Ten opzichte van de eerdere privacywetgeving zijn er binnen de AVG een aantal dingen anders geregeld:

Laat zien dat je met IBP bezig bent

Scholen hebben waarschijnlijk vragen over de AVG. Maar hoe weet u of de school goed op weg is op het gebied van informatiebeveiliging en privacy (IBP)?

Het belangrijkste dat de bestuurder (bevoegd gezag) moet kunnen laten zien, is dat zij privacy op orde willen hebben en dat zij begonnen zijn met het regelen van IBP. De AP zal vooral kijken naar naar de intentie van de school: willen ze IBP op orde hebben en zijn ze op de goede weg?

Op iedere school zijn 3 personen waarvan iets verwacht wordt: de bestuurder, de ict-coördinator en de leraar. Lees onder de foto verder over wat u kunt doen. 

Leraren in overleg

Wat moet ik doen als bestuurder?

Het bevoegd gezag van een school is eindverantwoordelijke voor het regelen van IBP. Dit houdt in dat u als bestuurder moet weten hoe de school (of de scholen) er op dit gebied voor staat. Hiervoor is een handige checklist beschikbaar.

Kennisnet heeft samen met de sectorraden het praktische stappenplan 'Aanpak IBP' (po en vo) en de 'Aanpak IBP mbo' (mbo) ontwikkeld. Dit bestaat uit:

Om te weten hoe ver u bent met de Aanpak IBP, kunt u het overzicht 'status Aanpak IBP' (po en vo) of de 'Aanpak IBP mbo' (mbo) gebruiken. Het helpt om inzicht te krijgen wat u al heeft gedaan, maar ook in hetgeen u nog moet doen.

Een uitgebreide uitleg over het belang van privacy en de Aanpak IBP wordt gegeven in het webinar Aanpak IBP. Bekijk het webinar niet alleen, maar doe dit samen met de ict-coördinator en één of meerdere leraren. Na het webinar kunt u samen bespreken wie er aan de slag gaan om IBP goed te regelen.

Wat moet ik doen als ict-coördinator?

Als ict-coördinator bent u veel bezig met de technische beveiligingsmaatregelen. Ook bent u vaak de spin-in-het-web als het gaat om het in de praktijk brengen van het IBP-beleid. Het is daarom goed dat u de weg weet in het onderdeel 'Realiseren' uit de Aanpak IBP (po en vo) of de 'Aanpak IBP mbo' (mbo).

Wat moet de leraar doen?

Een leraar komt elke dag in aanraking met persoonsgegevens. En hoe gaat u daar veilig en verantwoord mee om? Het is belangrijk om binnen de school te communiceren over IBP. Maar weet ook zelf hoe u ict verstandig gebruikt:

  1.  Sluit je computer af. Ziet u een collega dat niet doen, spreek hem/haar daar op aan.
  2. Klik niet klakkeloos iets aan: zorg dat u bewust 'klikt' op het netwerk van de school, voor u het weet haalt u allerlei virussen en malware binnen. Malware is een verzamelnaam voor schadelijke en ongewenste software.
  3. Niet mailen maar delen: verstuur niet alle dossiers per mail, maar deel bestanden met elkaar via office-pakketten. En als u toch moet mailen, zorg dan in ieder geval dat het bestand beveiligd is.
  4. Beveilig uw systeem met een veilig wachtwoord. Houd het wachtwoord voor uzelf. Deel het niet met anderen, schrijf het niet op maar gebruik een wachtwoord-app.
  5. Surf veilig: zorg dat u weet dat u op een betrouwbaar netwerk zit. Controleer of de website die u bezoekt een groen slotje heeft.
  6. Sla veilig op: gebruik geen usb-sticks voor vertrouwelijke gegevens.

In de praktijk hebben leraren ook vragen over het omgaan met foto's van leerlingen. In het artikel 'Foto's van leerlingen gebruiken: zo mag het wel' leest u hoe u hier mee omgaat.

Waar kan ik hulp krijgen?

De helpdesk IBP (ibp@kennisnet.nl) staat klaar om inhoudelijke vragen te beantwoorden. Voor het inhuren van hulp om IBP te regelen, kunt u terecht op het IBP-plein. Hier vindt u gespecialiseerde leveranciers die IBP-diensten aanbieden voor scholen.

Deel De nieuwe privacywetgeving: zo bent u goed op weg

Delen
  • LinkedIn
  • Twitter
  • Facebook
  • E-mail
  • Terug