Aanpak IBP - Aanpak informatiebeveiliging en privacy in het onderwijs

Zo organiseer je informatiebeveiliging en privacy

Scholen zijn volgens de wet verplicht informatiebeveiliging en privacy (IBP) te regelen. De aanpak IBP helpt je zo praktisch mogelijk op weg. Zodat je de Algemene Verordening Gegevensbescherming (AVG) goed naleeft.

Naar het stappenplan

De Aanpak IBP wijzigt regelmatig. Afhankelijk van nieuwe inzichten en wetgeving wordt informatie aangepast of toegevoegd. Bekijk de wijzigingen.

Je mag als school persoonsgegevens verwerken, maar je moet dat wel verantwoord doen. Zorg daarom dat je ook op de hoogte bent van de 5 vuistregels voor het verwerken van persoonsgegevens.

> Naar de 5 vuistregels

In de les

Eigen devices van leerlingen

Apps en tools

Digitaal toetsen

Op school

Foto’s en video’s van leerlingen
Uitwisselen van persoonsgegevens
Toestemming vragen
Afspraken over sociale media

Bewustwording
Rechten van betrokkenen
Fraude voorkomen bij digitaal toetsen
Gedragscode veilig gebruik ict-middelen en persoonsgegevens

Beveiligingsincidenten en datalekken melden
Wachtwoordbeleid
Back-up- en herstelplan
Devicebeveiliging
Applicatiebeveiliging
Netwerkbeveiliging

Als bestuur

IBP-beleid
Risicoanalyse
Ransomware
DPIA
Privacy by default en privacy by design
Functionaris voor gegevensbescherming

Privacyreglement- en verklaring
Rollen en verantwoordelijkheden
Beveiligingscamera's
Phishing
DDoS-aanvallen
Veilig thuiswerken

Register van verwerkingsactiviteiten
Verwerkersovereenkomsten
Bewaartermijnen
Verantwoordings- en informatieplicht
Diefstal of verlies van apparatuur