AVG Steekproef-formulier Onderwijs

  • Welkom! Je bevindt je in het AVG Steekproef-formulier voor onderwijsorganisaties die klant zijn bij Lumen Group.

    Waarom dit Steekproef-formulier?
    Binnen het FG-Abonnement verrichten wij als jullie FG een steekproef aangaande de naleving van de AVG. In dit formulier wordt gevraagd om voor jouw onderwijsorganisatie documenten te uploaden in het kader van deze steekproef.

    Uiteindelijk leidt de steekproef tot een concept rapport waarin aandachtspunten, verbeterpunten en aanbevelingen staan opgenomen. Het rapport wordt besproken met jullie CvB/directeur en Privacy Officer/coördinator en daarna definitief gemaakt. Aan de hand van de steekproef en het rapport wordt jouw organisatie een volwassenheidsniveau (1 t/m. 5) toebedeeld. De steekproef is nadrukkelijk ingestoken op aantoonbaarheid en geeft een beeld van de materialiteit en zien wij als goede aanvulling op de FG gesprekken die wij regelmatig voeren met elkaar.

    Wil je meer informatie over onze onderliggende beoordelingsmethode van de privacyvolwassenheidsniveaus en verantwoording daarvan? Neem dan gerust contact met ons op. Wij lichten dit graag verder toe.

    Welke onderwerpen komen in het Steekproef-formulier aanbod?
    De steekproef beoogt niet de organisatie volledig en integraal door te lichten. De steekproef is, overigens net als de AVG zelf, risico-gebaseerd en richt zich op de situatie zoals die nu bij jullie organisatie is. Het is dus een momentopname. Lumen Group kent de onderwijssector goed en heeft veel ervaring opgedaan in toezicht houden op de naleving van de AVG. Op basis hiervan hebben wij de belangrijkste risico’s en onderwerpen binnen de onderwijssector in beeld gebracht. Deze meest voorkomende 10 risico’s en onderwerpen vormen dan ook de basis van deze steekproef. Dit zijn:
    1. Privacy- en Informatiebeveiligingsbeleid
    2. Informatieplicht (privacyverklaring)
    3. Register van verwerkingsactiviteiten
    4. (Sub)verwerkers en verwerkersovereenkomsten
    5. Bewaartermijnen en vernietiging persoonsgegevens
    6. Rechten van betrokkenen
    7. Datalekken- en incidentenprotocol
    8. Bewustzijn en training
    9. Autorisaties en autorisatiematrix
    10. Privacybeleid werknemers
    Hoe moet je het Steekproef-formulier invullen?
    Ons advies is om het Steekproef-formulier in te vullen met collega’s die privacy en informatiebeveiliging binnen hun werkterrein hebben. In het Steekproef-formulier vragen we je om per onderwerp (zie hierboven) een aantal documenten te uploaden. Per onderwerp hebben wij bewijs geformuleerd dat wij verwachten om jouw organisatie het maximale volwassenheidsniveau toe te kennen. Wij noemen dit ‘te verwachten bewijs’. Het is uiteraard mogelijk dat jouw organisatie over sommige documenten (nog) niet beschikt.

    Het is mogelijk om het uploadproces tijdelijk te pauzeren en op te slaan. Kies hiervoor de knop ‘Opslaan en later doorgaan’. Vervolgens krijg je een link waarmee je het uploadproces kan hervatten. Je kan die link per mail laten versturen. Zorg in ieder geval dat je de link goed bewaard, anders kun je het proces niet hervatten.

    Tip: Begin tijdig met het verzamelen van de documenten en wacht niet tot het laatste moment. Het invullen van het formulier zelf kost niet veel tijd. Vaak is het verzamelen van de juiste documentatie/bewijsstukken hetgeen dat tijd kost. Zorg dat je de deadline voor het aanleveren van de documentatie/bewijsstukken goed in de gaten houdt, want na het verstrijken van de deadline kunnen wij niet meer garanderen dat wij de stukken ook daadwerkelijk nog kunnen betrekken in de steekproef.

    Lumen Group staat uiteraard open voor ander bewijs dan dat wij hebben voorgedefinieerd als ‘te verwachten bewijs’. Daarom hebben wij een veld met ‘Anders’ opengesteld. Hiermee kun je documenten uploaden die naar jouw mening relevant zijn en waarmee privacyvolwassenheid kan worden aangetoond. Het is daarbij wel van belang dat je een toelichting (in het veld onder de uploadfunctie) geeft op de inhoud van het document zodat wij dit ook goed kunnen beoordelen.

    Vragen?
    Als je nog vragen hebt over het invullen van het Steekproef-formulier, neem dan gerust contact met ons op. Wij helpen je graag verder. Wij zijn bereikbaar via telefoonnummer 030 - 889 65 75 en via e-mailadres fg@lumengroup.nl.

    © 2019 Lumen Group
    Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt,
    in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door print-outs, kopieën, of op welke manier dan ook, zonder voorafgaande schriftelijke toestemming van Lumen Group.
Opslaan en later doorgaan