Algemene verordening Gegevensbescherming AVG

Slides:



Advertisements
Verwante presentaties
Het opzetten van een kwaliteitssysteem
Advertisements

Aanstaande privacywetgeving
What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.
De Bouwplaats-ID, een goed idee?
Informatiebeveiligingsbeleid gemeente Delft Presentatie: Hanneke Koenen Commissie R & A
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
Gegevensbescherming voor webmasters
Meld plicht Datalekken
FHI Federatiecongres 20 april 2017.
Privacy… ook voor jou? Informatiebeveiliging en privacy in het mbo
GDPR: enkele belangrijke aandachtspunten
Informatiebeveiliging en privacy….
Privacy binnen de Drechtsteden
IBP voor dummies Job Vos (adviseur privacy)
Bescherming Persoonsgegevens
Privacy binnen de Drechtsteden
Doorontwikkelen BRON vo
INFORMATIEBEVEILIGING EN pRIVACY Borgesiusstichting
Autoriteit Persoonsgegevens Toezicht onder de AVG
DAGINDELING (Elke sessie duurt ca. 1,5 uur)
IBP-beleid en AVG mei 2018.
Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool
HR in tijden van GDPR/AVG – 6 februari 2018 – VAC Gent
PRIVACY CONGRES KNRB 20 januari 2018 mr. Arthur van der Hoeff
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
Sportfederatie Den Helder
In 7 stappen uw organisatie klaar voor AVG
Risicoanalyse … waarom?
INFORMATIEBEVEILIGING EN pRIVACY (IBP) Stichting LeerSaam
Algemene Verordening Gegevensbescherming
ZIVVER introductie implementatieaanpak
Opleiding FG De belangrijkste wettelijke kaders Luuk Arends (advocaat)
Presentatie ‘Privacy & CRM’
Gegevensbescherming door ondernemers
AVG Privacy, is het recht om met rust gelaten te worden.
Algemene Verordening Gegevensbescherming youtube
Mw. mr. S. (Sanne) Kleerebezem
Astrid Gobardhan Advocaat/DPO NIBC Bank N.V.
Atletiekvereniging DJA 9 mei 2018
IBP-beleid en AVG mei 2018.
Privacy en Leerplicht/RMC
geen privacy zonder informatieveiligheid
Privacy bij Vrijwilligersorganisaties
geen privacy zonder informatieveiligheid
Mr. I.W. van Osch 360|Advocaten
Na vanavond: weet u wat de GDPR inhoudt; weet u wat de GDPR betekent voor uw vereniging en voor uzelf; kunt u aan de slag met het dataregister en.
AVG, wat moet ik ermee?.
Ambassadeursnetwerk Jan Bartling, Leo Bakker 30 mei i 2018.
GDPR/AVG General Data Protection Regulation /
De nieuwe privacyverordening
NVVB Afdelingscongres Limburg/Noord-Brabant
Privacy en Leerplicht/RMC
INTRO De nieuwe privacy verordening & ons kantoor.
Risicoanalyse … waarom?
GDPR & niet-journalistieke doeleinden
Wet op de privacy.
Privacy Wat moet je weten van de nieuwe privacyverordening
Handleiding VVLE template verwerkingsregister
Privacy en bescherming persoonsgegevens 2018
AVG Crowe Horwath Peak 31 mei 2018 Geert-Jan Krol / IT Advisory
GDPR.
Informatiebeveiliging- en privacybeleid
het Naoberhuis Algemene Verordening Gegevensbescherming
IBP en AVG, wat moet wij er op school mee?
Risicoanalyse … waarom?
Privacy 0-meeting Deze rapportage is interactief gemaakt!
Transcript van de presentatie:

Algemene verordening Gegevensbescherming AVG 25 – 06 – 2018

Wat betekent dit voor onderwijs? Wat betekent dit voor u? Inhoud Algemeen AVG Wat betekent dit voor onderwijs? Wat betekent dit voor u? Wat betekent dit voor de leerling?

Algemeen AVG Van toepassing 25 mei 2018 Vervanging Wet bescherming persoonsgegevens Verandert het juridisch kader Wbp Introduceert aanzienlijke boetes Implicaties voor alle organisaties

AVG algemeen 25 mei 2018: Na 25 mei 2018 FG benoemd + gemeld bij Autoriteit Risicoanalyse Op hoofdlijnen een plan van aanpak Het hoeft niet op 25 mei “af” te zijn Coulance van de AP Na 25 mei 2018

Wat betekent dit voor onderwijs? Risicoanalyse en Plan van Aanpak Benoemen of aanstellen Functionaris gegevensbescherming Beleid Data Protection Impact Assessment (DPIA) Beschrijven processen / procedures Verwerkingsregisters Protocol datalekken

Wat betekent dit voor u? FG functie Data Protection Impact Assessment (DPIA) Beleid Procedures / protocollen Registers Overig

Wat betekent dit voor de leerling? Recht op inzage, wijzigen en verwijderen van persoonsgegevens Recht op het opvragen en ontvangen van uitgebreide informatie Recht op dataportabiliteit Recht op het ontvangen van informatie over beleid, procedures, verwerkingsregisters etc. Recht van toestemming

FG functie Aanwijzen of benoemen en registratie bij de Autoriteit Aanspreekpunt en informeren Onafhankelijk Rol van “interne toezichthouder” Intern adviseur (gevraagd/ongevraagd) Rapporteur opdrachtgever, RvT en externe instanties Ronde langs teams en stakeholders, informeren en bewustmaking Periodieke risicoanalyse op basis van data protection impact assessments (DPIA / PIA) FG is een compleet nieuwe functie

Beleid actualiseren Privacybeleid (bijvoorbeeld: IBP) Privacyverklaring Autorisatiematrix  eis vanuit AVG ICT Etc.

Procedures/protocollen Privacyverklaring, gegevens sollicitanten, nieuwe medewerkers, bestaande medewerkers, gegevens leerlingen, gegevens ouders, beeld- en geluidsmateriaal, sociale mediabeleid, etc. Protocol datalekken

Registers Verwerkingsregister persoonsgegevens Register verzoeken van betrokkenen (inzageverzoeken, verwijderingsverzoeken, etc.) Register datalekken en beveiligingsincidenten Overzicht procedures en werkinstructies "AVG-proof" checklist vastleggen Beheer van ketenpartners, systemen en verwerkersovereenkomsten

AVG in 10 stappen 1. Verantwoordelijke personen benoemen 2. Inventariseren verwerkingen van persoonsgegevens 3. Data privacy impact assessment (DPIA) 4. Dataminimalisatie toepassen 5. Aanleggen registers

AVG in 10 stappen 6. Beveiligingsbeleid opstellen of actualiseren 7. Hulpmiddelen selecteren voor ondersteuning AVG-onderdelen 8. Huidige privacybeleid actualiseren 9. Protocol datalekken opstellen 10. Registreren verwerkersovereenkomsten

1ste stap in het AVG-verandertraject Bewustwording

Situatie op school, wat heb je allemaal…

(Jaarlijks) een risicoanalyse … Waarom? Het geeft inzicht en overzicht Een risicoworkshop laat je nadenken Jaarlijks…? Ja, om de effectiviteit van de maatregelen te beoordelen en nieuwe ontwikkelingen te beoordelen.

Vragen?

Het bewustwordingstraject is begonnen. Bedankt