Wat heb je nodig op 25 mei?

Maat: px

Weergave met pagina beginnen:

Download "Wat heb je nodig op 25 mei?"

Christian Boender
5 jaren geleden
Aantal bezoeken:

1 FG, Governance en wat nog meer? Wat heb je nodig op 25 mei? Wim Arendse Ileen Smits 1

2 Wat heb je nodig op 25 mei? 10-stappenplan Aanpak Autoriteit Persoonsgegevens Inventarisatie en toelichting Bij Zadkine 2

PIA (Privacy impact assessment) 5. Privacy by design & Privacy by default 6.

3 10-stappenplan 1. Bewustwording (scholing en awareness) 2. Rechten van de betrokkenen 3. Overzicht verwerkingen (Dataregister) 4. PIA (Privacy impact assessment) 5. Privacy by design & Privacy by default 6. Functionaris voor de Gegevensbescherming 7. Meldplicht datalekken 8. Verwerkersovereenkomsten 9. Leidende toezichthouder 10. Toestemming 3

4 10-stappenplan in IBP-wikiwijs IBP-Wikiwijs De 10 stappen van AP staan ook uitgewerkt op onze site bij Kennisnet (IBP-Wikiwijs). AANPAK IBP IN HET MBO Link: Aanpak IBP in het MBO 4

5 Eerste aandacht AP 1. Is er een FG? Aanpak Autoriteit Persoonsgegevens 2. Assurance: aantoonbaar in controle? Dataregister (product IBP-wg gebruiken) Verwerkersovereenkomsten (product IBP-wg gebruiken) Autoriseren, loggen en controleren 3. Accountability: uitleggen waarom Zorg dossiers / intake gegevens. PIA 6

6 Stand van zaken Awareness campagne(s) School is er nog niet mee bezig Inventarisatie en toelichting School is begonnen, maar nog bezig School heeft een campagne afgerond School heeft het in PDCA-cyclus opgenomen 7

7 Stand van zaken Functionaris Gegevensbescherming School is er nog niet mee bezig Inventarisatie en toelichting School is met ontwerp en afstemming bezig School heeft bijna of net een FG School heeft al een tijdje een FG, ervaringen opgedaan 8

8 Stand van zaken Dataregister studenten personeelgegevens School is er nog niet mee bezig Inventarisatie en toelichting School is bezig met voorbereidingen en afstemming School heeft eerste aanzet (bijna) gereed School werkt al met dataregisters, ervaringen opgedaan 9

9 Stand van zaken Verwerkersovereenkomsten School is er nog niet mee bezig Inventarisatie en toelichting School is bezig met voorbereidingen en afstemming School heeft eerste aanzet (bijna) gereed School werkt al met verwerkersovereenkomsten, ervaringen opgedaan 10

10 Bij Zadkine Stappen 1. Awareness aandacht gegeven (project 2017) 2. Meldingssysteem ingericht, bekend gemaakt afhandeling geoptimaliseerd 3. Zorgdossiers / intake: adviezen / randvoorwaarden opgesteld 4. Governance Voorstel FG/IVP opgesteld 11

11 Bij Zadkine Stappen (vervolg) 5. Inrichten organisatie FG zoeken/aanstellen Q idem IVP manager Optuigen IVP organisatie 6. Dataregisters Zadkine-versie DR Studenten en Personeel (Q1 2018) 7. PIA Bij invulling DR worden pré-pia s uitgevoerd Planning voor vervolg PIA s 12

KERNSPELERS sambo-ict conferentie - vrijdag 9 februari 2018 Bij Zadkine IVP Governance Toezichthoudend en adviserend Adviserend, sturend en tactisch meewerkend Uitvoerend Verplicht, gericht op

12 KERNSPELERS sambo-ict conferentie - vrijdag 9 februari 2018 Bij Zadkine IVP Governance Toezichthoudend en adviserend Adviserend, sturend en tactisch meewerkend Uitvoerend Verplicht, gericht op privacy. Rapporteert aan CvB. Aanspreekpunt voor de AP In onderwijsland de manager-ivp. Op privacy, Cyber en IB. Security expert ICT IVP Expert vanuit IM IVP Captains op kernafdelingen en scholen 13

13 Voorstel sambo-ict conferentie - vrijdag 9 februari 2018 Aanloopperiode 2018 & 2019 Bij Zadkine IVP Governance (vervolg) De komende 2 jaar samenwerken, communicerende vaten Over 2 jaar Evalueren Definitief vaststellen per

14 Positie van FG en IVP-manager CvB RvB Directie sambo-ict conferentie - vrijdag 9 februari e echelon Kwaliteit HRM I&A/CIO-office Finance Juridische zaken / staf CIO Extern Externe FG strategisch 2 e echelon Teamleider ICT Externe FG tactisch 3 e echelon systeembeheerder Externe FG operationeel Bij Zadkine IVP Governance (vervolg) FG Goede positie Alternatieve positie Niet passende positie Risico op belangenverstrengeling CISO /IVP Manager CISO/IVP Manager: voldoende hoog gepositioneerd i.v.m. onafhankelijk handelen. voldoende onafhankelijkheid vanuit andere taken; geen slager die zijn eigen vlees keurt. is niet de FG. FG: bij ICT/IM/HRM/Finance levert gedoe op i.v.m. beoogde onafhankelijkheid. toetst en adviseert, maar neemt zelf geen besluiten. 16

IVP Governance 2018-2019 sambo-ict conferentie - vrijdag 9 februari 2018 College van Bestuur Functionaris Gegevensbescherming Directie Bij Zadkine IVP Manager IVP Governance

15 IVP Governance sambo-ict conferentie - vrijdag 9 februari 2018 College van Bestuur Functionaris Gegevensbescherming Directie Bij Zadkine IVP Manager IVP Governance (vervolg) 5 Extra gegevensverwerkende gebieden 12 Scholen Security Expert 6 Afdelingen IVP Expert IM/IT IVP Captains IVP Platform. Vavo Rijnmond College Techniek College Rotterdam Albeda 17

16 IVP Governance sambo-ict conferentie - vrijdag 9 februari 2018 IVP Manager Extra gegevensverwerkende gebieden Examinering IVP Captains Scholen Brood & Banket College Zorgschil Dienstverlening & Facility College Bij Zadkine IVP Governance (vervolg) BPV Studentenadministratie Personeelsadministratie Afdelingen AO Onderwijsplein Security Expert IVP Expert IM/IT FP&C F&H M&C IVP Platform Business College Gezondheid Welzijn & Sport College Horeca College Logistiek College Beauty & Fashion College Optiek College Startcollege Travel & Leisure College Veiligheidsacademie Vakschool Schoonhoven Vavo Rijnmond College Techniek College Rotterdam Al be da 18

Richt een korte rapportage cyclus in op de verplichte onderdelen AVG. Minimaal 4x in 2018, daarna halfjaarlijks Rapporteer (compact) over de implementatie van IVP-normenkader op werking.

17 Richt een korte rapportage cyclus in op de verplichte onderdelen AVG. Minimaal 4x in 2018, daarna halfjaarlijks Rapporteer (compact) over de implementatie van IVP-normenkader op werking. Minimaal 2x in 2018, daarna jaarlijks Bij Zadkine IVP BORGING Verlies je niet in eindeloze documentatie, maar stuur op evidence-based Pas de normenkaders praktisch toe, deze zijn geen doel op zich 19

18 Wim Arendse Ileen Smits 20

Vergelijkbare documenten

Communiceren en bewustwording. Jack Haagen, Wim Arendse en Elly Dingemanse

Communiceren en bewustwording. Jack Haagen, Wim Arendse en Elly Dingemanse Communiceren en bewustwording Jack Haagen, Wim Arendse en Elly Dingemanse Goed op weg IBP beleid is vastgesteld. De kapstok is gereed. Afspraken en procedures zijn vastgelegd in een gedragscode. Maar hoe