Download de presentatie
De presentatie wordt gedownload. Even geduld aub
GepubliceerdPhilomena de clercq Laatst gewijzigd meer dan 5 jaar geleden
1
Algemene verordening Gegevensbescherming AVG
25 – 06 – 2018
2
Wat betekent dit voor onderwijs? Wat betekent dit voor u?
Inhoud Algemeen AVG Wat betekent dit voor onderwijs? Wat betekent dit voor u? Wat betekent dit voor de leerling?
3
Algemeen AVG Van toepassing 25 mei 2018
Vervanging Wet bescherming persoonsgegevens Verandert het juridisch kader Wbp Introduceert aanzienlijke boetes Implicaties voor alle organisaties
4
AVG algemeen 25 mei 2018: Na 25 mei 2018
FG benoemd + gemeld bij Autoriteit Risicoanalyse Op hoofdlijnen een plan van aanpak Het hoeft niet op 25 mei “af” te zijn Coulance van de AP Na 25 mei 2018
5
Wat betekent dit voor onderwijs?
Risicoanalyse en Plan van Aanpak Benoemen of aanstellen Functionaris gegevensbescherming Beleid Data Protection Impact Assessment (DPIA) Beschrijven processen / procedures Verwerkingsregisters Protocol datalekken
6
Wat betekent dit voor u? FG functie
Data Protection Impact Assessment (DPIA) Beleid Procedures / protocollen Registers Overig
7
Wat betekent dit voor de leerling?
Recht op inzage, wijzigen en verwijderen van persoonsgegevens Recht op het opvragen en ontvangen van uitgebreide informatie Recht op dataportabiliteit Recht op het ontvangen van informatie over beleid, procedures, verwerkingsregisters etc. Recht van toestemming
8
FG functie Aanwijzen of benoemen en registratie bij de Autoriteit
Aanspreekpunt en informeren Onafhankelijk Rol van “interne toezichthouder” Intern adviseur (gevraagd/ongevraagd) Rapporteur opdrachtgever, RvT en externe instanties Ronde langs teams en stakeholders, informeren en bewustmaking Periodieke risicoanalyse op basis van data protection impact assessments (DPIA / PIA) FG is een compleet nieuwe functie
9
Beleid actualiseren Privacybeleid (bijvoorbeeld: IBP)
Privacyverklaring Autorisatiematrix eis vanuit AVG ICT Etc.
10
Procedures/protocollen
Privacyverklaring, gegevens sollicitanten, nieuwe medewerkers, bestaande medewerkers, gegevens leerlingen, gegevens ouders, beeld- en geluidsmateriaal, sociale mediabeleid, etc. Protocol datalekken
11
Registers Verwerkingsregister persoonsgegevens
Register verzoeken van betrokkenen (inzageverzoeken, verwijderingsverzoeken, etc.) Register datalekken en beveiligingsincidenten Overzicht procedures en werkinstructies "AVG-proof" checklist vastleggen Beheer van ketenpartners, systemen en verwerkersovereenkomsten
12
AVG in 10 stappen 1. Verantwoordelijke personen benoemen
2. Inventariseren verwerkingen van persoonsgegevens 3. Data privacy impact assessment (DPIA) 4. Dataminimalisatie toepassen 5. Aanleggen registers
13
AVG in 10 stappen 6. Beveiligingsbeleid opstellen of actualiseren
7. Hulpmiddelen selecteren voor ondersteuning AVG-onderdelen 8. Huidige privacybeleid actualiseren 9. Protocol datalekken opstellen 10. Registreren verwerkersovereenkomsten
14
1ste stap in het AVG-verandertraject
Bewustwording
15
Situatie op school, wat heb je allemaal…
16
(Jaarlijks) een risicoanalyse … Waarom?
Het geeft inzicht en overzicht Een risicoworkshop laat je nadenken Jaarlijks…? Ja, om de effectiviteit van de maatregelen te beoordelen en nieuwe ontwikkelingen te beoordelen.
17
Vragen?
18
Het bewustwordingstraject is begonnen. Bedankt
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.