Aanpak IBP - Aanpak informatiebeveiliging en privacy in het onderwijs

Zo organiseer je informatiebeveiliging en privacy

Scholen zijn volgens de wet verplicht informatiebeveiliging en privacy (IBP) te regelen. De aanpak IBP helpt je zo praktisch mogelijk op weg. Zodat je de Algemene Verordening Gegevensbescherming (AVG) goed naleeft.

Naar het stappenplan

Je mag als school persoonsgegevens verwerken, maar je moet dat wel verantwoord doen. Zorg daarom dat je ook op de hoogte bent van de 5 vuistregels voor het verwerken van persoonsgegevens.

> Naar de 5 vuistregels

In de les

Eigen devices van leerlingen

Apps en tools

Digitaal toetsen

Op school

Beveiligingsincidenten en datalekken melden
Uitwisselen van persoonsgegevens
Wachtwoordbeleid

Foto’s en video’s van leerlingen
Gedragscode veilig gebruik ict-middelen en persoonsgegevens
Afspraken over sociale media
Toestemming vragen

Bewustwording
Rechten van betrokkenen
Fraude voorkomen bij digitaal toetsen

Als bestuur

IBP-beleid
Risicoanalyse
DPIA
Privacy by default en privacy by design
Functionaris voor gegevensbescherming

Privacyreglement- en verklaring
Rollen en verantwoordelijkheden
Beveiligingscamera's

Register van verwerkingsactiviteiten
Verwerkersovereenkomsten
Bewaartermijnen
Verantwoordings- en informatieplicht