De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

INFORMATIEBEVEILIGING EN pRIVACY Borgesiusstichting

Verwante presentaties


Presentatie over: "INFORMATIEBEVEILIGING EN pRIVACY Borgesiusstichting"— Transcript van de presentatie:

1 INFORMATIEBEVEILIGING EN pRIVACY Borgesiusstichting
Hoe bereiden we ons voor op de AVG ingaande op 25 mei 2018? 21 November 2017 Marvin Reuvers

2 Aanleiding 25 mei 2018: de nieuwe Privacywet (AVG) WBP verdwijnt
Alle EU-landen dezelfde regeling Dataminimalisatie Nieuwe Privacywet betekent meer controle Er wordt meer gedeeld Delen van informatie heeft grotere en bredere impact IBP Borgesiusstichting

3 Uitgangspunten Borgesiusstichting
IBP is geregeld volgens de wet Algemene Verordening Gegevensbescherming. Elke school toont structureel aan oog te hebben voor IBP. IBP is geregeld op een manier die de onderwijskwaliteit niet in de weg staat. IBP Borgesiusstichting

4 Impact: Digitale Leermiddelen
Met alle leveranciers van digitale leermiddelen waarin gegevens worden verwerkt, wordt een bewerkersovereenkomst gesloten voor 1 augustus 2018. Check en klik op ‘Deelnemers’ Staat je organisatie ertussen? Staat je organisatie er niet tussen? (voor 1 mei 2018) Voorbeelden van organisaties die het convenant nog niet getekend hebben: IBP Borgesiusstichting

5 Impact: Netwerktoegang
Na 30 minuten inactief gebruik wordt je computer automatisch vergendeld. IBP Borgesiusstichting

6 Impact: Netwerktoegang
Meldformulier (vermoeden van) datalekken IBP Borgesiusstichting

7 Impact: Websites Alle websites zijn voorzien van een SSL-certificaat.
IBP Borgesiusstichting

8 Impact: (Re)produceren
Alle kopieerapparaten en printers in open ruimtes worden afgeschermd met een toegangs-sleutel. IBP Borgesiusstichting

9 Impact: Datadragers Ban je USB-sticks en externe harde schijven de school uit! IBP Borgesiusstichting

10 Impact: Toegankelijkheid gebouw
Maak een bewuste keuze: toegangsdeuren in je schoolgebouw (met het oog op diefstal) IBP Borgesiusstichting

11 Impact: Toegankelijkheid gebouw
Maak een bewuste keuze: alarmcodes en sleutels IBP Borgesiusstichting

12 Impact: Toegankelijkheid analoge data
Data als dossiers, verslagen en persoonlijke gegevens worden beveiligd opgeslagen. IBP Borgesiusstichting

13 Impact: Toegankelijkheid analoge data
Adreslijsten worden niet langer verspreid onder ouders van de school. Ook niet digitaal; ouders hebben te allen tijde zelf de keuze of zij hun contactgegevens delen met andere ouders. IBP Borgesiusstichting

14 Impact: Toegankelijkheid analoge data
Ouders blijven eigenaar van gegevens en worden niet door de school toegevoegd aan Whats-app- groepen, openbare mailinglijsten en andere sociale netwerken. IBP Borgesiusstichting

15 Impact: Toegankelijkheid analoge data
Analoge leerlinggegevens die niet bewaard hoeven worden, worden vernietigd. IBP Borgesiusstichting

16 Impact: Wachtwoorden Wachtwoorden hebben minstens 8 tekens, waarvan 1 cijfer, een hoofdletter en een kleine letter. IBP Borgesiusstichting

17 Impact: Wachtwoorden Wachtwoorden worden bewaard op een afgeschermde plaats IBP Borgesiusstichting

18 Impact: Gebruik leerlinggegevens
Bij het toestemming vragen voor gebruik leerlinggegevens (o.a. beeldmateriaal) wordt gespecificeerd waarvoor toestemming wordt gevraagd. (Website, Facebook, Ouderportaal, Schoolgids etc.) IBP Borgesiusstichting

19 Impact: Gebruik leerlinggegevens
Ouders worden jaarlijks gewezen op hun recht om toestemming gebruik leerlinggegevens te herzien. IBP Borgesiusstichting

20 Wat wordt er van jullie verwacht?
Informeer je teamleden over deze ontwikkelingen Plaats de tekst over ‘Privacy’ voor 1 april 2018 op de website van je school Handel, indien mogelijk, per direct Zorg dat je, op zo kort mogelijke termijn, maar uiterlijk 25 mei, handelt in de geest van het vastgestelde beleid. IBP Borgesiusstichting

21 En mijn eigen privacybeleid dan?
Het beleid van de Borgesiusstichting is te allen tijde leidend. Vanaf de website wordt altijd (ook) verwezen naar het beleid zoals gepubliceerd op IBP Borgesiusstichting

22 Agenda 22 December 2018: mail vragen en reacties naar Marvin ter bespreking 16 januari 2018: Actualisatie Privacybeleid in BDO 23 januari 2018: Privacybeleid Borgesiusstichting wordt voorgelegd aan GMR Voor 1 maart 2018: Team is op de hoogte van gevoerd beleid 1 maart 2018: Privacybeleid Borgesiusstichting wordt vastgesteld en gepubliceerd 1 april 2018: Tekst ‘Privacy’ op website (aparte knop) 25 mei 2018: Algemene Verordening Gegevensbescherming officieel van kracht IBP Borgesiusstichting

23 En daarna? Je levert jaarlijks een risico-analyse in bij de ‘Manager IBP’ IBP (als totaalbegrip) is onderdeel van de gesprekkencyclus rondom ICT en Digitaal Leren IBP op stichtingsniveau wordt tweejaarlijks geëvalueerd en bijgesteld IBP Borgesiusstichting

24 Protocol op schoolniveau
Wet Meldplicht Datalekken (sinds ) Direct een melding via meldformulier Stappen op basis van aard incident IBP Borgesiusstichting

25 Je ontvangt: Basisdocument IBP Borgesiusstichting Presentatie
Risico-analyse Tekst voor website Reactie voor 20 December 2017 naar IBP Borgesiusstichting


Download ppt "INFORMATIEBEVEILIGING EN pRIVACY Borgesiusstichting"

Verwante presentaties


Ads door Google