Aanpak IBPGedragscode veilig gebruik ict-middelen en persoonsgegevens

Gedragscode veilig gebruik ict-middelen en persoonsgegevens

In het IBP-beleid zet je als school uiteen hoe je het veilig en verantwoord omgaan met persoonsgegevens op school wilt garanderen en organiseren. Maar wat betekent dat voor de dagelijkse gang van zaken? Dat leg je vast in een gedragscode. Deze gedragscode bevat regels over hoe je in de praktijk omgaat met persoonsgegevens, het verantwoord gebruik van internet en e-mail, het melden van beveiligingsincidenten en datalekken, de aanschaf van digitaal lesmateriaal en informatiesystemen en het gebruik van eigen apparaten op school.

Je moet je als school niet alleen aan de Algemene Verordening Gegevensbescherming (AVG) houden, maar je moet ook kunnen aantonen dat je dat doet. Met een gedragscode laat je zien dat je informatiebeveiliging en privacy niet alleen serieus neemt op papier, maar ook in de dagelijkse praktijk. Het is zo voor iedereen duidelijk wat er van hen verwacht wordt. Ook  zorg je er zo voor dat je medewerkers kunt aanspreken op het veilig en verantwoord omgaan met informatiebeveiliging en privacy. Beschik je al over een gedragscode integriteit of een klokkenluidersregeling? Dan kun je de gedragsregels voor het veilig omgaan met persoonsgegevens eventueel daarin opnemen.

Let op: niet alleen je vaste medewerkers moeten zich aan de gedragscode ict houden. De gedragscode geldt ook voor tijdelijke krachten, ingehuurd personeel, vrijwilligers en leveranciers en aanbieders.

Is het wettelijk verplicht?

Als je persoonsgegevens verwerkt, moet je kunnen aantonen dat je daar zorgvuldig mee omgaat en je je aan de regels van de AVG houdt. Een van de manieren waarop je dat doet is met een gedragscode veilig gebruik ict-middelen en persoonsgegevens.

Meer informatie vind je in artikel 5.1 lid f van de AVG.

Wie doet wat?

In het overzicht hieronder zie je wie wat doet bij het opstellen van een gedragscode.

Verantwoordelijkheid


Schoolbestuur
Vaststellen van de gedragscode.

Uitvoering


Privacy Officer of
ict-coördinator.
Opstellen van de gedragscode.

Instemming


(G)MR
Instemmen met de gedragscode.

Meer weten over de rol- en taakverdeling voor IBP? Ga naar rollen en verantwoordelijkheden.

Aan de slag

Hoe stel je een gedragscode ict op en wat doe je daarna?

Stap 1 | Gedragscode opstellen

Heb je nog geen gedragscode? Gebruik dan de voorbeeldgedragscode. Gebruik de onderdelen die op jouw school van toepassing zijn. Een gedragscode bevat sowieso afspraken over de volgende onderwerpen:

  • beveiligingsincidenten en datalekken
  • het gebruik van sociale media
  • het werken in de cloud
  • het gebruik van een eigen smartphone, tablet of ander device op het werk
  • geheimhouding
  • veilig gebruikmaken van het internet
  • het op een veilige manier delen van informatie en persoonsgegevens
  • een verwijzing naar het protocol voor het gebruik van foto’s en video’s
  • hoe gecontroleerd wordt of de gedragscode wordt nageleefd

Stap 2 | Stel de gedragscode vast

Om de gedragscode te kunnen vaststellen is instemming van de (G)MR vereist, omdat het gaat om privacy van leerlingen en medewerkers en omdat naleving van de gedragscode gecontroleerd moet worden.

Stap 3 | Deel de gedragscode met je personeel

Als je gedragscode is vastgesteld, zorg je ervoor dat al je medewerkers weten dat er een gedragscode is en wat erin staat. Je kunt de gedragscode opnemen in het personeelshandboek, deel laten uitmaken van de arbeidsovereenkomst of daarin naar de gedragscode verwijzen.

Stap 4 | Creëer bewustwording

Met één keer delen ben je er niet. Je moet de afspraken uit je gedragscode blijvend onder de aandacht brengen. Dat kan bijvoorbeeld via je interne nieuwsbrief of via een van de animaties van Kennisnet over dit onderwerp.

Tools en voorbeelddocumenten

Hou rekening met

Meekijken op devices van leerlingen

Sommige scholen willen meekijken op de devices van leerlingen. Dat mag niet zomaar. In het document Meekijken op de devices van leerlingen staat waar je rekening mee moet houden.

Ondertekening gedragscode

Als school moet je kunnen aantonen dat een gedragscode bekend is bij medewerkers. Dat kan door middel van een handtekening, het opnemen in het personeelshandboek of werkinstructies, de interne website voor het personeel, maar het kan ook op andere manieren.

Inhoudsopgave