Informatiebeveiliging en privacy. In kleine stapjes zonder grote woorden

Vergelijkbare documenten
Privacy: bestuur aan zet?!

Wat moet je weten over... privacy en passend onderwijs?

Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo

Nieuwe Europese privacywetgeving 2018 ben jij er klaar voor?

Wat moet je weten over... privacy en passend onderwijs?

Privacy dit moet je weten over de wet

Risicoworkshop 21 maart Zoek de risico s

Studentenadmin en AVG/Privacy

Privacyverklaring. Wat is privacy? Het recht om met rust gelaten te worden. Het recht gegevens over jezelf te controleren

Werkwijze DGSenB voor rechtmatige en gestructureerde gegevensuitwisseling

Informatiebeveiliging en privacy (IBP)

Wat moet je weten over... informatiebeveiliging en privacy (IBP)?

Informatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging

Wat moet je weten over... privacy en passend onderwijs?

Hoe kunt u helpen bij informatiebeveiliging en privacy?

Privacy statement Fides Studiebegeleiding

Privacy op school in 10 stappen geregeld! Job Vos expert privacy en uitwisseling leerlinggegevens - Kennisnet

Steunpunt Passend Onderwijs 2019

24 mei Veranderingen privacywetgeving: de gevolgen voor ledenadministratie

Privacybeleid.

Algemene verordening gegevensbescherming

Europese privacywet: to do s en don ts

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18

Veiliger met Privacy 2.0?! Belangrijke informatie voor leerlingen

Informatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum

Een nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING

Beste Ouder(s), verzorgers,

SHK - Senioren Hollands

Privacy- en cookie beleid

Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg

Alles wat u moet weten over privacy bij OVO Zaanstad. Belangrijke informatie voor ouders en verzorgers

Overstapservice: Informatiebeveiliging en privacy wat een school moet weten bij het gebruik van OSO

Privacybeleid Versie

Persoonsgegevens in de zorg 2019 (AVG)

ARTIANCE, CENTRUM VOOR DE KUNSTEN. Privacybeleid. Versie

Nieuwe privacywetgeving

Privacyverklaring. Persoonsgegevens die KIEN verwerkt

Privacy Visie Beterburen

Het verzamelen, vastleggen, opslaan en doorgeven van uw gegevens wordt het verwerken van persoonsgegevens genoemd.

Privacy statement Arch Football

Welkom! pedagogen/psychologen in het onderwijs

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

CENTRUM VOOR DE KUNSTEN SPIJKENISSE. Privacybeleid. Privacybeleid Centrum voor de Kunsten Spijkenisse Pagina 1

Privacyverklaring. Privacybeleid. Persoonsgegevens die wij verwerken. Ingangsdatum: 25 mei 2018 Datum laatste wijziging: 27 augustus 2018

Privacy Statement Stichting SOM

Wat betekent de AVG voor mij als ondernemer? Juni 2018

WAAROM DEZE PRIVACYVERKLARING? WELKE PERSOONSGEGEVENS WORDEN DOOR ONS VERWERKT?

Veiliger met Privacy 2.0?! Belangrijke informatie voor ouders en verzorgers

Privacy: visie & beleid Hoe gaan we om met persoonsgegevens van onze cliënten

Privacy verklaring Jansen en Partners

Datalekken (en privacy!)

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.

L O B E N P R I V A C Y

Privacy op het Clusius College

PRIVACY BELEID. Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;

CKE, Stichting Centrum voor de Kunsten Eindhoven Privacy beleid

Privacy verklaring van CAV Heerlen v/d L.L.T.B.

Privacyverklaring Tabor

Privacy reglement - leerlingen en jongeren. Eduvier onderwijsgroep

Presentatie ten behoeve van stichtingen en verenigingen. mogelijk gemaakt door Stichting De Slinger en Servicepunt Vrijwilligerswerk

PRIVACY VERKLARING ESTHER NIJBROEK begeleiding bij verlies en rouw spreekster bij uitvaarten mei 2018

Privacyverklaring SIVOG

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Stichting Dutch Starfighter Foundation. Privacy reglement. ~ begunstigers. Opgemaakt door: Theo Rombout Versiedatum: 06/01/19

Accountant en AVG 3 december 2018

Privacyverklaring Brûlée

Procedure datalekken NoorderBasis

Veilig leren bij ZAAM PRIVACY VOOR IEDEREEN

Algemene Verordening Gegevensbescherming

Overige persoonsgegevens die u actief verstrekt bijvoorbeeld in correspondentie en telefonisch;

PRIVCACYBELEID VAN WPA-Robertus zeker & vast BV

Privacyverklaring. PBST Opleidingen. Hier vind je de privacyverklaring van PBST Opleidingen. Hierin wordt omschreven hoe er met jouw persoonlijke

Privacybeleid gemeente Wierden

Wettelijke kaders voor de omgang met gegevens

Privacyverklaring van Enpuls B.V.

Aandachtspunten AVG. Voldoen aan de AVG wat moet ik nu regelen?

Kind en Onderwijs Rotterdam. Onderwijs en Kwaliteit, HRM en ICT. Leerlingen, ouders/voogd. Privacy reglement leerlingen

Privacyreglement - Praktijk de Molen

PRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg. ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG HRM

Algemene verordening gegevensbescherming (AVG)

Disclaimer: de auteur van deze presentatie is niet juridisch geschoold. Met deze presentatie probeert de auteur een indruk - en niet meer dan dat -

Privacyverklaring NEXT Privacy en veiligheid

HANDREIKING: PRIVACYVERKLARING VOOR DE GEMEENTELIJKE WEBSITE

Privacy statement Orduseven-Semerci Advocatuur

Privacyreglement Leermakers Zorggroep Datum : augustus 2018 Versie : 2

IBP-rollen en functies: functionaris gegevensbescherming (FG) Magdalena Magala en Job Vos

Vita Zwaan, 16 november 2017

Privacy statement Advocaat Boer

Persoonsgegevens Persoonsgegevens zijn alle gegevens die informatie geven over u en waarmee u rechtstreeks of indirect identificeerbaar bent.

ANTWOORDBLAD PERSOONSGEGEVENS

Zonder voorafgaande schriftelijke toestemming van Bronsvast is het niet toegestaan links naar onze website te plaatsen.

Mijn Uitzendbureau, statutair gevestigd en kantoorhoudende te (2993 MJ) Barendrecht, aan de Avenue

PRIVACYVERKLARING KONINKLIJKE NEDERLANDSCHE WIELREN UNIE (KNWU)

[vzw Rozemarijn] PRIVACYVERKLARING CLIËNTEN

Dit privacy statement is van toepassing op de websites mijn.sportvitalit.nl en asml.sportvitalit.nl

Boels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en

Deze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens van:

PRIVACY STATEMENT LEURS AUTO S VOF

Privacybeleid. Inhoud. Danscentrum Artistique Beursstraat CW Emmeloord. Versie

Gebruik van onze site. Welke gegevens gebruiken wij? "Gewone" persoonsgegevens. Bijzondere persoonsgegevens

Transcriptie:

Informatiebeveiliging en privacy. In kleine stapjes zonder grote woorden 1

Programma 1. Waarom privacy er toe doet 2. Waar gaat privacy over 3. Bewust 6x Zorgvuldiger 4. Waar zitten de risico s 5. Vragen 2

Facebook weet bij wie je gisteren op bezoek ging Apple hield bij hoe lang je er bleef Samsung hoorde wat je er zei En Google wist al dat je het van plan was Privacy niet belangrijk vinden omdat je niets te verbergen hebt, is hetzelfde als niet geven om vrijheid van meningsuiting omdat je niets te zeggen hebt. Edward Snowden 4

Wat is privacy? Eerbiediging van de persoonlijke levenssfeer Bescherming van persoonsgegevens

Privacy 400 voor Chr.: Hypocrates Al hetgeen mij ter kennis komt in de uitoefening van mijn beroep of in het dagelijks verkeer met mensen en dat niet behoort te worden rondverteld, zal ik geheim houden en niemand openbaren. Al wat ik als hulpverlener zal zien of horen, ook van het privé-leven van de patiënten zal ik voor mij houden, in de overtuiging dat zulke dingen geheim moeten blijven. In artikel 17 van het VN-verdrag voor Burgerlijke en Politieke rechten uit 1966 staat: 1.Niemand mag worden onderworpen aan willekeurige of onwettige inmenging in zijn privéleven, zijn gezinsleven, zijn huis en zijn briefwisseling, noch aan onwettige aantasting van zijn eer en goede naam. Ook artikel 8 van het Europees Verdrag voor de Rechten van de Mens garandeert deze rechten. Mei 2018 Nieuwe Europese wetgeving met betrekking tot privacy. De Algemene Verordening Gegevensbescherming (AVG). 6

Persoonsgegevens Alle gegevens waarmee direct of indirect een natuurlijk persoon (mens) kan worden geïdentificeerd. Leerlinggegevens zijn dus persoonsgegevens Gewone persoonsgegevens: Directe: naam; adres; woonplaats; geboortedatum; telefoonnummer; pasfoto; geslacht; e-mailadres. Indirecte: gegevens die niet direct over de persoon gaan, zoals ip-adres; WOZ-waarde, kentekennummer, Bijzondere persoonsgegevens o.a.: BSN-nummer; Godsdienst of levensovertuiging; Ras; Politieke voorkeur; Gezondheid. 8

Het verhaal van Sanne 9

Daarom is privacy belangrijk Het recht op privacy is een fundamenteel mensenrecht en grondrecht, net zoals het recht op leven, het verbod op discriminatie, recht op een eerlijke proces of verbod van slavernij. het staat in de wet, dus het moet compliance: accountants controleert steeds meer op naleving van de wet imago: datalekken, schade, risico s Financiële gevolgen: hoge boetes, ook voor scholen! 10

Privacy gaat niet alleen over gegevens 11

Privacy staat ook niet alleen Privacy is integraal onderdeel van informatiebeveiliging Informatiebeveiliging beschermt tegen risico s en bedreigingen op het gebied van informatie en ict. Informatiebeveiliging bestaat uit drie aspecten: 1. Beschikbaarheid; informatie en aanverwante bedrijfsmiddelen zijn toegankelijk wanneer nodig; 2. Integriteit; informatie en verwerkingsmethoden bevatten zo min mogelijk fouten; 3. Vertrouwelijkheid; informatie is alleen toegankelijk voor diegenen die daartoe bevoegd zijn. 12

Privacy kan niet zonder Vertrouwelijkheid Beschikbaarheid Integriteit Informatie beveiliging 13

Informatiebeveiliging en privacy op school? 14

Bewust omgaan met IBP. Alleen dan kunnen we risico s beperken en weerstand bieden aan bedreigingen zodat: Het onderwijs altijd door kan gaan. De privacy van leerlingen en medewerkers beschermd zijn. 15

5 vuistregels voor het werken met persoonsgegevens 2. Grondslag (Wettelijke) 1. Doelbepaling en doelbinding 3. Dataminimalisatie (Verwerken en verwijderen) 4. Transparantie (rechten betrokkene) 5. Data-integriteit (juist en actueel) Daarnaast wil de wetgever dat persoonsgegevens adequaat worden beveiligd volgens algemeen en breed geaccepteerde beveiligingsnormen.

Overal en altijd online zijn is heel normaal Het delen van je locatie, status, foto of je gemoedstoestand is met één druk op de knop gedeeld met de hele wereld. Gratis app in ruil voor je gegevens of korting op je verzekering Er zijn veel kapers op het web.. 17

Van gebruik naar misbruik Bewust of onbewust worden veel persoonsgegevens verzameld. Verzamelde persoonsgegevens zijn niet van een organisatie of bedrijf die deze ontvangt, maar deze worden in bruikleen gegeven Hoe meer informatie er gedeeld wordt, hoe groter de kans dat gegevens kunnen worden misbruikt. 18

Persoonsgegevens delen Als je persoonsgegevens deelt, dan moet je er op kunnen vertrouwen dat de ontvanger zorgvuldig met jouw gegevens omgaat. Dit vraagt van medewerkers, docenten en eigenlijk van iedere burger, een aantal basisvaardigheden als het gaat om internet en privacy. Dit vatten we samen als Bewust 6 x Zorgvuldig 19

Basisvaardigheden (onderdeel van ict bekwaamheid) Bewust 6 x zorgvuldig Wees je bewust dat je werkt met persoonsgegevens die van leerlingen, medewerkers, of van jezelf zijn. Het respecteren van privacy is een mensenrecht, en dat vraagt om een zorgvuldige omgang met (persoons)gegevens. 20

6 x zorgvuldig. Gebruik zorgvuldig: vergrendel je scherm Deel zorgvuldig: eerst denken dan delen Surf zorgvuldig: klik niet klakkeloos Beveilig zorgvuldig: wachtwoord is persoonlijk Verbind zorgvuldig: check veilige verbinding Sla zorgvuldig op: encryptie 21

IBP goed regelen! Het schoolbestuur is eindverantwoordelijk voor informatiebeveiliging en privacy Informatiebeveiliging: onderwijs moet altijd door kunnen gaan Privacy: garandeer de privacy van leerlingen en medewerkers De aanpak IBP helpt schoolbesturen IBP goed te regelen. 22

Aanpak IBP: https://kn.nu/ibponderwijs 25 mei 2018: invoering AVG 3. communiceren 2. realiseren 1. organiseren

Wat er mis kan gaan Belangrijkste dreigingen voor primair en voortgezet onderwijs: - Datalekken - Verstoring van het onderwijs door niet beschikbaar zijn van ICT - Aangepaste leerresultaten Ontwikkelingen: - Denial-of-service aanvallen (DDos) nemen toe - Ransomware neemt toe - Er zijn meer kwetsbaarheden in software - Bewustzijn van top tot werkvloer blijft relatief laag - Privacy wordt nog belangrijker (AVG) Risico s vragen om maatregelen 24

De maatregelen staan in de aanpak 25

Organiseren: uitleg op wikiwijs Aanpak IBP: https://kn.nu/ibponderwijs

27

Tot zo ver vragen? 28

Job Vos Jurist kennisnet/ adviseur privacy Elly Dingemanse Adviseur IBP Vragen via: ibp@kennisnet.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback