Home
Over ons
Sectoren
Onderwijs
Zorg
Lokale Overheid
Financiële Instellingen
Diensten
Events
Kennisbank
Nieuws en blogs
Werken bij
Contact
Zoek
Menu
Audit-formulier Onderwijs
Welkom! Je bevindt je in het Audit-formulier voor onderwijsorganisaties die klant zijn bij Lumen Group.
Welke onderwerpen komen in de audit?
De privacyvolwassenheidsaudit (hierna: audit) richt zich op de situatie zoals die nu bij jullie organisatie is. Het is dus een momentopname. Lumen Group kent de onderwijssector goed en heeft veel ervaring opgedaan in toezicht houden op de naleving van de AVG. Op basis hiervan hebben wij de (belangrijkste) risico’s en onderwerpen binnen de onderwijssector in beeld. De volgende risico’s en onderwerpen zullen aanbod komen tijdens de audit:
Register van verwerkingsactiviteiten
Privacybeleid
Informatiebeveiligingsbeleid (technische en organisatorische maatregelen)
Informatieplicht (privacyverklaring)
Functionaris Gegevensbescherming
Risicoanalyse privacy- en informatiebeveiligingsrisico’s
(Sub)verwerkers en verwerkersovereenkomsten
Bewaartermijnen en vernietiging persoonsgegevens
DPIA’s
Rechten van betrokkenen
Datalekken- en incidentenprotocol
Bewustzijn, kennis en training
Autorisaties en autorisatiematrix
ePrivacy(beleid)
Privacybeleid medewerkers
Hoe moet je het Audit-formulier invullen?
Ons advies is om het Audit-formulier in te vullen met collega’s die privacy en informatiebeveiliging binnen hun werkterrein hebben. In het Audit-formulier vragen we je om per onderwerp (zie hierboven) een aantal documenten te uploaden. Per onderwerp hebben wij bewijs geformuleerd dat wij verwachten om jouw organisatie het maximale volwassenheidsniveau toe te kennen. Wij noemen dit ‘te verwachten bewijs’. Het is uiteraard mogelijk dat jouw organisatie over sommige documenten (nog) niet beschikt.
Het is mogelijk om het uploadproces tijdelijk te pauzeren en op te slaan. Kies hiervoor de knop ‘Opslaan en later doorgaan’. Vervolgens krijg je een link waarmee je het uploadproces kan hervatten. Je kan die link per mail laten versturen. Zorg in ieder geval dat je de link goed bewaard, anders kun je het proces niet hervatten.
Tip:
Begin tijdig met het verzamelen van de documenten en wacht niet tot het laatste moment. Het invullen van het digitale Audit-formulier zelf kost niet veel tijd. Vaak is het verzamelen van de juiste documentatie/bewijsstukken hetgeen dat tijd kost. Zorg dat je de deadline voor het aanleveren van de documentatie/bewijsstukken goed in de gaten houdt, want na het verstrijken van de deadline kunnen wij niet meer garanderen dat wij de stukken ook daadwerkelijk mee kunnen nemen in de beoordeling.
Lumen Group staat uiteraard open voor ander bewijs dan dat wij hebben voorgedefinieerd als ‘te verwachten bewijs’. Daarom hebben wij een veld met ‘Anders’ opengesteld. Hiermee kun je documenten uploaden die naar jouw mening relevant zijn. Het is daarbij wel van belang dat je een toelichting (in het veld onder de uploadfunctie) geeft op de inhoud van het document zodat wij dit ook goed kunnen beoordelen.
Vragen?
Als je nog vragen hebt over het invullen van het Audit-formulier, neem dan gerust contact met ons op. Wij helpen je graag verder. Wij zijn bereikbaar via telefoonnummer 030 - 889 65 75 en via e-mailadres fg@lumengroup.nl.
© 2019 Lumen Group
Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt,
in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door print-outs, kopieën, of op welke manier dan ook, zonder voorafgaande schriftelijke toestemming van Lumen Group.
Organisatie
*
Naam
*
Voornaam
Achternaam
E-mailadres
*
1. Register van verwerkingsactiviteiten
Register van verwerkingsactiviteiten (incl. versiebeheer)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 512 MB.
Proces voor actualisatie van het register, alsmede documenten waaruit blijkt dat het beleid is geactualiseerd
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 512 MB.
Anders, namelijk (geef een toelichting over de inhoud hieronder):
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 512 MB.
Toelichting:
2. Privacybeleid
Formeel goedgekeurde en vastgestelde privacybeleid (incl. versiebeheer), alsmede het besluit van goedkeuring door het College van Bestuur
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 512 MB.
Documenten waaruit blijkt dat het beleid naar alle medewerkers is bekend gemaakt (bijv. flyers, presentaties, etc.)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Uitwerking van het privacybeleid blijkt (bijv. werkprocedures, gedragsregels, etc.)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
AVG-jaarplanning voor één schooljaar
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Proces voor de actualisatie van het beleid, alsmede documenten waaruit blijkt dat het beleid is geactualiseerd
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Anders, namelijk (geef een toelichting over de inhoud hieronder):
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Toelichting:
3. Informatiebeveiligingsbeleid
Formeel goedgekeurde en vastgestelde informatiebeveiligingsbeleid (incl. versiebeheer), alsmede het besluit van goedkeuring door het College van Bestuur
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Documenten waaruit blijkt dat het beleid naar alle medewerkers is bekend gemaakt (bijv. flyers, presentaties, etc.)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Documenten waaruit uitwerking van het informatiebeveiligingsbeleid blijkt (bijv. werkprocedures, gedragsregels, etc.)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Documenten waaruit de veiligheid van de IT-omgeving (of van verwerkers) blijkt (bijv. Pentesten, ISO-certificering, ICT-Audits)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Proces voor de actualisatie van het beleid, alsmede documenten waaruit blijkt dat het beleid is geactualiseerd
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Anders, namelijk (geef een toelichting over de inhoud hieronder):
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Toelichting:
4. Informatieplicht (Privacyverklaring)
Privacyverklaring
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Documenten waaruit blijkt dat de privacyverklaring naar betrokkenen is bekend gemaakt (bijv. website of school-/studiegids, etc.)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Proces voor de actualisatie van het beleid, alsmede documenten waaruit blijkt dat het beleid is geactualiseerd
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Anders, namelijk (geef een toelichting over de inhoud hieronder):
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Toelichting:
5. Functionaris Gegevensbescherming (FG)
Formeel aanstellingsbesluit aangaande de Functionaris Gegevensbescherming
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Reglement waarin de rechten, taken en bevoegdheden van de FG zijn vastgesteld
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Bevestiging van aanmelding bij de Autoriteit Persoonsgegevens
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Register datalekken-/incidentenregister (waaruit betrokkenheid van de FG blijkt)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Documenten waaruit blijkt dat naar alle medewerkers is bekend gemaakt hoe zij de FG kunnen bereiken (bijv. flyers, presentaties, screenshorts van intranet, etc.)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Beschrijving van de toezichtscyclus met daarin o.a. rapportagemomenten
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Rapportages van de Functionaris Gegevensbescherming
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Proces voor de actualisatie van de toezichtscyclus, alsmede documenten waaruit blijkt dat de toezichtcyclus is geactualiseerd
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Anders, namelijk (geef een toelichting over de inhoud hieronder):
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Toelichting:
6. Risicoanalyse privacy- en informatiebeveiligingsrisico's
Risicoanalyse privacy- en informatiebeveiligingsrisico's
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Documenten waaruit blijkt welke beheersmaatregelen zijn genomen op de basis van de risicoanalyse (incl. prioriteringslijst)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Documenten waaruit blijkt welke beheersmaatregelen zijn genomen op basis van de risicoanalyse (incl. prioriteringslijst)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Proces voor de actualisatie van de risicoanalyse en beheersmaatregelen, alsmede documenten waaruit blijkt dat de risicoanalyse en beheersmaatregelen zijn geactualiseerd
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Anders, namelijk (geef een toelichting over de inhoud hieronder):
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Toelichting:
7. (Sub)verwerkers en verwerkersovereenkomsten
Actueel overzicht waarin (sub)verwerkers worden weergegeven
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Analyses van (een aantal) verwerkersovereenkomsten of deze alle inhoudelijke vereisten bevatten
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Proces van controle en beoordeling van de diensten, rapporten en registraties van derde partijen
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Proces voor de actualisatie van het overzicht, alsmede documenten waaruit blijkt dat het overzicht is geactualiseerd
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Verbeterplannen die door derde partijen worden bewerkstelligd
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Optioneel: Afschrift van evaluatie waaruit blijkt dat de diensten, rapporten en registraties van derde partijen zijn gecontroleerd en beoordeeld (bijv. auditbevindingen of dienstverleningsrapporten)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Anders, namelijk (geef een toelichting over de inhoud hieronder):
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Toelichting:
8. Bewaartermijnen en vernietiging persoonsgegevens
Bewaar- en vernietigingsbeleid (incl. versiebeheer), alsmede het besluit van goedkeuring door het College van Bestuur
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Documenten waaruit blijkt dat bewaar- en vernietigingsbeleid naar alle medewerkers is gecommuniceerd
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Documenten waaruit blijkt dat persoonsgegevens daadwerkelijk worden vernietigd conform het beleid (bijv: uitdraai ParnasSys of Magister)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Proces voor de actualisatie van het beleid, alsmede documenten waaruit blijkt dat het beleid is geactualiseerd
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Anders, namelijk (geef een toelichting over de inhoud hieronder):
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Toelichting:
9. DPIA's
Afschrift(en) van de verrichte DPIA('s)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
DPIA-protocol (incl. versiebeheer), alsmede het bestuursbesluit
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Overzicht waaruit blijkt welke DPIA's zijn verricht en welke afwegingen daarbij zijn gemaakt
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Proces voor de herziening van DPIA's, alsmede documenten waaruit blijkt dat het protocol is geactualiseerd
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Anders, namelijk (geef een toelichting over de inhoud hieronder):
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Toelichting:
10. Rechten van betrokkenen
Werkprocedure omtrent uitvoering van verzoeken van betrokkenen (incl. versiebeheer), alsmede het bestuursbesluit
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Documenten waaruit blijkt dat de werkprocedure naar alle medewerkers is gecommuniceerd
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Documenten waaruit de registratie verzoeken van betrokkenen blijkt en op welke wijze deze zijn afgehandeld
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Proces voor de actualisatie van de werkprocedure, alsmede documenten waaruit blijkt dat de procedure is geactualiseerd
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Anders, namelijk (geef een toelichting over de inhoud hieronder):
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Toelichting:
11. Datalekken- en incidentenprotocol
Datalekken- en incidenten(registratie) protocol (incl. versiebeheer), alsmede het bestuursbesluit
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Documenten waaruit blijkt dat het datalekken- en incidenten(registratie)beleid naar alle afdelingen is gecommuniceerd
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Register datalekken-/incidentenregister
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Proces voor de actualisatie van het protocol, alsmede documenten waaruit blijkt dat het protocol is geactualiseerd
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Anders, namelijk (geef een toelichting over de inhoud hieronder):
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Toelichting:
12. Bewustzijn, kennis en training
Recent en volledig programma aangaande bewustzijn en kennis van medewerkers
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Planningen aangaande evenementen, trainingen, en/of middelen om bewustzijn en kennis van medewerkers te vergroten
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Overzicht van de inhoud van trainingen en/of middelen om bewustzijn en kennis van medewerkers te vergroten (incl. voorbeelden van materialen, zoals posters, nieuwsbrieven)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Bewijs waaruit aanmelding voor trainingen blijkt (bijv. presentielijsten of aanmeldingen)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Trainingsevaluatie waaruit de effectiviteit van het programma blijkt
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Anders, namelijk (geef een toelichting over de inhoud hieronder):
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Toelichting:
13. Autorsaties en autorisatiematrix
Formeel genomen besluit over autorisaties (incl. versiebeheer), alsmede het besluit van goedkeuring door het College van Bestuur
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Autorisatiematrix of autorisatiematrices
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Access Rights Procedure
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Interne checks/controles/audits als waaruit dat de autorisaties correct zijn ingeregeld
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Proces voor de actualisatie van autorisaties/autorisatiematrices, alsmede documenten waaruit blijkt dat de autorisaties/autorisatiematrices zijn geactualiseerd
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Anders, namelijk (geef een toelichting over de inhoud hieronder):
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Toelichting:
14. ePrivacy(beleid)
Formeel goedgekeurde en vastgestelde ePrivacy(beleid) incl. versiebeheer), alsmede het besluit van goedkeuring door het College van Bestuur
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Documenten waaruit blijkt dat het beleid naar betrokkenen is bekend gemaakt (bijv. plaatsing op de website)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Documenten waaruit blijkt dat het beleid naar interne stakeholders is bekend gemaakt (bijv. flyers, presentaties, etc.)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Uitwerking van het ePrivacybeleid blijkt (bijv. werkprocedures, gedragsregels, etc.)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Proces voor de actualisatie van het beleid, alsmede documenten waaruit blijkt dat het beleid is geactualiseerd
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Anders, namelijk (geef een toelichting over de inhoud hieronder):
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Toelichting:
15. Privacybeleid werknemers
Formeel goedgekeurde en vastgestelde privacybeleid ten behoeve van de bescherming van persoonsgegevens medewerkers (incl. versiebeheer), alsmede het besluit van goedkeuring dor het College van Bestuur
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Documenten waaruit blijkt dat het beleid naar medewerkers is bekend gemaakt (bijv. personeelshandboek)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Documenten waaruit blijkt dat het beleid naar interne stakeholders is bekend gemaakt (bijv. flyers, presentaties, etc.)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Uitwerking van het privacybeleid blijkt (bijv. werkprocedures, gedragsregels, etc.)
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Proces voor de actualisatie van het beleid, alsmede documenten waaruit blijkt dat het beleid is geactualiseerd
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Anders, namelijk (geef een toelichting over de inhoud hieronder):
Sleep bestanden hierheen of
Selecteer bestanden
Max. bestandsgrootte: 32 MB.
Toelichting:
Leest u ons
Privacy-statement
Bestand
Max. bestandsgrootte: 512 MB.
CAPTCHA
Scroll naar bovenzijde