IBP, hoe werkt dat?

Informatiebeveiliging en privacy - hoe werkt dat.mp4

Waar gaat IBP over?

Op school maken we steeds meer gebruik van ICT, zowel in de lessen als bij administratieve werkzaamheden. Daardoor zijn scholen steeds afhankelijker van ICT en verwerken ze steeds meer privacygevoelige informatie, zoals persoonsgegevens in het leerlingvolgsysteem, zorgdossiers en rapporten.

De inzet van ICT brengt nieuwe risico’s met zich mee zoals internet uitval door een DDos-aanval of een datalek door het verlies van een usb-stick met leerlinggegevens erop. Het is daarom belangrijk dat we samen zorgvuldig omgaan met persoonsgegevens van leerlingen en medewerkers. Als school moeten we de privacy van iedereen waarborgen en moet het onderwijs altijd door kunnen gaan.

De AVG geeft aan hoe we dat kunnen doen en binnen welke kaders we persoonsgegevens mogen verwerken. Daarbij stelt de AVG ook eisen aan de beveiliging van deze gegevens. Privacy kan niet gegarandeerd worden zonder informatiebeveiliging.

Hoe werkt Informatiebeveiliging?

Informatie moet:

op het juiste moment voor handen zijn (beschikbaarheid),
juist zijn (integriteit),
alleen toegankelijke zijn voor de juiste personen (vertrouwelijkheid).

Doordat scholen zo afhankelijk zijn van informatie en ict, worden deze drie aspecten steeds belangrijker. Daarom nemen we als school maatregelen om beveiligingsincidenten te voorkomen en de eventuele gevolgen daarvan te beperken.

De AVG en IBP in de praktijk

Door IBP goed te regelen kunnen we samen de privacy van iedereen (alle betrokkenen) waarborgen en de voortgang van het onderwijs en de bedrijfsvoering van de school garanderen. De privacywetgeving helpt ons hierbij.

Artikel 5 van de AVG geeft een aantal basisregels voor het omgaan met persoonsgegevens. Deze kun je gemakkelijk onthouden aan de hand van 5 vuistregels.

In artikel 24 en 32 van de AVG staat dat we persoonsgegevens die we gebruiken ook moeten beschermen met passende technische en organisatorische maatregelen rond de beschikbaarheid, integriteit en vertrouwelijkheid van de (persoons)gegevens.

Deze maatregelen komen terug in afspraken en procedures die we hebben vastgelegd in een gedragscode.

Als medewerker van SKBG vraagt dit van ons dat we weten:

waar IBP voor staat en waarom het belangrijk is om dit samen goed op te pakken,
wat de basisregels zijn als we persoonsgegevens verwerken. Bij het verzamelen, registreren en verwerken van persoonsgegevens gebruiken we altijd de 5 vuistregels,
wat passende technische en organisatorische maatregelen zijn. Deze komen terug in de afspraken, protocollen en procedures die we op school hebben gemaakt en vastgelegd,
dat we van elkaar kunnen verwachten dat we deze afspraken nakomen en waar nodig de procedures volgen.

Ga terug: AVG, wat is dat eigenlijk?

Ga verder: Hoe voorkom je een datalek?

Page updated

Report abuse