Met trots kondigen we aan dat de nieuwste update van YourSafetynet IBP nu ook een compleet onderdeel voor Data Protection Impact Assessments (DPIA) bevat. Dit betekent dat onderwijsinstellingen nu nog beter in staat zijn om de risico’s rond gegevensverwerking te identificeren en te beheersen.
DPIA-tooling
De DPIA-tool binnen YourSafetynet IBP helpt schoolbesturen bij het waarborgen van de privacy en veiligheid van persoonsgegevens door hen te begeleiden bij het uitvoeren van grondige risicoanalyses. Met deze toevoeging zetten we een belangrijke stap vooruit in het versterken van de digitale veiligheid binnen het onderwijs.
Wat is DPIA?
DPIA is de afkorting voor ‘Data Protection Impact Assessment’. In het Nederlands heet een DPIA een Gegevensbeschermingseffectbeoordeling (GEB).
Organisaties en bedrijven die persoonsgegevens willen gebruiken (verwerken) zijn vanuit de Algemene Verordening Gegevensbescherming (AVG) verplicht om ‘passende en effectieve maatregelen’ te nemen om die persoonsgegevens te beschermen.
Met een DPIA onderzoekt de organisatie vooraf wat het effect is van het verwerken van persoonsgegevens op de privacy van de betrokkenen en brengt men de privacyrisico’s in kaart. Vanuit deze risico’s kan vervolgens bepaald worden welke maatregelen genomen moeten worden om de privacy van de betrokken personen te beschermen.
In de komende periode gaat de module YourSafetynet DPIA deel uitmaken van onze portfolio om scholen te ontzorgen voor zover het gaat om Informatiebeveiliging en Privacy (IBP).
Enkele kenmerken van YourSafetynet DPIA:
- Beschikbaar als standalone module of onderdeel van de complete GRC-tool YourSafetynet IBP (inmiddels gebruiken ruim 400 schoolbesturen YourSafetynet IBP);
- Beschikbare DPIA formats
- DPIA gebaseerd op de handreiking en modellen van SIVON en Kennisnet (specifiek voor het onderwijs)
- Generiek uitgevoerde centrale DPIA’s voor het onderwijs. Onderwijsorganisaties kunnen op basis van de centrale DPIA hun eigen risico-afweging maken in hun eigen lokale DPIA uitvoeren.
- DPIA Rijksoverheidsmodel
- Met hetzelfde gebruiksgemak als YourSafetynet IBP en maakt uiteraard deel uit in de berekening naar het gewenste volwassenheidsniveau;
- En… voor alle huidige YourSafetynet IBP gebruikers is de DPIA functie helemaal gratis;
- Eventueel praktische ondersteuning is de uitvoering van de DPIA
Meer weten over DPIA?
Sinds 2021 is de term DPIA een redelijk ingeburgerd begrip in het onderwijs. In dat jaar werd namelijk duidelijk dat Google niet meer gebruikt mocht worden volgens de Autoriteit Persoonsgegevens, tenzij scholen – naast het afsluiten van een verwerkersovereenkomst, ook een DPIA hadden uitgevoerd. Maar wat is een DPIA nu eigenlijk en wanneer en hoe kun je die het beste uitvoeren? YourSafetynet en Privacy op School hebben de handen ineen geslagen om scholen te ondersteunen bij dit vraagstuk.
Lees het artikel “DPIA’s in het onderwijs”.
Alle berichten