GDPR

De General Data Protection Regulation (GDPR), ook wel de Algemene Verordening Gegevensbescherming (AVG) genoemd, geeft een wettelijk kader aan de verplichtingen waaraan onderwijsinstellingen moeten voldoen als ze persoonsgegevens verwerken.

Waarover gaat de GDPR?

Waar moet je als onderwijsinstelling rekening mee houden?

Stap 1: stel een aanspreekpunt informatieveiligheid aan

Het aanspreekpunt ondersteunt en informeert de onderwijsinstelling.

Stap 2: maak een privacyverklaring

Zo informeren we de betrokkenen over de verwerkingen van persoonsgegevens.

Stap 3: informeer en sensibiliseer de personeelsleden

Informatieveiligheid en privacy is mensenwerk.

Stap 4: stel een informatieveiligheid- en privacybeleid op

Werk een informatieveiligheid- en privacybeleid uit.

Stap 5: houd een register van verwerkingsactiviteiten bij

Onderwijsinstellingen zijn verplicht om een register van verwerkingsactiviteiten op te stellen.

Stap 6: laat betrokkenen hun rechten uitoefenen

Zorg ervoor dat de betrokkenen hun rechten kunnen uitoefenen.

Stap 7: sluit een verwerkersovereenkomst af

Een verwerkersovereenkomst waarborgt een correcte gegevensverwerking.

Stap 8: meld gegevenslekken en beveiligingsincidenten

Voorzie een procedure om gegevenslekken te melden en te behandelen.

Stap 9: maak een risicoanalyse voor gegevensverwerkingen

De GDPR legt de nadruk op risicobenadering.

Stap 10: werk bij waar nodig

Na de implementatie van de GDPR stuurt de onderwijsinstelling bij waar nodig.

Cybersecurity

De verwerkingsverantwoordelijke treft passende beveiligingsmaatregelen.

Veelgestelde vragen

Vind hier antwoorden op veelgestelde vragen.

Professionaliseringen voor het aanspreekpunt informatieveiligheid

Een aantal professionaliseringsinitiatieven voor het aanspreekpunt informatieveiligheid.