Download de presentatie
De presentatie wordt gedownload. Even geduld aub
GepubliceerdAnnemie Wouters Laatst gewijzigd meer dan 6 jaar geleden
1
INFORMATIEBEVEILIGING EN pRIVACY Borgesiusstichting
Hoe bereiden we ons voor op de AVG ingaande op 25 mei 2018? 21 November 2017 Marvin Reuvers
2
Aanleiding 25 mei 2018: de nieuwe Privacywet (AVG) WBP verdwijnt
Alle EU-landen dezelfde regeling Dataminimalisatie Nieuwe Privacywet betekent meer controle Er wordt meer gedeeld Delen van informatie heeft grotere en bredere impact IBP Borgesiusstichting
3
Uitgangspunten Borgesiusstichting
IBP is geregeld volgens de wet Algemene Verordening Gegevensbescherming. Elke school toont structureel aan oog te hebben voor IBP. IBP is geregeld op een manier die de onderwijskwaliteit niet in de weg staat. IBP Borgesiusstichting
4
Impact: Digitale Leermiddelen
Met alle leveranciers van digitale leermiddelen waarin gegevens worden verwerkt, wordt een bewerkersovereenkomst gesloten voor 1 augustus 2018. Check en klik op ‘Deelnemers’ Staat je organisatie ertussen? Staat je organisatie er niet tussen? (voor 1 mei 2018) Voorbeelden van organisaties die het convenant nog niet getekend hebben: IBP Borgesiusstichting
5
Impact: Netwerktoegang
Na 30 minuten inactief gebruik wordt je computer automatisch vergendeld. IBP Borgesiusstichting
6
Impact: Netwerktoegang
Meldformulier (vermoeden van) datalekken IBP Borgesiusstichting
7
Impact: Websites Alle websites zijn voorzien van een SSL-certificaat.
IBP Borgesiusstichting
8
Impact: (Re)produceren
Alle kopieerapparaten en printers in open ruimtes worden afgeschermd met een toegangs-sleutel. IBP Borgesiusstichting
9
Impact: Datadragers Ban je USB-sticks en externe harde schijven de school uit! IBP Borgesiusstichting
10
Impact: Toegankelijkheid gebouw
Maak een bewuste keuze: toegangsdeuren in je schoolgebouw (met het oog op diefstal) IBP Borgesiusstichting
11
Impact: Toegankelijkheid gebouw
Maak een bewuste keuze: alarmcodes en sleutels IBP Borgesiusstichting
12
Impact: Toegankelijkheid analoge data
Data als dossiers, verslagen en persoonlijke gegevens worden beveiligd opgeslagen. IBP Borgesiusstichting
13
Impact: Toegankelijkheid analoge data
Adreslijsten worden niet langer verspreid onder ouders van de school. Ook niet digitaal; ouders hebben te allen tijde zelf de keuze of zij hun contactgegevens delen met andere ouders. IBP Borgesiusstichting
14
Impact: Toegankelijkheid analoge data
Ouders blijven eigenaar van gegevens en worden niet door de school toegevoegd aan Whats-app- groepen, openbare mailinglijsten en andere sociale netwerken. IBP Borgesiusstichting
15
Impact: Toegankelijkheid analoge data
Analoge leerlinggegevens die niet bewaard hoeven worden, worden vernietigd. IBP Borgesiusstichting
16
Impact: Wachtwoorden Wachtwoorden hebben minstens 8 tekens, waarvan 1 cijfer, een hoofdletter en een kleine letter. IBP Borgesiusstichting
17
Impact: Wachtwoorden Wachtwoorden worden bewaard op een afgeschermde plaats IBP Borgesiusstichting
18
Impact: Gebruik leerlinggegevens
Bij het toestemming vragen voor gebruik leerlinggegevens (o.a. beeldmateriaal) wordt gespecificeerd waarvoor toestemming wordt gevraagd. (Website, Facebook, Ouderportaal, Schoolgids etc.) IBP Borgesiusstichting
19
Impact: Gebruik leerlinggegevens
Ouders worden jaarlijks gewezen op hun recht om toestemming gebruik leerlinggegevens te herzien. IBP Borgesiusstichting
20
Wat wordt er van jullie verwacht?
Informeer je teamleden over deze ontwikkelingen Plaats de tekst over ‘Privacy’ voor 1 april 2018 op de website van je school Handel, indien mogelijk, per direct Zorg dat je, op zo kort mogelijke termijn, maar uiterlijk 25 mei, handelt in de geest van het vastgestelde beleid. IBP Borgesiusstichting
21
En mijn eigen privacybeleid dan?
Het beleid van de Borgesiusstichting is te allen tijde leidend. Vanaf de website wordt altijd (ook) verwezen naar het beleid zoals gepubliceerd op IBP Borgesiusstichting
22
Agenda 22 December 2018: mail vragen en reacties naar Marvin ter bespreking 16 januari 2018: Actualisatie Privacybeleid in BDO 23 januari 2018: Privacybeleid Borgesiusstichting wordt voorgelegd aan GMR Voor 1 maart 2018: Team is op de hoogte van gevoerd beleid 1 maart 2018: Privacybeleid Borgesiusstichting wordt vastgesteld en gepubliceerd 1 april 2018: Tekst ‘Privacy’ op website (aparte knop) 25 mei 2018: Algemene Verordening Gegevensbescherming officieel van kracht IBP Borgesiusstichting
23
En daarna? Je levert jaarlijks een risico-analyse in bij de ‘Manager IBP’ IBP (als totaalbegrip) is onderdeel van de gesprekkencyclus rondom ICT en Digitaal Leren IBP op stichtingsniveau wordt tweejaarlijks geëvalueerd en bijgesteld IBP Borgesiusstichting
24
Protocol op schoolniveau
Wet Meldplicht Datalekken (sinds ) Direct een melding via meldformulier Stappen op basis van aard incident IBP Borgesiusstichting
25
Je ontvangt: Basisdocument IBP Borgesiusstichting Presentatie
Risico-analyse Tekst voor website Reactie voor 20 December 2017 naar IBP Borgesiusstichting
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.