 December 2018: mail vragen en reacties naar Marvin ter bespreking 16 januari 2018: Actualisatie Privacybeleid in BDO 23 januari 2018: Privacybeleid Borgesiusstichting wordt voorgelegd aan GMR Voor 1 maart 2018: Team is op de hoogte van gevoerd beleid 1 maart 2018: Privacybeleid Borgesiusstichting wordt vastgesteld en gepubliceerd 1 april 2018: Tekst ‘Privacy’ op website (aparte knop) 25 mei 2018: Algemene Verordening Gegevensbescherming officieel van kracht IBP Borgesiusstichting
En daarna? Je levert jaarlijks een risico-analyse in bij de ‘Manager IBP’ IBP (als totaalbegrip) is onderdeel van de gesprekkencyclus rondom ICT en Digitaal Leren IBP op stichtingsniveau wordt tweejaarlijks geëvalueerd en bijgesteld IBP Borgesiusstichting
Protocol op schoolniveau Wet Meldplicht Datalekken (sinds 01-01-2016) Direct een melding via meldformulier Stappen op basis van aard incident IBP Borgesiusstichting
Je ontvangt: Basisdocument IBP Borgesiusstichting Presentatie Risico-analyse Tekst voor website Reactie voor 20 December 2017 naar m.reuvers@borgesiusstichting.nl. IBP Borgesiusstichting