Verslag werkconferentie Informatiebeveiliging & Privacy po/vo. Akoesticum Ede, 7 oktober 2016
|
|
- Robert de Jonge
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Verslag werkconferentie Informatiebeveiliging & Privacy po/vo Akoesticum Ede, 7 oktober 2016
2 Inhoud 1. INLEIDING KEYNOTES Autoriteit Persoonsgegevens Factor WERKSESSIES Workshopronde 1 Waar begin je? PCBO Rotterdam Spaarnesant Workshopronde 2 Hoe ga je aan de slag? Stichting Flore CVO-AV Workshopronde 3 What the hack?! Denial of service Help een datalek! Wat nu? CONCLUSIES EN AANBEVELINGEN... 8
3 1. Inleiding Op school wordt ict dagelijks gebruikt. Met ict kan goed- of kwaadschiks wat misgaan waardoor een systeem uitvalt of gegevens uitlekken. Het goed invullen van informatiebeveiliging en privacy zorgt ervoor dat ict zonder problemen werkt en beschermt de privacy van de leerlingen. Schoolbesturen zijn verantwoordelijk voor het regelen van goede informatiebeveiliging en voor het waarborgen van de privacy van leerlingen. Door de toenemende digitalisering binnen het onderwijs kan dat een lastige opgave zijn. Op 7 oktober 2016 heeft Kennisnet, samen met de PO-Raad en de VO-Raad, de werkconferentie informatiebeveiliging & privacy georganiseerd in de maand van de informatiebeveiliging & privacy. Deze werkconferentie heeft als doel po- en vo-schoolbesturen te ondersteunen bij het nemen van hun verantwoordelijkheden. De bijeenkomst is bedoeld voor bestuurders, ict-coördinatoren en beslissers in het onderwijs. Je hoeft hiervoor geen ict-expert te zijn. Op deze dag is verteld wat informatiebeveiliging en privacy inhouden, waar en hoe de regie gevoerd moet worden door de school. En ook wie waar voor verantwoordelijk is en hoe je afspraken kunt maken met leveranciers. Of hoe je ouders en leerlingen kan en moet informeren over privacy afspraken. Met deze kennis kunnen scholen direct aan de slag om informatiebeveiliging en privacy op school te verbeteren. De werkconferentie voorziet in een behoefte, want binnen het onderwijs is nog steeds onvoldoende kennis over de privacywetgeving en beroepscodes. Alex Commandeur, hoofd Toezicht Publieke sector van de Autoriteit Persoonsgegevens, ging in op de meldplicht datalekken en wat onderwijsinstellingen daarvan moeten weten. Jeroen Wittink van Factor 50 liet zien hoe je op een fundamenteel andere manier, met behulp van metaforen, kan kijken naar en communiceren over informatiebeveiliging en privacy. Pragmatische richtlijnen zijn belangrijk om bestuurders concrete stappen te laten zetten. Kennisnet lanceerde daarom de Aanpak IBP. Deze aanpak levert je niet alleen een kort en bondig IBP-beleid op, maar ook een concrete planning en aanpak voor het uitvoeren en communiceren hiervan. In een aantal paralellelsessies lieten diverse onderwijsinstellingen zien hoe zij omgaan met informatiebeveiliging en privacy en hoe zij invulling aan dit onderwerp hebben gegeven. Verslag werkconferentie IBP po/vo 7 oktober
4 2. Keynotes 2.1. Autoriteit Persoonsgegevens De eerste keynote werd gegeven door Alex Commandeur, hoofd Toezicht publieke sector bij de Autoriteit Persoonsgegevens. Het regelen van informatiebeveiliging en privacy is niet nieuw. Al sinds 2001 moet dit geregeld zijn, ook door scholen. Sinds januari 2016 is de wetgeving (Wet meldplicht datalekken) hierover echter verder aangescherpt. De meldplicht van datalekken geldt vanaf die datum voor alle organisaties, dus ook voor het onderwijs. Als bij een beveiligingsincident persoonsgegevens in handen van onbevoegden komen is er sprake van een datalek. Alle datalekken zijn dus beveiligingsincidenten, maar niet alle beveiligingsincidenten zijn datalekken. Het is voor een school niet de vraag of je een datalek gaat krijgen, maar wanneer! Zorg er dus voor dat je voorbereid bent. Ga na of je beveiligingen en privacybeleid op school op orde is. Welke afspraken heb je als school met leveranciers gemaakt. Deze afspraken kun je niet overlaten aan je leverancier of it-beheerder, maar is de verantwoordelijk van het schoolbestuur! Het lekken van persoonsgegevens van jonge kinderen kan sneller nadelige gevolgen hebben dan van volwassenen, dus moet je hier extra alert op zijn. Dat soort lekken moet je sneller melden dan datalekken van gegevens van volwassenen. Datalekken moeten gemeld worden bij de Autoriteit Persoonsgegevens. Na melding van een datalek bij de AP is vooral belangrijk wat je doet: welke maatregelen tref je en wat communiceer je? Dit jaar zijn er 126 datalekken gemeld in het onderwijs, door 81 onderwijsinstellingen. Er zijn instellingen die dus meerdere lekken hebben gemeld. Als een onderwijsinstelling meerdere datalekken meldt, is dat niet perse een reden voor de AP om in actie te komen, het kan om verschillende soorten datalekken gaan. Meerdere meldingen van dezelfde datalekken kan wel een reden zijn voor de AP om een onderzoek te starten. De AP wordt strenger in het niet of niet-tijdig melden van datalekken. De gewenningsperiode is voorbij. Een (onversleuteld) wachtwoord en inlognaam gelekt? Ook dat zijn gevoelige persoonsgegevens, dus dit moet ook als datalek gemeld worden. Wat kan een school nu doen om datalekken te voorkomen. Tref de gebruikelijke maatregelen tegen kwaadaardige software. Zorg dat er een back-up is van alle gegevens. Zorg voor bewustzijn bij de medewerkers. Richt een meldpunt in binnen de organisatie. Maak een plan voor als het toch misgaat. (Organisaties hebben zichtbaar baat bij een oefening op het droge, voordat een noodsituatie zich aandringt. Dat is bij datalekken niet anders) De school bepaalt de regels binnen eigen school! Dat geldt ook voor de vraag en voorwaarden of en wanneer ouders op school (tijdens schoolactiviteiten) foto's mogen maken en delen. De school is niet verantwoordelijk als ouders foto s maken en die zelf publiek delen via sociale media. Maar de school kan wel regels opleggen aan ouders, en de school moet in de gaten houden dat er geen foto s gemaakt worden van kinderen wiens veiligheid in het geding is als er toch foto s gedeeld worden. Verslag werkconferentie IBP po/vo 7 oktober
5 2.2. Factor50 Jeroen Wittink, adviseur privacy en informatieveiligheid, verzorgde de tweede keynote. Informatiebeveiliging en privacy zijn vage begrippen, maak deze concreet. Leg Informatiebeveiliging en privacy eenvoudig uit op basis van begrijpelijke analogieën en start het gesprek op school. Jeroen gebruikte het voorbeeld van de moderne Barbie-pop. Deze is voorzien van een microfoon en speaker, en zij is in staat om met meer dan 2000 begrippen te reageren op een spelend kind. Hiermee komt internet ook al in de kinderkamer! Pak informatiebeveiliging & privacy (IBP) aan op basis van meest voorkomende risico's. De top 5 van risico s zijn volgens Factor50: datalekken, toets fraude, fraude leerresultaten, privacy schendingen, uitval systemen. Verslag werkconferentie IBP po/vo 7 oktober
6 3. Werksessies 3.1. Workshopronde 1 Waar begin je? PCBO Rotterdam Sprekers: Piet Monster, directeur P&O en Albert Buitenhuis, beleid & ICT Bij PCBO liepen ze tegen een situatie aan waarbij juristen van leveranciers aangaven dat een informatieuitwisseling wel kon, maar een eigen ingehuurde jurist zei van niet. Naar aanleiding hiervan hebben ze zelf het heft in handen genomen om zelf informatiebeveiliging en privacy te organiseren. Normaliter leggen ze de verantwoordelijkheid zo laag mogelijk in de organisatie, maar met het onderwerp bescherming persoonsgegevens is dat lastig. Immers, de verantwoordelijkheid ligt bij de bestuurder. Wanneer IBP goed geregeld is, gaat dit niet alleen over digitale beveiliging, maar ook over fysieke documenten. Het zijn niet alleen maar processen op papier, ze moeten ook aantoonbaar effectief zijn. IBP begint met een risicoanalyse, daarmee krijg je een goed beeld van waar je tegenaan kan lopen als organisatie. De uitkomsten hiervan zijn uniek voor elke instelling. Vervolgens moet je actief op zoek naar samenwerking, dat kan in de regio, maar ook landelijk. Daar kun je elkaar helpen met voorbeelden voor onder andere: Beleid, de kapstok voor de uitvoering van IBP Continu verbeteren aan de hand van PDCA Raakvlak met andere onderwerpen zoals algemeen beveiligingsbeleid, personeelsbeleid en ICT beleid. Ook hebben ze in hun samenwerking het plan opgenomen om elkaar onderling te auditen op informatiebeveiliging en privacy. Intern moet je goed kijken naar de verdeling van het werk. Een goed voorbeeld is de inventarisatie van applicaties en of daar bewerkersovereenkomsten voor nodig zijn. PCBO bestaat uit 30+ scholen, en ze hebben enkele scholen benaderd om een eerste lijst te maken ter inventarisatie. Dat wordt daarna met alle scholen afgemaakt. Een concrete vraag uit het publiek komt wanneer security awareness ter sprake komt. Dat kan door het beveiligingsbeleid te laten lezen bij in dienst treden. Een krabbel onder het contract betekent dan effectief dat het beveiligingsbeleid gelezen is. Nu heeft niet iedere organisatie arbeidscontracten. Dan zijn er ook andere alternatieven, zoals security awareness trainingen (ook online tools) en het opnemen in de HR-cyclus of tussentijdse gesprekken tussen leidinggevende en medewerker. Het advies is om gebruik te maken van bestaande processen om dit onderwerp ook in op te nemen, en niet weer een nieuw proces te verzinnen. Deze sessie wordt afgesloten wordt met de wet van Murphy. Dat betekent niet dat er altijd wat mis kan gaan, maar de wet van Murphy is juist dat je rekening houdt met wat mis kan gaan. Daardoor ben je voorbereidt wanneer het echt misgaat Spaarnesant Sprekers: Jos Bosten en Tammo Beek, beleidsmedewerkers stichting Spaarnesant Spaarnesant gaat er van uit dat je problemen niet kan voorkomen, maar met de juiste voorbereiding kan je incidenten wel snel oppakken en oplossen. Een goede voorbereiding is dus het halve werk. Een eerste opzet om IBP te regelen is mislukt, omdat IBP niet voldoende aanhaakte bij de bestaande processen. Ook de voorgestelde methodiek bleek te lastig te zijn. Na het vertrek van de bestuurder is er voor gekozen om IBP onder te brengen bij de werkgroep sociale veiligheid. Ook de plaatsvervangend bestuurder heeft hier zitting in, waardoor het onderwerp IBP bestuurlijk is geborgd. Voor sociale veiligheid moeten er ook jaarlijks risicoinventarisaties gedaan worden, het was dan ook logisch om de IBP-risico-inventarisatie daarin onder te brengen. Het beleidsplan sociale veiligheid beschrijft de mens als zwakke factor, daarom is awareness voor IBP op en om de school belangrijk. IBP is niet alleen een kwestie van techniek, maar vooral van processen en gedrag. Hierbij heeft een school ook de plicht om ouders uit te leggen hoe de school met gegevens van de leerlingen omgaat. Verslag werkconferentie IBP po/vo 7 oktober
7 Bestaande filmpjes op Youtube worden ingezet om de awareness binnen de scholen te vergroten. De ervaringen van stichting Spaarnesant met het privacyconvenant zijn teleurstellend: er is nog maar van 1 leverancier een reactie gekomen op de modelbewerkersovereenkomst. Leveranciers moeten duidelijk communiceren wat ze gaan doen met het convenant en modelbewerkersovereenkomst. Er is recent begonnen met een risico-inventarisatie rondom IBP. Bij deze inventarisatie sluiten de werkgroep sociale veiligheid, docenten en ouders aan. Daarbij wordt gestart met de vraag : wat is privacy voor jou? De ict-coordinator is inmiddels alle scholen langsgegaan en heeft per school een risico-inventarisatie gemaakt. Er is een top 5 gemaakt van grootste risico s waarvoor er maatregelen moeten worden genomen. Er is 3 x een bijna-datalek geweest met malware. Dit risico kan je niet wegnemen, behalve dan door niet meer te mailen. Ook hier speelt bewustwording een grote rol Workshopronde 2 Hoe ga je aan de slag? Stichting Flore Spreker: Annette van Assem, communicatiemedewerker Stichting Flore. Stichting Flore heeft juist een communicatiemedewerker, geen ict-er, gevraagd om IBP op te pakken. Ze zijn begonnen met privacy in 10 stappen van Kennisnet. Deze praktische stappen waren een nuttige handreiking om te beginnen. Aan de hand daarvan hebben ze een projectplan geschreven. Hierin speelt de professionele cultuur van Stichting Flore met onder andere de erkende ongelijkheid denkkracht mobiliseren en ontwerpend bouwen een grote rol. Medewerkers kunnen een middag vullen met een onderwerp om zich samen met collega s daarin te verdiepen en stappen te maken. Om informatiebeveiliging en privacy te bespreken is bijvoorbeeld de kwaliteitsgame ingezet. Ontzorgen is ook een groot thema geweest. Directeuren moesten bewerkersovereenkomsten sluiten met leveranciers. Het IBP-team heeft er toen voor gezorgd dat een directeur alleen maar hoefde te inventariseren welke leveranciers het waren. Het team nam vervolgens de inhoud van de bewerkersovereenkomsten op zich en zorgden ervoor dat de leveranciers werden aangeschreven. Een tweede groot thema is communicatie. Gebruik van een goed beeldmerk voor de herkenbaarheid, gimmicks zoals dropsleutels en gericht communiceren per doelgroep hebben veel bijgedragen aan de vooruitgang. Uiteindelijk is er een korte discussie over wie de eigenaar is van de verandering. Eigenlijk is dat iedereen, met de bestuurder als eindverantwoordelijke. En het gaat goed. Op de vraag hoe weet u dat? komt het simpele antwoord: Dat horen we uit de terugkoppeling van collega s CVO-AV Spreker: André Poot, staffunctionaris ICT CVO-AV. Binnen de stichting Christelijk Voortgezet Onderwijs voor de regio Alblasserwaard-Vijfheerenlanden is de staffunctionaris IT vaak een bruggenbouwer. Hij verbindt de verschillende onderwerpen en thema s tussen scholen, maar legt hij ook de verbinding tussen de inhoud van het onderwijs en de techniek die het onderwijs mogelijk en makkelijk maakt. Op basis van de analyse van de Algemene Verordening Gegevensbescherming is er binnen CVO-AV een functionaris voor gegevensbescherming aangesteld. In 2014 is begonnen met het voorsorteren op de komende Europese privacywetgeving. De conclusie was dat CVO-AV op een aantal punten daar niet aan de wetgeving kon voldoen, maar dat het daarbij gaat om punten waar CVO-AV eigenlijk al sinds 2001 aan zou moeten voldoen. Verslag werkconferentie IBP po/vo 7 oktober
8 Het management sprak haar zorg uit over de te nemen maatregelen. De opdracht die werd meegegeven, was om te komen tot werkbare regels, en niet tot een strikte interpretatie van de wet. Er is gekozen om jaarlijks een aantal punten op te pakken. Voor 2015 waren dit de speerpunten: inschrijfformulier (uitgangspunt dataminimalisatie: niet meer vragen dan nodig), aanscherpen beleid rondom beeldmateriaal (vragen om gelaagde toestemming van ouders), aandacht in de voorlichting voor bewustwording. Er is een werkgroep privacy geformeerd, die aan de slag is gegaan met een protocol voor het archiveren van leerlinggegevens. Knelpunt is dat de systemen het archiveren of schonen van administratieve gegevens niet (altijd) ondersteunen. Aan de hand van 8 casussen vroeg André de aanwezigen of de beschreven situatie wel of niet is toegestaan Workshopronde 3 What the hack?! Denial of service Sprekers: Antoon Fens, coördinator ict en pr Scholen Combinatie Zoetermeer en Peter Wagenaar, digital coördinator Landelijke Eenheid Nationale Politie Antoon begint zijn presentatie met de opsomming van een aantal kleine voorbodes van de tsunami aan denial-ofservice (DDoS) aanvallen, die zijn school is overkomen. In een periode van drie jaar kwamen steeds vaker steeds grotere problemen voor. Het netwerk en hiermee het onderwijs lag hierdoor regelmatig plat. Totdat hij in januari 2016 met zijn handen in het haar zat. Sinds dat moment heeft hij veel organisaties gesproken. Van providers de school in hun eigen sop lieten gaarkoken tot goedbedoelde adviezen van andere organisaties. Veel partijen raden voornamelijk monitoring aan, maar dat lost het probleem niet op. Eén provider heeft uiteindelijk voor het SCZ de problemen wél opgelost. Antoon geeft aan dat hij niet wil dat andere scholen zo lang moeten zoeken naar een oplossing en dat hij daarom graag zijn inzichten en kennis deelt. In zijn presentatie zit veel detail waardoor scholen niet lang zouden hoeven te zoeken. Hij roept de aanwezigen op om zelf ook actief samen te werken en informatie en ervaringen te delen. De tweede helft van de presentatie wordt gedaan door Peter Wagenaar. Hij laat zien dat het kinderlijk eenvoudig is om een DDoS aanval in te zetten. Kwaadwillend of onbewust, omdat jongeren met een online game bezig zijn, de gevolgen kunnen enorm. De Engelse politie is inmiddels een stuk verder in de voorlichting hierover aan jongeren. Ook de Landelijke Eenheid is bezig met voorlichting, en er zijn al drie aanpakken in het verleden toegepast met wisselend succes: Informeren (voorlichting over strafbaarheid) Waarschuwen Alternatieven laten zien (ict-klasje, 'veilige hackomgevingen voor jongeren, die hun technisch ei niet kwijt kunnen ) Samen met de aanwezigen worden wat mogelijkheden en behoeften besproken bij scholen: Alternatieven: Ict-klasje Stages bij de ict-afdeling met juist geen systeembeheer Beleid: Melden van mogelijk misbruik (responsible disclosure, kan ook landelijk bij NCSC) Straf is minder interessant, schorsing is laatste redmiddel Voorlichting Aanvallen en risico s beschrijven bij mediawijsheid/digitale vaardigheden Een gesprek met de leerling werkt veel beter dan schorsing Verslag werkconferentie IBP po/vo 7 oktober
9 Help een datalek! Wat nu? Spreker: Tonny Plas, ict-adviseur Sinds 1 januari 2016 is de meldplicht datalekken van kracht. Bij overtreding van de meldplicht kan de Autoriteit Persoonsgegevens een bestuurlijke boete opleggen van maximaal euro. Er is sprake van een datalek als er bij beveiligingsincident persoonsgegevens betrokken zijn, zoals naam, BSN, foto, geboortedatum enz. Tonny geeft een aantal voorbeelden van incidenten en datalekken. Hij zoemt in op persoonsgegevens van persoonlijke aard waaronder godsdienst, ras, politieke overtuiging, gezondheid, strafrechtelijke- en financiële gegevens. Misbruik in het criminele circuit van grote databestanden kunnen ernstige gevolgen hebben voor de gegevensverwerking binnen een keten, doordat mogelijk ingrijpende beslissingen op basis van die (gewijzigde) gegevens worden genomen. Hij geeft aan wat je moet melden en dat je de melding minimaal 3 jaar moet bewaren. Het hebben van een protocol rondom datalekken is van groot belang. Let hierbij extra op de onderstaande punten. Zorg dat het voor iedereen duidelijk is waar een incident te melden is. Bedenk ook hoe je omgaat met signalen van buitenaf. Wie beslist er binnen een organisatie of een datalek ook gemeld moet worden? Wie verzorgt de melding? Leg dit duidelijk vast! Een technisch onderzoek kan zowel intern als extern belegd zijn. Dit laatste zal het geval zijn als een school het IT-beheer heeft uitbesteed. Benoem dit in het protocol. De manier van communiceren met betrokkenen en eventueel met de pers. Leg dit vast in het protocol. Maar voorkomen is nog altijd beter. Zorg voor informatiebeveiliging en privacybeleid. Preventieve maatregelen kunnen o.a. bestaan uit: Bewustwording en voorlichting (gedragscode) Toegangsbeleid Documentmanagement Backups Encryptie Antivirus en malware Firewalls Logging Verslag werkconferentie IBP po/vo 7 oktober
10 4. Conclusies en aanbevelingen De werkconferentie zit erop. We hebben de mogelijkheid gehad en gegeven om de verhalen van diverse organisatie te horen. We hebben meer inzicht gekregen in wat informatiebeveiliging en privacy inhoudt. We weten wie waar voor verantwoordelijk is en hoe je afspraken kunt maken met leveranciers. Hoe je ouders en leerlingen kan en moet informeren over privacy afspraken. Wat een datalek is en hoe je als school hiermee om moet gaan. Met deze kennis kun je verder aan de slag om privacy en informatiebeveiliging op je school te verbeteren. Kennisnet heeft de online 'aanpak informatiebeveiliging en privacy' gelanceerd. In deze aanpak wordt je meegenomen om samen IBP op jouw school goed regelen in 3 stappen: organiseren, uitvoeren en communiceren. De aanpak is beschikbaar via De onderwerpen, die in deze werkconferentie naar voren zijn gekomen, komen ook hier aan de orde. Na deze dag kunnen we de conclusie trekken dat we met informatiebeveiliging en privacy aan de slag moeten. Zowel wetgeving als de zorg om de continuïteit van het onderwijs spelen hierbij een grote rol. Informatiebeveiliging en privacy kun je niet in één keer regelen, IBP is een proces. Het belangrijkste is dat je aan de slag gaat om IBP te regelen. Stel jezelf een doel voor het komende jaar Na een jaar heb je dan een aantal zaken geregeld, en ben je al snel goed op weg! Zoek de samenwerking met andere onderwijsinstellingen. Je hoeft niet zelf het wiel uit te vinden, en maak gebruik van expertise die bij collega s en collega-instellingen aanwezig is. Door vooruit te kijken kun je rekening houden met risico s die er nu nog niet zijn, maar wel gaan komen. Daarmee ben je klaar voor de toekomst en kun je in vertrouwen gebruik maken van (nieuwe) ict-toepassingen zonder bang te zijn voor datalekken of misbruik van persoonsgegevens. De werkconferentie heeft ons veel aanbevelingen meegegeven. Als top 10 van de aanbevelingen komen de onderstaande naar voren. 1. Privacy en informatiebeveiliging zijn een zaak van het schoolbestuur. Ga er mee aan de slag! 2. Ga het gesprek aan over IBP, en gebruik eenvoudig te gebruiken termen of vergelijkingen 3. Maak IBP klein: ga er gewoon praktisch mee aan de slag en zet een eerste stap. Niet alles hoeft gelijk klaar en af. 4. Kennisnet helpt je om IBP te regelen: gebruik de Aanpak IBP ( IBP op school stapsgewijs te regelen. 5. De mens is de zwakke schakel bij IBP: zorg voor awareness! 6. Vele wegen leiden naar Rome: er is niet één aanpak om IBP te regelen, kies de manier die het beste bij jouw instelling past. 7. De school mag regels stellen hoe en of ouders foto s en video s op school nemen en delen. Doe dat ook! 8. Zorg dat je klaar bent voor een datalek, want die komt er zeker aan 9. Zorg voor een oefening en test je digitale rampenplan 10. De AP wordt strenger in het tijdig melden van datalekken, zorg dat je op tijd kunt melden. Voor vragen, opmerkingen of ideeën kun je contact opnemen met de IBP-helpdesk van Kennisnet via ibp@kennisnet.nl of Verslag werkconferentie IBP po/vo 7 oktober
Help een datalek! Wat nu?
Help een datalek! Wat nu? Een aantal ervaringen uit de praktijk Tonny Plas Adviseur informatie- en ibp-beleid voor schoolbesturen in het po en vo Aanleiding Op 1 januari 2016 is er een meldplicht datalekken
Nadere informatieProcedure datalekken NoorderBasis
Procedure datalekken NoorderBasis Inleiding Deze procedure maakt integraal onderdeel uit van het privacy beleid van NoorderBasis en is vastgesteld door het bestuur. De procedure bestaat uit verschillende
Nadere informatieE. Procedure datalekken
E. Procedure datalekken Inleiding Deze procedure maakt integraal onderdeel uit van het privacybeleid van de ons bestuur en is vastgesteld door het college van bestuur. De procedure bestaat uit verschillende
Nadere informatieWat moet je weten over... privacy en passend onderwijs?
Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 22 maart 2018, Doetinchem Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn dat u er bent
Nadere informatieInformatiebeveiliging en privacy. In kleine stapjes zonder grote woorden
Informatiebeveiliging en privacy. In kleine stapjes zonder grote woorden 1 Programma 1. Waarom privacy er toe doet 2. Waar gaat privacy over 3. Bewust 6x Zorgvuldiger 4. Waar zitten de risico s 5. Vragen
Nadere informatieTammo Beek beleidsmedewerker Communicatie Jos Bosten Beleidsadviseur Elearning en ICT. Wie zijn wij
Tammo Beek beleidsmedewerker Communicatie Jos Bosten Beleidsadviseur Elearning en ICT Wie zijn wij Openbaar Primair onderwijs Haarlem 23 scholen (2x SO, 3x S(B)O, 18 PO) 31 locaties 6800 leerlingen 950
Nadere informatieProcedure melden beveiligingsincidenten en datalekken
Procedure melden beveiligingsincidenten en datalekken Panta Rhei, stichting voor r.k., openbaar en algemeen bijzonder primair onderwijs Bestuursbureau Panta Rhei Bezoekadres: Overgoo 13, 2266 JZ Leidschendam
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en
Protocol informatiebeveiligingsincidenten en datalekken Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en omgeving (CVO) Bewerkt door: De Vereniging Christelijk Voortgezet Onderwijs te Rotterdam
Nadere informatieProtocol Beveiligingsincidenten en datalekken
Protocol Beveiligingsincidenten en datalekken Petrus Canisius College Vastgesteld juli 2018 (18 6227b) CDO: 4 juni 2018 MR: 2 juli 2018 CDO: 4 juni 2018 MR: 2 juli 2018 Protocol beveiligingsincidenten
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad
Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad Opsteller: Jan Zonneveld Expertise: Informatiemanagement Besluitvorming: AMO ter advisering op 6 juli 2017 GMR ter instemming
Nadere informatie... ik ga zorgvuldig met de gegevens van mijn klanten om. Meldplicht Datalekken
... ik ga zorgvuldig met de gegevens van mijn klanten om. Meldplicht Datalekken Wat betekenen de nieuwe regels voor u? De persoonsgegevens van uw klanten en medewerkers en andere waardevolle, gevoelige
Nadere informatieSchoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN
Schoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN 2018 Schoolvereniging Rehoboth Bron: Bewerkt: Kennisnet Schoolvereniging Rehoboth Versie Status Datum Auteur Omschrijving 0.1 concept 14-3-2018
Nadere informatieProtocol Informatiebeveiliging en Datalekken (PID) Aloysius
Protocol Informatiebeveiliging en Datalekken (PID) Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet. Onderwerp: Protocol
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden
Protocol informatiebeveiligingsincidenten en datalekken Stichting Christelijk Onderwijs Haaglanden Protocol Datalekken SCOH//mei2018//kga Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatieProtocol Informatiebeveiliging en Datalekken SKOTZO
Protocol Informatiebeveiliging en Datalekken SKOTZO Bewerkt door: SKOTZO, Frank van Kollenburg Vastgesteld door SKOTZO: Versie Datum Naam Functie 1.0 GMR Inhoud 1. Inleiding... 3 2. Wet- en regelgeving
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken 1 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 2 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieHandreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018
Handreiking Protocol informatiebeveiligingsincidenten en datalekken Stichting KBO Haarlem-Schoten Versie: 27 mei 2018 Bron: Dit document is gebaseerd op het Protocol informatiebeveiligingsincidenten en
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Clusius College
Clusius College Opgesteld door Natascha Enklaar Versie / Datum 1.1 / 23-7-2018 Vastgesteld (door / d.d.) - Bronvermelding Kennisnet Inhoudsopgave Inleiding... 1 Wet- en regelgeving datalekken... 1 Afspraken
Nadere informatieEuropese privacywet: to do s en don ts
Europese privacywet: to do s en don ts z Informatiebeveiliging en Privacy (IBP) Anne Goris (VO-raad) Job Vos (Kennisnet) 29 maart 2018 Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN 1 Inhoudsopgave Inleiding 3 Wet- en regelgeving datalekken 3 Afspraken met leveranciers 4 Werkwijze 4 1. Uitgangssituatie 4 2. De vier rollen 4 3.
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken VSNON
Protocol informatiebeveiligingsincidenten en datalekken VSNON vastgesteld d.d. 9 november 08 De Wet Meldplicht Datalekken verplicht scholen om ernstige datalekken te melden bij de Autoriteit Persoonsgegevens
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Voila Leusden
Protocol informatiebeveiligingsincidenten en datalekken Voila Leusden 1 Inhoud Inleiding 2 Wet- en regelgeving datalekken 2 Afspraken met leveranciers 2 Werkwijze 3 Uitgangssituatie 3 De vier rollen 3
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 3 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates
Protocol informatiebeveiligingsincidenten en datalekken Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatieDe Autoriteit Persoonsgegevens en de Meldplicht datalekken. Alex Commandeur 18 mei 2016
De Autoriteit Persoonsgegevens en de Meldplicht datalekken Alex Commandeur 18 mei 2016 Inhoud Autoriteit Persoonsgegevens Meldplicht datalekken: Wat is een datalek? Wanneer melden? Stand van zaken Autoriteit
Nadere informatieBestuur. scholengemeenschap voor vmbo havo atheneum gymnasium. school voor praktijkonderwijs. Bezoekadres: Stationslaan CA Stadskanaal
Informatiebeveiligingsincidenten en datalekken Bestuur scholengemeenschap voor vmbo havo atheneum gymnasium school voor praktijkonderwijs Bezoekadres: Stationslaan 17 9503 CA Stadskanaal Postadres: Postbus
Nadere informatieWat moet je weten over... privacy en passend onderwijs?
Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 7 december 2017, Eindhoven Er is al langere tijd voor privacy in het onderwijs Aandacht voor privacy niet
Nadere informatie1. Beveiligingsbijlage
Bijlage 2 1. Beveiligingsbijlage 1.1 Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel toegang
Nadere informatieProtocol informatiebeveiligingsincidenten
Protocol informatiebeveiligingsincidenten Bron Kennisnet Bewerkt door: K. Knoester Versie Status Datum Auteur Omschrijving 1.0 Concept 25-3-2019 K. Knoester (model Kennisnet en aangepast naar CBS De Hoeksteen)
Nadere informatieDe meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016
De meldplicht datalekken Aleid Wolfsen, Utrecht, 11 oktober 2016 Datalekken in het nieuws UWV lekt data 11.000 werkzoekenden door blunder met bijlage Geheime asieldossiers bij afval Persoonsgegevens Utrechters
Nadere informatieStichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker JE Heythuysen. Protocol informatiebeveiligingsincidenten en datalekken
Stichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker 2 6093 JE Heythuysen Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken...
Nadere informatieRisicoworkshop 21 maart Zoek de risico s
Risicoworkshop 21 maart 2017 Zoek de risico s Informatiebeveiliging en Privacy (IBP) Informatiebeveiliging: Onderwijs moet altijd door kunnen gaan; zorg voor passende technische en organisatorische maatregelen
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Betreft alle scholen en bestuurskantoor van SKO De Streek Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatieProtocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Protocol informatiebeveiligingsincidenten en datalekken... 1 Protocol informatiebeveiligingsincidenten en datalekken... 2 Inleiding... 2 Gebruikte
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Bron Kennisnet Bewerkt door: KPO Roosendaal, Leon van Iersel Versie Datum Auteur Omschrijving 2.0 25-05-2018 Leon van Iersel Kennisnet versie aangepast
Nadere informatieProtocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS
Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS Datum: 14-5-2018 Geactualiseerd en met instemming van de GMR (datum) door het CvB vastgesteld (datum) Inhoud Aanleiding... 3 Kader... 3 Afwegingen...
Nadere informatieBeleid en procedures meldpunt datalekken
Beleid en procedures meldpunt datalekken Versie juli 2016 Inhoud: Wetgeving en kaders 3 Stichting Baasis beleid en uitgangspunten 4 Procedure/proces meldpunt datalekken 5 2 Wetgeving en kaders Meldplicht
Nadere informatieHandboek IBP. Overzicht-projectplan privacy SOML. Oktober Versienummer: 0.2
Handboek IBP Overzicht-projectplan privacy SOML Oktober 2017 Versienummer: 0.2 Inleiding In het verleden zijn er Nederlandse privacywetten (WBP) ingevoerd vanaf 1995. In 2016 kwam de Meldplicht Datalekken
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Minkema College
2018.473 Protocol informatiebeveiligingsincidenten en datalekken Minkema College Vastgesteld door het College van Bestuur op 13 november 2018 Was getekend, H. Heethuis, Voorzitter Inhoud Inleiding... 2
Nadere informatieNieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?
Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy
Nadere informatieAandachtspunten AVG. Voldoen aan de AVG wat moet ik nu regelen?
Aandachtspunten AVG Voldoen aan de AVG wat moet ik nu regelen? In ederland wordt privacy beschermd door de Wet bescherming persoonsgegevens (Wbp). Op 25 mei 2018 zal deze wet vervangen worden door een
Nadere informatieAandachtspunten AVG. Voldoen aan de AVG wat moet ik nu regelen?
Aandachtspunten AVG Voldoen aan de AVG wat moet ik nu regelen? In ederland wordt privacy beschermd door de Wet bescherming persoonsgegevens (Wbp). Op 25 mei 2018 wordt deze wet vervangen door een in heel
Nadere informatieInformatiebeveiligings- en privacy beleid (IBP)
Informatiebeveiligings- en privacy beleid (IBP) Versie: 25 mei 2018 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieInternet Beveiliging en Privacy (IBP) Beleid Aloysius
Internet Beveiliging en Privacy (IBP) Beleid Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet Onderwerp: IBP Beleid Doel:
Nadere informatieInformatiebeveiliging en privacy (IBP)
Informatiebeveiliging en privacy (IBP) z Maurits Huigsloot (PO-Raad) André Poot (VO-raad) 22 mei 2018 Rol sectorraden Belangenbehartiging Lobby Wet- en regelgeving (totstandkoming en uitvoering) vb Lerarenregister
Nadere informatieBeveiligingsbijlage Teachers Channel
Bijlage 2 Beveiligingsbijlage Teachers Channel Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel
Nadere informatiePROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO
PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO 28-05-2018 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met scholen en leveranciers... 2 Werkwijze... 3 De vier rollen... 3 De
Nadere informatieAandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s
Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet Privacy en datarisico s De nieuwe privacywetgeving: van regels naar doen Wat moet u doen om te voldoen aan de Algemene Verordening
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieNieuwe Europese privacywetgeving 2018 ben jij er klaar voor?
Erik van Roekel Nieuwe Europese privacywetgeving 2018 ben jij er klaar voor? Job Vos (adviseur privacy) 5 oktober 2017, Lunteren Er was eens Hullie at Dutch Wikipedia 2 4 Facebook hield bij dat Roodkapje
Nadere informatieInformatiebeveiligings- en privacy beleid
Informatiebeveiligings- en privacy beleid 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN... FOUT! BLADWIJZER
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatiePrivacy op het Clusius College
Privacy op het Clusius College Hoe is het geregeld? Informatie voor studenten mbo Algemene Verordening Gegevensbescherming Per 25 mei 2018 is de wetgeving Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieBIJLAGE 2: BEVEILIGINGSBIJLAGE LEARNBEAT
BIJLAGE 2: BEVEILIGINGSBIJLAGE LEARNBEAT Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel
Nadere informatieProcedure Meldplicht Datalekken
Procedure Meldplicht Datalekken n.a.v. inwerkingtreding AVG mei 2018 Versie 1.0 20-5-2018 Procedure meldplicht datalekken NivoZorg 1 Gegevens Functionaris Gegevensbescherming Naam : Erik Stijnen Telefoonnummer
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG) Voorstellen Zaankanters voor Elkaar i.o.v. gemeente Zaanstad - Grootste aanbod vrijwilligers - Vacatures vrijwilligerswerk - Particuliere vraag en aanbod
Nadere informatieHoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?
Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening? Inhoud 1. Introductie 2. Informatieveiligheid en privacy van alle kanten bedreigd 3. Het belang van privacy
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Scala College en Coenecoop College
Stichting Scala College en Coenecoop College Versie Scala College Na instemming van de GMR vastgesteld door het college van bestuur op 6 juni 2019 Was getekend, F.J. de Wit Inhoud Inleiding... 2 Wet- en
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatie2. Beveiligingsbijlage
Bijlage 2 2. Beveiligingsbijlage 2.1 Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel toegang
Nadere informatieInformatiebeveiliging- en privacy beleid (IBP)
2017 Informatiebeveiliging- en privacy beleid (IBP) Bron: sambo-ict Kennisnet Willem de Zwijger College INHOUD 1 Inleiding... 2 1.1 Informatiebeveiliging en privacy... 2 2 Doel en reikwijdte... 3 3 Uitgangspunten...
Nadere informatieSTAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG
STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG Versie 1.00 1 december 2017 Deze handreiking is mede tot stand gekomen door een samenwerking van onder andere VNG, KING, IBD en Kenniscentrum Europa
Nadere informatieIBP-rollen en functies: functionaris gegevensbescherming (FG) Magdalena Magala en Job Vos
IBP-rollen en functies: functionaris gegevensbescherming (FG) Magdalena Magala en Job Vos Programma 1. Kennismaking 2. Rollen en functies: de FG en de Aanpak IBP (Job Vos) 3. Wat moet een FG, en hoe kom
Nadere informatieVeiliger met Privacy 2.0?! Belangrijke informatie voor leerlingen
Veiliger met Privacy 2.0?! Belangrijke informatie voor leerlingen Een veilige leer- en werkomgeving vinden wij ontzettend belangrijk. De nieuwe privacywetgeving die vanaf 25 mei 2018 van kracht is, draagt
Nadere informatieWat moet je weten over... informatiebeveiliging en privacy (IBP)?
Erik van Roekel Wat moet je weten over... informatiebeveiliging en privacy (IBP)? Job Vos (adviseur privacy) 14 maart 2018, Etten-Leur Programma 1. Kennismaking 2. Wat is IBP? 3. Waarom is IBP belangrijk?
Nadere informatiePrivacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo
Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo Job Vos, adviseur privacy (Kennisnet) Inhoud 1. Belang van privacy voor het onderwijs: Waarom? Daarom! 2. Oude wijn in nieuwe
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieBeleidsplan Informatiebeveiliging en privacy
Beleidsplan Informatiebeveiliging en privacy Stichting Katholiek Onderwijs Losser en Overdinkel Instemming GMR d.d. 17 april 2018 Vastgesteld SKOLO d.d. 18 april 2018 Bron sambo-ict Kennisnet Bewerkt door:
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatiePrivacy: bestuur aan zet?!
Erik van Roekel Privacy: bestuur aan zet?! Maurits Huigsloot (PO-Raad) en Job Vos (adviseur privacy Kennisnet) Inleiding Maurits Huigsloot 2 Er was eens Hullie at Dutch Wikipedia 3 5 Facebook hield bij
Nadere informatieProtocol beveiligingsincidenten en datalekken
Protocol beveiligingsincidenten en datalekken Instemming door GMR: Datum Naam Functie 10-12-2018 R. Kwerreveld Voorzitter GMR Vastgesteld door BEVOEGD GEZAG: Datum Naam Functie 11-12-2018 Thea Janson Voorzitter
Nadere informatieInformatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum
Informatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum 1 1 Inleiding Informatie en ict zijn noodzakelijk in de ondersteuning van het onderwijs. Omdat we met persoonsgegevens (van onszelf, leerlingen
Nadere informatieInformatiebeveiligings- en privacy beleid
f Informatiebeveiligings- en privacy beleid Koningin Wilhelmina College Bron sambo-ict Kennisnet Bewerkt door: Koningin Wilhelmina College (KWC), Anton Bergenhenegouwen, directeur bedrijfsvoering Versie
Nadere informatiePrivacy dit moet je weten over de wet
Privacy dit moet je weten over de wet Om de privacy van leerlingen en medewerkers optimaal te beschermen, is het belangrijk om te weten wat er precies in de wet staat. In Nederland is de privacybescherming
Nadere informatieBeste Ouder(s), verzorgers,
Beste Ouder(s), verzorgers, Ongetwijfeld hoort of leest u van de landelijke media, dat de veiligheid van data een heel actueel onderwerp is. Helaas niet altijd vanuit een succesvolle gebeurtenis, maar
Nadere informatieCommuniceren en bewustwording. Jack Haagen, Wim Arendse en Elly Dingemanse
Communiceren en bewustwording Jack Haagen, Wim Arendse en Elly Dingemanse Goed op weg IBP beleid is vastgesteld. De kapstok is gereed. Afspraken en procedures zijn vastgelegd in een gedragscode. Maar hoe
Nadere informatieUw tandartspraktijk. Een goudmijn voor internetcriminelen
Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk
Nadere informatieProtocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Nadere informatieChecklist Beveiliging Persoonsgegevens
Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen
Nadere informatieOpenbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming
Openbaar Onderwijs Emmen, OOE Protocol Informatiebeveiligingsincidenten en datalekken Conform de Algemene Verordening Gegevensbescherming Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieProcedure beveiligingsincident en weging meldplicht datalek
PCBO Leeuwarden e.o. Procedure beveiligingsincident en weging meldplicht datalek Afwegingen in het kader van artikel 13 Wet Bescherming Persoonsgegevens Karakter: De inhoud van deze procedure wordt geacht
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Per 25 mei 2018 is de wetgeving Algemene Verordening Gegevensbescherming (AVG) van toepassing. Vanaf die datum geldt in de hele Europese Unie dezelfde privacywetgeving.
Nadere informatiePrivacy in de eerstelijnspraktijk Checklist & tips
www.zorgvoorprivacy.nl info@zorgvoorprivacy.nl Privacy in de eerstelijnspraktijk Checklist & tips Zorg om privacy Het werk als zorgaanbieder verandert snel. Door automatisering en digitalisering kunnen
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatieAwareness. Informatiebeveiliging. en privacy. Ga naar de url op je mobiel. Vul de volgende Game Pin in:
Awareness Informatiebeveiliging en privacy Ga naar de url www.kahoot.it op je mobiel Vul de volgende Game Pin in: 1 Awareness Willem Flink Informatiebeveiliging en privacy Jack Haagen Ga naar de url www.kahoot.it
Nadere informatieMeldplicht datalekken
Meldplicht datalekken Peter Westerveld Directeur en principal security consultant Sincerus consultancy Sincerus Cybermonitor Opgericht in 2004 20 medewerkers Informatiebeveiliging Zwolle en Enschede 15-02-16
Nadere informatieINFORMATIEBEVEILIGINGS- EN PRIVACYBELEID
INFORMATIEBEVEILIGINGS- EN PRIVACYBELEID 1 INHOUD 1. INLEIDING 4 1.1.1 Informatiebeveiliging en privacy 4 2. DOEL EN REIKWIJDTE 4 3. UITGANGSPUNTEN 5 3.1.1 Privacy 5 4. WET- EN REGELGEVING 5 5. ORGANISATIE
Nadere informatieTijdschrift Privacy 01 Maart 2015
Tijdschrift Privacy 01 Maart 2015 Adri de Bruijn (l) enjan Visser (r): "Scholen leggen veel gegevens vast. Ze doen dat overigens met de beste bedoelingen" Nulmeting privacy en informatiebeveiliging scholen
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieProtocol meldplicht datalekken Voor financiële ondernemingen
Protocol meldplicht datalekken Voor financiële ondernemingen Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht is ook van toepassing op de financiële sector. Maar wanneer spreekt men
Nadere informatieInformatiebeveiligings- en privacy beleid. PC Basisschool De Morgenster
Informatiebeveiligings- en privacy beleid PC Basisschool De Morgenster Bron Dit document is gebaseerd op de Template IBP beleid van sambo-ict/kennisnet, maar op punten door Verus aangepast. Het originele
Nadere informatieVeiliger met Privacy 2.0?! Belangrijke informatie voor ouders en verzorgers
Veiliger met Privacy 2.0?! Belangrijke informatie voor ouders en verzorgers Een veilige leer- en werkomgeving voor leerlingen én medewerkers vinden wij ontzettend belangrijk. De nieuwe privacywetgeving
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatie