• Bezoek de Technologie & Onderwijs twitterpagina
  • Bezoek de Technologie & Onderwijs facebookpagina
  • Bezoek de Technologie & Onderwijs YouTube-pagina
  • Schrijf u hier in voor de nieuwsbrief

De nieuwe privacywetgeving bied je kansen voor het onderwijs

Positieve gevolgen van deze nieuwe Privacywet

We beginnen bij het begin.
De Meldplicht datalekken verplicht jou als persoon of organisatie een melding te maken bij de Autoriteit Persoonsgegevens (AP) wanneer er sprake is van een datalek. Wanneer geldt deze meldplicht? Als er sprake is van:

  • Verwerking van persoonsgegevens zonder legitiem belang.
  • Het gebruiken van persoonsgegeven voor onverenigbare doeleinden.
  • Het overtreden van het verbod inzake het verwerken van bijzondere gegevens.
  • Het zich niet houden aan de regels rondom data export naar niet Europese landen.
  • Onvoldoende informatieverstrekking naar betrokkenen over het privacybeleid van uw organisatie.
  • Grensoverschrijdend internetgebruik waarbij binnen de organisatie de juiste afspraken ontbreken.
  • Niet geaccrediteerde dataverwerkers waaronder de ICT coördinator en ICT beheerder (derden).

Boete.
Wanneer de AP een overtreding constateert geldt een boete (max € 820.000,-). In alle andere gevallen krijg je als organisatie eerst bindende aanwijzingen. Als we direct naar de regels en het boetebedrag kijken bekruipt je misschien een negatieve gedachte bij deze nieuwe privacywetgeving.

Positieve gevolgen van deze nieuwe Privacywet.
Niets is minder waar. Juist in deze digitale tijd kan deze nieuwe wet kansen bieden voor je organisatie. Hij dwingt je namelijk veel bewuster om te gaan met privacy. Die bewustwording is helemaal geen overbodige luxe. Als we kijken naar het een onderzoek van Infosecurity Magazine (Nationale IT-Security Monitor 2015) zien we dat het thema ICT Beleid nauwelijks leeft vanwege:

  • Juridische en technische complexiteit.
  • Ontbreken strategisch ICT aanspreekpunt.
  • Steeds wijzigende regel- en wetgeving.
  • Ingewikkelde procedures en handelingen.
  • Onwetendheid over juridische risico’s naar:
    - Medewerkers
    - Sociale partners
    - CBP of Privacy commissie
    - Business Software Alliance (BSA)

Niet negeren, maar omarmen.
Als we naar de gevolgen kijken van een privacy issue, mag je als directie en ICT manager deze wetwijziging niet langer negeren. Denk in oplossingen. Je staat voor de volgende strategische vraagstukken:

  1. Willen we ICT beleid?
  2. Dient dit ICT beleid te voldoen aan de privacywetgeving?
  3. Voldoet ons ICT beleid aan de privacywetgeving?

Een ICT beleid ingericht volgens de privacywetgeving is een vrij lastig materie, waardoor het antwoord op de laatste vraag meestal geen volmondige JA is.



Wat is een ICT beleid?
Om een ICT beleid te maken is het goed om te weten wat hieronder wordt verstaan. In een professioneel ICT beleid staan gedocumenteerde afspraken over:

  • Gebruik van hardware, software, mobiele apparaten.
  • Monitoren, loggen, registreren, verwerken, rapporteren.
  • Autorisatie, accreditering, geheimhouding.
  • Filteren, blokkeren, regulieren.
  • Rechtmatige bewaarperiode opgeslagen logdata.
  • Gebruik sociale media.
  • Privé internetgebruik onder werktijd.
  • Uitvoering, controle en handhaving moeten voldoen aan de wettelijke procedures en regels.

    Het doel van een ICT beleid is het voorkomen onrechtmatig verwerken, lekken van data en aansprakelijkheden.




Nalatigheid brengt risico’s met zich mee.
Wanneer je geen beleid hebt en hier dus niet over hebt nagedacht en gedocumenteerd, ben je volgens de AP nalatig en dit heeft consequenties. Bestuurders kunnen aansprakelijk gesteld worden bij het ontbreken van een privacybeleid inzake dataopslag, registreren, loggen, verwerken en rapporteren. Ook kan de AP of de Privacy commissie boetes opleggen aan bestuur, directie, ICT beheer en individuele medewerkers wanneer ongeoorloofd (door ontbreken juiste procedures) het internet- en computergebruik geregistreerd, verwerkt en gerapporteerd wordt. Als laatste gelden ook boetes door ontbreken bij nalatigheid informatiezorg inzake het gehanteerde privacy beleid (wat is wel of niet toegestaan en onder welke voorwaarden, condities en sancties).

Wacht niet af, onderneem actie.
Ook hier zien we dat beleid, business en ICT weer dicht bij elkaar staan. Vanuit technologisch oogpunt kunnen we de eerste stap al met je zetten naar een privacy bewuste organisatie.
We beginnen met wat je als organisatie in huis hebt aan security oplossingen en of deze bestand zijn tegen de bedreigingen van nu. Je kunt dit vanuit de bron checken.

SPEYK | Security Health Check.
Monitoren is de start. Gedurende twee weken zal door middel van de meest geavanceerde apparatuur van Cisco jouw verkeer gemonitord worden. Wist je dat Cisco de snelste detectie tijd heeft van bedreigingen op netwerken. (Dit is nu minder dan 17 uur, waar het gemiddelde ligt op 100 dagen). Alle bevindingen worden in een rapport gepresenteerd. SPEYK bespreekt de aandachtspunten met jou en geeft haar advies. Dit is geheel kosteloos.

En verder?
Na het advies lopen graag de vervolgstappen met je door. Voorbeelden zijn jouw netwerk in kaart te brengen (documentatie) en verbeterpunten aan te brengen. Je ondersteunen in het opstellen van jullie ICT beleid. Samen zorgen voor een privacy bewuste organisatie.

SPEYK

Partner: SPEYK

Website:http://www.speyk.nl/Profiel:

Je dagelijkse onderwijs slimmer, efficiënter én leuker maken. Jou voeden met ontwikkelingen in onderwijs & ICT. Samen blijven bouwen aan een toekomstbestendige school. Samen zorgen voor continuïteit en ontwikkeling binnen je school. SPEYK heeft de kennis en kunde van ICT binnen het onderwijs en heeft oog op jouw schooldoelen en primaire processen. Met meer dan 35 ervaren en enthousiaste medewerkers ondersteunen wij je vanuit het midden van het land: Veenendaal.
Lees verder...

Mail deze partner  Mail deze partner
 

De nieuwste artikelen in uw mailbox?
Blijf op de hoogte met de T&O nieuwsbrief!

Inschrijven