informatiebeveiliging en privacy (ibp)...-je schrijft je niet in op 24 mei voor een marathon op 25...
TRANSCRIPT
![Page 1: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/1.jpg)
z
Informatiebeveiliging en privacy (IBP)
Maurits Huigsloot (PO-Raad)André Poot (VO-raad)
16 mei 2018
![Page 2: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/2.jpg)
Rol sectorraden
• Belangenbehartiging– Lobby
• Wet- en regelgeving (totstandkoming en uitvoering)vb Lerarenregister
• Bekostigings-, verantwoordings- en beleidsinformatie
– Regievoering randvoorwaarden administratieve en educatieve domein• Standaarden (Keten-id)• Privacyconvenant
• In stand houden (boven)sectorale voorzieningen– OverstapService Onderwijs (OSO)– Vroegtijdig aanmelden MBO
• Sectorinformatie– Vensters PO– Dashboard passend onderwijs
![Page 3: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/3.jpg)
Informatiebeveiliging en privacy(IBP)
Aandacht voor privacy niet nieuw• 1989: Wet persoonsregistratie (WPR)• 2001: Wet bescherming persoonsgegevens (WBP)• 2018: Algemene Verordening Gegevensbescherming (AVG)
Administratieve domein• Privacy altijd een belangrijk thema• Gebruik persoonsgebonden nummer (2001) strikt geregeld• Pseudoniem/Nummervoorziening (2017) – educatieve domein
![Page 4: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/4.jpg)
Schoolbestuur verantwoordelijk• Het bewaken van de privacy van leerlingen en personeel is een
taak van het schoolbestuur• Toenemend belang van deze taak– Meer processen en diensten digitaal– Digitale voorzieningen buiten de school (Cloud)
![Page 5: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/5.jpg)
PO-Raad / VO-raad / Kennisnet
• 2014: PvE Leermiddelen uitgangspunt voor vormgevingregierol namens sector (2017 actualisatie)
• 2014: Incidenten rondom privacy; privacyconvenant• 2015: Privacyconvenant 1.0 (leermiddelen)• 2016: Privacyconvenant 2.0 (leermiddelen+LAS/LVS)
Aanpak IBP (stappenplan om IBP te regelen) • 2017/18: Privacyconvenant 3.0 (aanpassing aan AVG)
certificeringsschema met eisen voor leveranciersEchter: schoolbestuur blijft aan zet bij het beoordelen van bewerkersovereenkomsten.
• 2017/18: Start werkgroep IBP
![Page 6: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/6.jpg)
Aanpak IBP (kn.nu/ibponderwijs)
1. organiseren
2. realiseren
3. communiceren
25 mei 2018: invoering AVG
![Page 7: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/7.jpg)
© Erik van Roekel
Wat moet je weten over...informatiebeveiliging en privacy (IBP)?
Axel Eissens (Kennisnet)
16 april, Groningen
![Page 8: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/8.jpg)
Programma
1. Kennismaking 2. Wat is IBP? 3. AVG 4. Samenwerking in de sector5. Aanpak IBP6. Bewustwording
![Page 9: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/9.jpg)
Hallo allemaal, wat fijn dat je er bent…
![Page 10: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/10.jpg)
Hallo allemaal, wat fijn dat je er bent… …en wie ben jij?
1. Stel jezelf eens voor aan je buurman/buurvrouw. Maar wacht even…
2. Niet zomaar voorstellen… wie ben jij in de digitale wereld?
3. Toon je Facebook, Twitter, LinkedIn, Instagram…
4. Laat je Whatsapp eens zien…
5. En geef je buurman/buurvrouw je telefoon
6. En deel je Tinder… je Secondlove…
![Page 11: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/11.jpg)
Wat is privacy?Eerbiediging van de persoonlijke levenssfeer
Bescherming van persoonsgegevens
![Page 12: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/12.jpg)
Informatiebeveiliging is een proces voor het beschermen tegen risico’s en bedreigingen
met betrekking tot informatie en ict.
Samengevoegd tot: IBP
![Page 13: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/13.jpg)
Waar gaat privacy over?
![Page 14: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/14.jpg)
Wie gaat er over IBP?
Verantwoordelijke(verwerkingsverantwoordelijke)
![Page 15: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/15.jpg)
Met wie werk je samen?
Bewerker(verwerker)
![Page 16: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/16.jpg)
![Page 17: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/17.jpg)
n Mensenrecht en grondrecht
n Schoolbestuur moet zich aan de wet houden
n Accountant controleert op IBP
n Imagoschade als IBP misgaat
n Boetes
n Vertrouwen!
![Page 18: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/18.jpg)
Privacy in het onderwijs
![Page 19: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/19.jpg)
Ik gebruik altijd app X-Y-Z, mag dat?
![Page 20: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/20.jpg)
AVG: 25 mei 2018
Versterking en uitbreiding van privacyrechten
Meer bevoegdheden voor Europese
privacytoezichthouders
Meer verantwoordelijkheden
voor organisaties
![Page 21: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/21.jpg)
Aandachtspunten AVG (25 mei ’18)1. Vuistregels (wordt hierna besproken)
2. Bewuster omgaan met persoonsgegevens: gestructureerd en stelselmatig (zoals privacy by design en by default)- gegevensbescherming door ontwerp en gegevensbescherming door
standaardinstellingen
3. Risicobenadering, context relevanter: risico-inventarisatie en risico-analyse- DPIA (gegevensbeschermingseffectbeoordeling)
4. Documentatieplicht: bewijslast en privacy-administratie - geen bewijs, geen toestemming- Dataregister: welke gegevens, welke systemen, welke doelen
5. Bewustzijn creëren en actief voorlichting geven - Meer transparantie: uitleggen wat je waarom doet met
persoonsgegevens
![Page 22: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/22.jpg)
Vervolg Aandachtspunten6. Minderjarigen: bij sociale media toestemming ouders bij jongere onder de
16 jaar- Alleen bij sociale media!
7. Verwerkersovereenkomsten centraler, beschrijving wat wettelijk vereist is - Privacyconvenant is de norm voor contracten in het po en vo
6. Meldplicht datalekken blijft bestaan (let op regelen procedure)
7. Functionaris voor Gegevensbescherming (FG): verplicht voor scholen
8. Technische en organisatorische beveiligingsmaatregelen: Aanpak IBP
![Page 23: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/23.jpg)
1. Doelbepaling en doelbinding
2. Grondslag
3. Dataminimalisatie4. Transparantie (rechten Betrokkene)
5. Data-integriteit
Vuistregels privacy 2.0
![Page 24: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/24.jpg)
Autoriteit Persoonsgegevens: AVG op schooln Context van het onderwijs:
- Leerlingen zijn een kwetsbare groep- Scholen hebben veel informatie en systemen- Gegevens worden intern en extern uitgewisseld (op wettelijke basis)
n Terughoudend: niet de zweep er over de komende 1 tot 2 jaar - ‘Je moet er een potje van maken om een boete te krijgen de eerste
jaren’
n Accountability: uitleggen waarom je wel/niet voldoet (leg vast!)- Assurance: aantoonbaar in control- Beter ‘iets’ dan ‘niets’ (begin gewoon!)- ‘Zorg dat je bestuurder uitdraagt dat privacy belangrijk is’- ‘Vertel iedereen hoe je omgaat met privacy’
n Scholen moeten ‘autoriseren, loggen en controleren’ regelen!
![Page 25: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/25.jpg)
![Page 26: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/26.jpg)
Sectorbrede afspraken over privacy
![Page 27: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/27.jpg)
Privacyconvenant 3.0 (m.i.v. 1 april 2018)n Digitale onderwijsmiddelen
n Uitbreiding naar mbo (gegevens 15% Nederlandse bevolking)
n Rolverdeling: schoolbestuur aan het stuur
n Gebruik model verwerkersovereenkomst verplicht
n Doeleinden van de verwerkingen
n Privacy by design en by default: keten-id / ECK-iD (pseudoniem)
n Informatieverplichtingen
![Page 28: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/28.jpg)
Model verwerkersovereenkomst 3.0n Afspraken over gebruik persoonsgegevens in contractvorm
- Bijlage 1: privacybijsluiter- Bijlage 2: beveiligingsbijlage
n Comply or explain: advies is om niet af te wijken
n Vanaf 1 mei 2018 contracten aangepast aan versie 3.0
n Nu tekenen, ingangsdatum 25 mei 2018
n Versie 2.0? Vervang deze in 2018 door 3.0
n Aansprakelijkheid: school kan boete of betaalde schade verhalen
Verwerkersovereenkomst is verplicht!
![Page 29: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/29.jpg)
VertrouwelijkheidMaatregelen:
✓✓✓✓✓✓≈
IntegriteitMaatregelen: ✓
✓✓✗✓✓✓
Certificeringsschema biedt transparantien Een eenvoudige rapportage laat zien:
- De informatiebeveiliging en privacy van de toepassing is recent en kritisch beoordeeld
- Maatregelen die de onderwijsketen ziet als ‘best practices’ zijn toegepast
n Deze rapportage geeft invulling aan de documentatieplicht van genomen maatregelen ter bescherming van de privacy zoals bedoeld in de AVG.
BeschikbaarheidMaatregelen:
Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aeneancommodo ligula
Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aeneancommodo
Lorem ipsum dolor sit amet, consectetuer adipiscin
Lorem ipsum adipiscing elit. Aeneancommodo ligula
Lorem ipsum dolor sit amet, adipiscingelit. Aenean commodo ligula
Lorem ipsum dolor sit adipiscing elit. Aenean commodo ligula
Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aeneanligula
✓✓✓✓✓≈✓
![Page 30: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/30.jpg)
Samen werken, samen slim!
Werkgroepen IBP po en IBP vo gaan samen de verwerkersovereenkomsten toetsen van (de grootste) leveranciers
![Page 31: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/31.jpg)
Dus… regel het! Het bestuur is verantwoordelijk om informatiebeveiliging en privacy (IBP) te regelen
Privacy: garandeer de privacy van leerlingen, hun ouders én medewerkers
Informatiebeveiliging: onderwijs en begeleiding moet altijd door kunnen gaan
Kaders:Wbp, AVG, onderwijswetgeving ISO 27001 en 27002 voor beveiliging
![Page 32: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/32.jpg)
1. organiseren
2. realiseren
3. communiceren
25 mei 2018: invoering AVG
Aanpak IBP: https://kn.nu/IBPonderwijs
![Page 33: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/33.jpg)
Stap 1: organiseer een beleidDe bestuurder stelt een beleidsplan op met daarin afspraken: n Uitgangspuntenn Duidelijke doelenn Vastgelegde verantwoordelijkheden: wie gaat wat wanneer doenn Rapportage-afspraken: verslag aan bestuurder
Het beleidsplan is de kapstok om IBP te regelen: en dan… aan de slag!
![Page 34: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/34.jpg)
Stap 2: realiseren (neem maatregelen)Scholen hebben onder de AVG een documentatieplicht. Dus je moet vooral vastleggen hoe je zorgt voor privacy:
n Inventariseer wat de grootste risico’s voor de school zijn in het algemeen (risico-inventarisatie)
n Zet op een rij welke persoonsgegevens in welke systemen worden verwerkt, in een dataregister
n Bepaal welke systemen een hoog risico* hebben
n Bepaal voor in ieder geval voor die systemen dat je juiste maatregelen zijn getroffen, en voer zo nodig een DPIA uit.
*systemen die “bijzondere categorieën van persoonsgegevens” hebbenof vallen onder “stelselmatige en grootschalige monitoring”
![Page 35: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/35.jpg)
Gebruik beeldmateriaal
![Page 36: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/36.jpg)
Voorbeeld: gebruik beeldmateriaal leerlingenToestemming is altijd nodig (dus niet: wie zwijgt stemt toe)
Toestemming: 1. Vrijwillig gegeven toestemming (niet onder druk,
niet in de voorwaarden, niet in het inschrijfformulier)2. Specifieke toestemming voor een doel: waar geef je
toestemming voor, ook wel gelaagde toestemming)3. Toestemming mag altijd ingetrokken worden
Foto’s delen en opslaan: beveiligd!
Vanaf 25 mei 2018: toestemming moet je aantonen
Niet per foto, maar jaarlijks…(of: jaarlijks nadrukkelijk aandacht geven aan de gegeven toestemming)
TIP: model verklaring in de Aanpak IBP
![Page 37: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/37.jpg)
Stap 3: communicerenBetrek medewerkers: vertel wat informatiebeveiliging en privacy zijn:n Voorbeeld presenstatie bewustwordingn Online training IBP voor medewerkers
Betrek leerlingen: 21e eeuwse vaardigheden zoalsn digitale geletterdheid (basis ict-vaardigheden)
Betrek en informeer de ouders en (G)MR: hoe vertel je het de ouders?
![Page 38: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/38.jpg)
Functionaris voor gegevensbeschermingn Functie (aanwijzing door bestuurder), mag extern zijn
n Onafhankelijke interne toezichthouder
n Gevraagd en ongevraagd advies
n Betrokken bij risico-inventarisatie, dataregister, DPIA
n Gesprekspartner bevoegd gezag
n Werk slim, werk samen! Regel samen een FG, of doe dit via het samenwerkingsverband
![Page 39: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/39.jpg)
![Page 40: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/40.jpg)
Zes keer zorgvuldig
n Gebruik zorgvuldig: vergrendel je scherm
n Deel zorgvuldig: eerst denken dan delen (en dan niet gewoon per mail)
n Surf zorgvuldig: klik niet klakkeloos
n Beveilig zorgvuldig: wachtwoord is persoonlijk
n Verbind zorgvuldig: check veilige verbinding
n Sla zorgvuldig op: encryptie en geen USB-sticks
![Page 41: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/41.jpg)
Goede voorbereiding… is het halve werk!
n Een marathon loop je niet in één keer…- Je schrijft je niet in op 24 mei voor een marathon op 25 mei
n Je hebt training nodig en goede voeding
- Goede voeding: Aanpak IBP
- Trainen moet je echt zélf doen – maar werk samen waar mogelijk!
n Als je vantevoren weet dat een marathon niet gaat lukken, schrijf je dan in voor de van dam-tot-dam loop
n Maak een planning!
![Page 42: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/42.jpg)
![Page 43: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/43.jpg)
Dus…n Ga aan de slag: niet bang maar bewust!
n Leg vast wat je doet, wat moet (beleid), en wat je gaat doen (planning)
n Overleg met de (G)MR en vraag om instemming met het beleid!
n Wijs medewerkers aan die IBP gaan regelen (IBP-team)
n Risico-inventarisatie: wat zijn je risico’s, neem maatregelen
n Welke gegevens zitten met wel doel in welke systemen (dataregister)
n Denk (pas later) aan een FG
n Op 25 mei niet klaar… niet erg?
![Page 44: Informatiebeveiliging en privacy (IBP)...-Je schrijft je niet in op 24 mei voor een marathon op 25 mei nJe hebt training nodig en goede voeding-Goede voeding: Aanpak IBP-Trainen moet](https://reader036.vdocuments.site/reader036/viewer/2022062510/612e3e2f1ecc51586942b0e0/html5/thumbnails/44.jpg)
Bedankt voor uw aandacht!
Vragen over IBP? Mail naar de helpdesk IBP: [email protected]
https://kn.nu/IBPonderwijs