De General Data Protection Regulation (GDPR), ook wel de Algemene Verordening Gegevensbescherming (AVG) genoemd, geeft een wettelijk kader aan de verplichtingen waaraan onderwijsinstellingen moeten voldoen als ze persoonsgegevens verwerken.

Waarover gaat de GDPR?

Waar moet je als onderwijsinstelling rekening mee houden?

Stap 1: stel een aanspreekpunt informatieveiligheid aan

Het aanspreekpunt ondersteunt en informeert de onderwijsinstelling.

Stap 2: maak een privacyverklaring

Zo informeren we de betrokkenen over de verwerkingen van persoonsgegevens.

Stap 3: informeer en sensibiliseer de personeelsleden

Informatieveiligheid en privacy is mensenwerk.

Stap 4: stel een informatieveiligheid- en privacybeleid op

Werk een informatieveiligheid- en privacybeleid uit.

Stap 5: houd een register van verwerkingsactiviteiten bij

Onderwijsinstellingen zijn verplicht om een register van verwerkingsactiviteiten op te stellen.

Stap 6: laat betrokkenen hun rechten uitoefenen

Zorg ervoor dat de betrokkenen hun rechten kunnen uitoefenen.

Stap 7: sluit een verwerkersovereenkomst af

Een verwerkersovereenkomst waarborgt een correcte gegevensverwerking.

Stap 8: meld gegevenslekken en beveiligingsincidenten

Voorzie een procedure om gegevenslekken te melden en te behandelen.

Stap 9: maak een risicoanalyse voor gegevensverwerkingen

De GDPR legt de nadruk op risicobenadering.

Stap 10: werk bij waar nodig

Na de implementatie van de GDPR stuurt de onderwijsinstelling bij waar nodig.

Cybersecurity

De verwerkingsverantwoordelijke treft passende beveiligingsmaatregelen.

Veelgestelde vragen

Vind hier antwoorden op veelgestelde vragen.

Professionaliseringen voor het aanspreekpunt informatieveiligheid

Een aantal professionaliseringsinitiatieven voor het aanspreekpunt informatieveiligheid.

Contact

Gino De Meester

stafmedewerker

02 507 08 12

Peter Declerck

pedagogisch begeleider

Philip Marchal

stafmedewerker

02 507 06 18

GDPR

Waarover gaat de GDPR?

Stap 1: stel een aanspreekpunt informatieveiligheid aan

Stap 2: maak een privacyverklaring

Stap 3: informeer en sensibiliseer de personeelsleden

Stap 4: stel een informatieveiligheid- en privacybeleid op

Stap 5: houd een register van verwerkingsactiviteiten bij

Stap 6: laat betrokkenen hun rechten uitoefenen

Stap 7: sluit een verwerkersovereenkomst af

Stap 8: meld gegevenslekken en beveiligingsincidenten

Stap 9: maak een risicoanalyse voor gegevensverwerkingen

Stap 10: werk bij waar nodig

Cybersecurity

Veelgestelde vragen

Professionaliseringen voor het aanspreekpunt informatieveiligheid

Contact

Snel naar

Contact

Nieuwsbrief

MIJN.