De General Data Protection Regulation (GDPR), ook wel de Algemene Verordening Gegevensbescherming (AVG) genoemd, geeft een wettelijk kader aan de verplichtingen waaraan onderwijsinstellingen moeten voldoen als ze persoonsgegevens verwerken.

Waarover gaat de GDPR?

Waar moet je als onderwijsinstelling rekening mee houden?

Stap 1: stel een aanspreekpunt informatieveiligheid aan

Het aanspreekpunt ondersteunt en informeert de onderwijsinstelling.

Stap 2: maak een privacyverklaring

Zo informeren we de betrokkenen over de verwerkingen van persoonsgegevens.

Stap 3: informeer en sensibiliseer de personeelsleden

Informatieveiligheid en privacy is mensenwerk.

Stap 4: stel een informatieveiligheid- en privacybeleid op

Werk een informatieveiligheid- en privacybeleid uit.

Stap 5: houd een register van verwerkingsactiviteiten bij

Onderwijsinstellingen zijn verplicht om een register van verwerkingsactiviteiten op te stellen.

Stap 6: laat betrokkenen hun rechten uitoefenen

Zorg ervoor dat de betrokkenen hun rechten kunnen uitoefenen.

Stap 7: sluit een verwerkersovereenkomst af

Een verwerkersovereenkomst waarborgt een correcte gegevensverwerking.

Stap 8: meld gegevenslekken en beveiligingsincidenten

Voorzie een procedure om gegevenslekken te melden en te behandelen.

Stap 9: maak een risicoanalyse voor gegevensverwerkingen

De GDPR legt de nadruk op risicobenadering.

Stap 10: werk bij waar nodig

Na de implementatie van de GDPR stuurt de onderwijsinstelling bij waar nodig.

Cybersecurity

De verwerkingsverantwoordelijke treft passende beveiligingsmaatregelen.

Veelgestelde vragen

Vind hier antwoorden op veelgestelde vragen.

Professionaliseringen voor het aanspreekpunt informatieveiligheid

Een aantal professionaliseringsinitiatieven voor het aanspreekpunt informatieveiligheid.

Nieuws

ALLE NIEUWS

donderdag 22 mei
Extern initiatief: kenniscentrum digisprong over cyberveiligheid op school
Op de Ronde van Vlaanderen van het ministerie voor onderwijs en vorming presenteert het Kenniscentrum Digisprong haar ondersteuning voor scholen rond cyberveiligheid. Uiteraard willen ze ook bestuurders en directies die daar niet aanwezig kunnen zijn hierover informeren. Daarom organiseren ze enkele webinars voor deze doelgroep.

GDPR

Waarover gaat de GDPR?

Stap 1: stel een aanspreekpunt informatieveiligheid aan

Stap 2: maak een privacyverklaring

Stap 3: informeer en sensibiliseer de personeelsleden

Stap 4: stel een informatieveiligheid- en privacybeleid op

Stap 5: houd een register van verwerkingsactiviteiten bij

Stap 6: laat betrokkenen hun rechten uitoefenen

Stap 7: sluit een verwerkersovereenkomst af

Stap 8: meld gegevenslekken en beveiligingsincidenten

Stap 9: maak een risicoanalyse voor gegevensverwerkingen

Stap 10: werk bij waar nodig

Cybersecurity

Veelgestelde vragen

Professionaliseringen voor het aanspreekpunt informatieveiligheid

Nieuws

ALLE NIEUWS

Snel naar

Contact

Nieuwsbrief

MIJN.

GDPR

Waarover gaat de GDPR?

Stap 1: stel een aanspreekpunt informatieveiligheid aan

Stap 2: maak een privacyverklaring

Stap 3: informeer en sensibiliseer de personeelsleden

Stap 4: stel een informatieveiligheid- en privacybeleid op

Stap 5: houd een register van verwerkingsactiviteiten bij

Stap 6: laat betrokkenen hun rechten uitoefenen

Stap 7: sluit een verwerkersovereenkomst af

Stap 8: meld gegevenslekken en beveiligingsincidenten

Stap 9: maak een risicoanalyse voor gegevensverwerkingen

Stap 10: werk bij waar nodig

Cybersecurity

Veelgestelde vragen

Professionaliseringen voor het aanspreekpunt informatieveiligheid

Nieuws

ALLE NIEUWS

Snel naar

Contact

Nieuwsbrief

MIJN.

Welkom OnderwijsPro