GDPR
Waarover gaat de GDPR?
Waar moet je als onderwijsinstelling rekening mee houden?
Stap 1: stel een aanspreekpunt informatieveiligheid aan
Het aanspreekpunt ondersteunt en informeert de onderwijsinstelling.
Stap 2: maak een privacyverklaring
Zo informeren we de betrokkenen over de verwerkingen van persoonsgegevens.
Stap 3: informeer en sensibiliseer de personeelsleden
Informatieveiligheid en privacy is mensenwerk.
Stap 4: stel een informatieveiligheid- en privacybeleid op
Werk een informatieveiligheid- en privacybeleid uit.
Stap 5: houd een register van verwerkingsactiviteiten bij
Onderwijsinstellingen zijn verplicht om een register van verwerkingsactiviteiten op te stellen.
Stap 6: laat betrokkenen hun rechten uitoefenen
Zorg ervoor dat de betrokkenen hun rechten kunnen uitoefenen.
Stap 7: sluit een verwerkersovereenkomst af
Een verwerkersovereenkomst waarborgt een correcte gegevensverwerking.
Stap 8: meld gegevenslekken en beveiligingsincidenten
Voorzie een procedure om gegevenslekken te melden en te behandelen.
Stap 9: maak een risicoanalyse voor gegevensverwerkingen
De GDPR legt de nadruk op risicobenadering.
Stap 10: werk bij waar nodig
Na de implementatie van de GDPR stuurt de onderwijsinstelling bij waar nodig.
Cybersecurity
De verwerkingsverantwoordelijke treft passende beveiligingsmaatregelen.
Veelgestelde vragen
Vind hier antwoorden op veelgestelde vragen.
Professionaliseringen voor het aanspreekpunt informatieveiligheid
Een aantal professionaliseringsinitiatieven voor het aanspreekpunt informatieveiligheid.