Audit-formulier Onderwijs

  • Welkom! Je bevindt je in het Audit-formulier voor onderwijsorganisaties die klant zijn bij Lumen Group.

    Welke onderwerpen komen in de audit?
    De privacyvolwassenheidsaudit (hierna: audit) richt zich op de situatie zoals die nu bij jullie organisatie is. Het is dus een momentopname. Lumen Group kent de onderwijssector goed en heeft veel ervaring opgedaan in toezicht houden op de naleving van de AVG. Op basis hiervan hebben wij de (belangrijkste) risico’s en onderwerpen binnen de onderwijssector in beeld. De volgende risico’s en onderwerpen zullen aanbod komen tijdens de audit:
    1. Register van verwerkingsactiviteiten
    2. Privacybeleid
    3. Informatiebeveiligingsbeleid (technische en organisatorische maatregelen)
    4. Informatieplicht (privacyverklaring)
    5. Functionaris Gegevensbescherming
    6. Risicoanalyse privacy- en informatiebeveiligingsrisico’s
    7. (Sub)verwerkers en verwerkersovereenkomsten
    8. Bewaartermijnen en vernietiging persoonsgegevens
    9. DPIA’s
    10. Rechten van betrokkenen
    11. Datalekken- en incidentenprotocol
    12. Bewustzijn, kennis en training
    13. Autorisaties en autorisatiematrix
    14. ePrivacy(beleid)
    15. Privacybeleid medewerkers
    Hoe moet je het Audit-formulier invullen?
    Ons advies is om het Audit-formulier in te vullen met collega’s die privacy en informatiebeveiliging binnen hun werkterrein hebben. In het Audit-formulier vragen we je om per onderwerp (zie hierboven) een aantal documenten te uploaden. Per onderwerp hebben wij bewijs geformuleerd dat wij verwachten om jouw organisatie het maximale volwassenheidsniveau toe te kennen. Wij noemen dit ‘te verwachten bewijs’. Het is uiteraard mogelijk dat jouw organisatie over sommige documenten (nog) niet beschikt.

    Het is mogelijk om het uploadproces tijdelijk te pauzeren en op te slaan. Kies hiervoor de knop ‘Opslaan en later doorgaan’. Vervolgens krijg je een link waarmee je het uploadproces kan hervatten. Je kan die link per mail laten versturen. Zorg in ieder geval dat je de link goed bewaard, anders kun je het proces niet hervatten.

    Tip: Begin tijdig met het verzamelen van de documenten en wacht niet tot het laatste moment. Het invullen van het digitale Audit-formulier zelf kost niet veel tijd. Vaak is het verzamelen van de juiste documentatie/bewijsstukken hetgeen dat tijd kost. Zorg dat je de deadline voor het aanleveren van de documentatie/bewijsstukken goed in de gaten houdt, want na het verstrijken van de deadline kunnen wij niet meer garanderen dat wij de stukken ook daadwerkelijk mee kunnen nemen in de beoordeling.

    Lumen Group staat uiteraard open voor ander bewijs dan dat wij hebben voorgedefinieerd als ‘te verwachten bewijs’. Daarom hebben wij een veld met ‘Anders’ opengesteld. Hiermee kun je documenten uploaden die naar jouw mening relevant zijn. Het is daarbij wel van belang dat je een toelichting (in het veld onder de uploadfunctie) geeft op de inhoud van het document zodat wij dit ook goed kunnen beoordelen.

    Vragen?
    Als je nog vragen hebt over het invullen van het Audit-formulier, neem dan gerust contact met ons op. Wij helpen je graag verder. Wij zijn bereikbaar via telefoonnummer 030 - 889 65 75 en via e-mailadres fg@lumengroup.nl.

    © 2019 Lumen Group
    Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt,
    in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door print-outs, kopieën, of op welke manier dan ook, zonder voorafgaande schriftelijke toestemming van Lumen Group.
Opslaan en later doorgaan