Alle schakels van de privacyketting

Een ketting is zo sterk als de zwakste schakel. Het klink wellicht vreemd, maar deze uitspraak is regelrecht van toepassing op de privacywetgeving en het voorkomen van datalekken.

Het is een veelgehoorde stelling: Met een bewerkersovereenkomst en encryptievoorziening bent u volledig ‘in control’ als het gaat om de privacywetgeving en de bescherming tegen datalekken.

Helaas: niets is minder waar. Was het maar zo eenvoudig. Sommige instanties roepen dat de kous hiermee af is, maar creëren een vals gevoel van veiligheid. De genoemde maatregelen zijn slechts onderdelen van een veel breder pakket te nemen maatregelen.

Persoonsgegevens verwerken

Organisaties die persoonsgegevens verwerken moeten veel meer op orde hebben dan deze twee zaken. Volgens de Wet bescherming persoonsgegevens (Wbp) moeten organisaties ‘passende technische en organisatorische maatregelen’ nemen voor de bescherming van privacy. Het ontbreken van maatregelen kan verregaande consequenties voor bestuurders tot gevolg hebben.

Daar komt veel bij kijken. Denk aan afspraken over wie toegang heeft tot welke data. Zijn de betrokkenen op de hoogte welke persoonsgevoelige data wordt opgeslagen, verwerkt en ter beschikking aan derden wordt gesteld? Is een privacyreglement beschikbaar? Worden er gegevensverwerkingen bijgehouden? Is er een registratie en procedure bij beveiligingsincidenten? Heeft er een interne- en externe risicoanalyse plaatsgevonden?

Een hele ketting van afspraken, documenten en procedures, waarbij iedere schakel aan de wet moet voldoen. Wilt u precies weten welke onderdelen uitmaken van deze ketting? Bekijk dan onderstaand overzicht.

Documenten, procedures
en maatregelen YourSafetynet pro+

Privacybeleid

Algemeen

  • Privacywetgeving en juridisch jargon
  • Wettelijk stappenplan uitvoering privacybeleid medewerkers
  • Protocol voor melding, registratie en verwerking datalek(ken)
  • Procedure verwijdering inlogaccount
  • Verklaring van overeenstemming

Medewerkers en organisatie

  • Privacyreglement medewerkers
  • Medewerkersovereenkomst intern privacy- en ICT-gebruiksbeleid
  • Risicoanalyse intern gebruik privacygevoelige informatie
  • Reglement Sociale Media voor medewerkers
  • Reglement veiligheidsfunctionaris intern privacy- en ICT-beheer
  • Toestemming publicatie beeldmateriaal medewerkers
  • Privacy- en securitybewustwordingsprogramma medewerkers

Bewerkers

  • Bewerkersovereenkomst extern privacy- en ICT-beheer
  • Risicoanalyse en toegangsrechten externe bewerkers
  • Registratieoverzicht alle externe bewerkers
  • Vrijwaringsovereenkomst naar bewerker

ICT- gebruiksbeleid

Algemeen

  • Inleiding ICT-gebruiksbeleid
  • Interne mededeling omtrent ICT- en internetgebruik

Medewerkers en organisatie

  • Wettelijke stappen invoering ICT-gebruiksbeleid
  • ICT-gebruiksreglement medewerkers
  • BYOD-reglement

Stappenplan Art. 13 Wbp en Art. 16 WVP

  • Organisatorische maatregelen
  • Technische maatregelen
  • Preventieve maatregelen
  • Bewustwordingsmaatregelen

Overige stappen

  • Bewustwordingsproces/beleidsplan Privacy- en ICT-gebruiksbeleid naar medewerkers en organisatiestemming
  • Volgen van wettelijke procedures en stappen tot besluitvorming beleid
  • Beleid continu toetsen aan meest recente wetgeving, dus ook amendementen
  • Voorbereid op wijziging van de Wbp/WVP naar GDPR (lees: AVG) per 25 mei 2018
  • Beleid afgestemd op interne doelgroepen
YourSafetynet pro+

Het mag duidelijk zijn: de privacywetgeving is ingewikkelde materie. Consultancybureaus weten dat en duiken massaal hierop. Google op ‘privacywetgeving’ en ‘bescherming datalekken’. Het probleem: dure adviezen, maar echte oplossingen blijven achterwege. Uiteindelijk moet u als organisatie toch zelf aan de slag.

Documenten, procedures
en maatregelen YourSafetynet school+

Privacybeleid

Algemeen

  • Privacywetgeving en juridisch jargon
  • Wettelijk stappenplan uitvoering privacybeleid medewerkers en leerlingen
  • Protocol voor melding, registratie en verwerking beveiligingsincidenten
  • Procedure verwijdering inlogaccount
  • Verklaring van overeenstemming

Medewerkers en organisatie

  • Privacyreglement medewerkers
  • Medewerkersovereenkomst intern privacy- en ICT-gebruiksbeleid
  • Risicoanalyse intern gebruik privacygevoelige informatie
  • Reglement Sociale Media medewerkers
  • Reglement veiligheidsfunctionaris intern privacy- en ICT-beheer
  • Toestemming publicatie beeldmateriaal medewerkers
  • Privacy- en security-bewustwordingsprogramma medewerkers

Leerlingen

  • Privacyreglement leerlingen
  • Reglement Sociale Media leerlingen
  • Toestemming publicatie beeldmateriaal leerlingen

Bewerkers

  • Bewerkersovereenkomst extern privacy- en ICT beheer
  • Risicoanalyse en toegangsrechten externe bewerkers
  • Registratie overzicht alle externe bewerkers
  • Vrijwaringsovereenkomst naar bewerker

ICT- gebruiksbeleid

Algemeen

  • Inleiding ICT-gebruiksbeleid
  • Interne mededeling omtrent ICT- en internetgebruik

Medewerkers, leerlingen en organisatie

  • Wettelijke stappen invoering ICT-gebruiksbeleid
  • ICT-gebruiksreglement medewerkers
  • ICT-gebruiksreglement leerlingen PO
  • ICT-gebruiksreglement leerlingen VO
  • BYOD reglement

Anti-pestbeleid

Algemeen

  • Inleiding anti-pestbeleid

Leerlingen primair- en basisonderwijs (PO & BO)

  • Wizard invoering anti-pestbeleid
  • Anti-pestbeleid
  • Interne mededeling omtrent anti-pestbeleid
  • Anti-pestcontract

Leerlingen voortgezet- en secundair onderwijs (VO & SO)

  • Wizard invoering anti-pestbeleid
  • Anti-pestbeleid
  • Interne mededeling omtrent anti-pestbeleid
  • Anti-pestcontract

Stappenplan Art. 13 Wbp en Art. 16 WVP

  • Organisatorische maatregelen
  • Technische maatregelen
  • Preventieve maatregelen
  • Bewustwordingsmaatregelen

Overige stappen

  • Bewustwordingsproces/beleidsplan Privacy- en ICT-gebruiksbeleid naar medewerkers en organisatie
  • Volgen van wettelijke procedures en stappen tot besluitvorming beleid
  • Beleid continu toetsen aan meest recente wetgeving, dus ook amendementen
  • Voorbereid op wijziging van de Wbp/WVP naar GDPR (lees: AVG) per 25 mei 2018
  • Beleid afstemmen op doelgroepen; leerkrachten, leerlingen PO/BO en leerlingen VO/SO
YourSafetynet school+

Het mag duidelijk zijn: de privacywetgeving is ingewikkelde materie. Consultancybureaus weten dat en duiken massaal hierop. Google op ‘privacywetgeving’ en ‘bescherming datalekken’. Het probleem: dure adviezen, maar echte oplossingen blijven achterwege. Uiteindelijk moet u als organisatie toch zelf aan de slag.

Software

YourSafetynet: geen consultancy, maar echte oplossing

YourSafetynet pakt het anders aan. Bij ons geen dure maatpakken en uurtje-factuurtje, maar een echte, softwaregedreven oplossing. YourSafetynet bevat alle nodige procedures en standaarddocumenten om te voldoen aan de privacywetgeving. Inclusief alles voor het opstellen, handhaven en monitoren van een 100% compliant privacy- en ICT-gebruiksbeleid. En inclusief updates bij veranderende wetswijzigingen, zoals de GDPR in 2018. Een gebruiksvriendelijke wizard loodst u bovendien stap-voor-stap door de procedures. Die wizard vraagt geen honderden euro’s per uur, maar levert wel direct de benodigde antwoorden en documenten.

Wilt u meer weten over deze materie? Lees het blog
‘Voldoen aan de privacywetgeving: meer dan encryptie en een bewerkersovereenkomst’

Aanmelden nieuwsbrief

Blogs en artikelen over dataprivacy, IT-beleid, de privacywetgeving en aanverwante onderwerpen. Blijf up-to-date en laat je niet verrassen.

Je bent succesvol aangemeld voor onze nieuwsbrief!