AVG software uitgelicht: EasyPrivacy

Er zijn meerdere aanbieders van AVG-software voor het onderwijs. Lumen Group kent de verschillende aanbieders vanuit het werkveld. Wij denken graag met jullie mee. Welke pakketten zijn er, waar moet je op letten en welk pakket is het meest geschikt voor jullie situatie? Wij zitten hier dus objectief en onafhankelijk in, en lichten af en toe uiteenlopende AVG softwareprogramma’s uit. Dit keer EasyPrivacy, vanwege de koppeling met de PDCA.

EasyPrivacy is een online systeem, waarmee alle privacyverplichtingen voor scholen inzichtelijk zijn en worden vertaald naar praktische beheersmaatregelen. EasyPrivacy levert overzicht en inzicht en je kunt op transparante wijze verantwoording afleggen. Elke school heeft zijn eigen dashboard en voor het bestuur is alles samengebracht in één duidelijk overzicht.

Proeflicentie

EasyPrivacy bevat een bibliotheek met veel standaarddocumenten en templates. De FG kan op afstand meelezen, zodat deze op efficiënte wijze de naleving van de AVG kan monitoren. Je kunt kosteloos een proeflicentie aanvragen. Meer informatie? Klik hier.

Ontwikkelingen AVG/AP

Update van jouw FG

Iedereen is nog steeds druk met de implementatie van de AVG. Er worden grote stappen gezet en er begint steeds meer structuur te komen. Sommige zijn net gestart met de inrichting van een PDCA (Plan-Do-Check-Act) cyclus. Dit zorgt ervoor dat je als onderwijsinstelling doorlopend aantoonbaar ‘AVG proof’ zal zijn. Meer weten of vragen hierover? Neem gerust contact met ons op.

Ondertussen ontwikkelt Lumen Group zich ook hard door. We hebben er veel nieuwe onderwijsklanten bijgekregen (PO, VO, MBO en Samenwerkingsverbanden). Ook voor wat betreft kennisdeling en het beschikbaar stellen van best practices maken wij grote stappen. Dit is vooral te danken aan het feit dat we veel onderwijsklanten hebben en hierdoor veel AVG/IBP vragen, issues en beveiligingsissues tegenkomen. Wij willen voorkomen dat verschillende scholen het wiel proberen uit te vinden. Wij zien het als één van onze taken binnen het FG abonnement om naast goed toezicht en advies, waarde toe te voegen door kennis en kunde te delen.

Voorbeelden hiervan zijn:

  • Onze doorontwikkelde AVG Zelftoets. Deze ontvangen jullie binnenkort. De toets stelt jullie in staat om een goede risico-inschatting te maken van de ontwikkelingen rondom AVG en IBP. Het is de bedoeling deze Zelftoets in te vullen en te bespreken met o.a. de FG. Uit ervaring weten wij dat dit een krachtig instrument is om te kijken hoe jouw organisatie ervoor staat. De AVG Zelftoets zal ook centraal staan in de FG rapportage besprekingen die wij komende tijd met iedere onderwijsorganisatie gaan voeren.
  • Een interactief platform met AVG FAQ voor onderwijs. Een eerste ‘bètaversie’ hiervan zal spoedig verschijnen en is gebaseerd op praktijkervaring en externe bronnen. Het is de bedoeling dat we deze database aan blijven vullen met nieuwe vragen & antwoorden. Wij laten het weten zodra de lijst online staat.
  • Op 21 maart (Deventer) en 28 maart (Woerden) organiseren wij samen met Verus twee landelijke AVG kennissessies specifiek voor schooldirecteuren. De bijeenkomst is kosteloos voor onze abonnementhouders en geïnteresseerden. Klik hier voor meer informatie en aanmelden.
  • Op 14 juni organiseren we een bijeenkomst specifiek voor samenwerkingsverbanden (PO/VO). Deze bijeenkomst vindt plaats in Utrecht. Het is een ronde tafel met vooral als doel om van elkaar te leren. De samenwerkingsverbanden in ons netwerk worden hier nog apart over geïnformeerd.

Onze FG-ers zullen jullie komende maanden allemaal (weer) bezoeken. We nemen dan ook de bovenstaande en andere ontwikkelingen met elkaar door.

Cyber Security Spreekuur

Lumen Group organiseert in 2019 iedere maand een cyber security spreekuur.

Tijdens dit spreekuur kunnen onze klanten bij ons terecht met vragen over de informatiebeveiliging van systemen, netwerken en applicaties. Het eerste spreekuur zal plaatsvinden op:

17 januari, van 14:00 uur tot 15:00 uur.

Bel ons op 030 – 889 65 75.

Natuurlijk zijn we ook buiten dit spreekuur bereikbaar voor vragen (over uiteenlopende onderwerpen). Dit spreekuur is echter bedoeld om optimale focus en aandacht te hebben op dit specifieke onderwerp.

Even voorstellen: Nina

Lumen Group groeit. Ook qua management ondersteuning breiden wij uit. Graag stellen we aan u voor: Nina van Wilgen. We stellen Nina een paar vragen, zodat u haar gelijk een beetje leert kennen.

Wat is jouw rol bij Lumen Group? 

“Bij Lumen Group werk ik veel achter de schermen. Ik zorg voor de ‘onboarding’ van nieuwe klanten en de facturatie. Ook richt ik mij op business development en onderzoek ik nieuwe kansen.”

Hoe zien jouw werkdagen er ongeveer uit?

“Bij Lumen Group houden we van focus en structuur. We starten we elke dag met een dagstart. Hierin bespreken we wat er gebeurd is en wat we die dag zelf gaan doen. Na de dagstart ga ik meestal door de e-mails heen en begin ik deze af te werken. We lunchen altijd gezamenlijk, dat is erg gezellig. In de middag werk ik meestal aan de business development. Aan het eind van de dag sluiten we nog even af door te bespreken wat we die dag hebben gedaan en waar we de volgende dag mee beginnen.”

Waarom heb je ervoor gekozen om bij Lumen Group te gaan werken? 

“Ik heb gekozen om bij Lumen Group te gaan werken omdat ik veel affiniteit heb met het onderwijs, een belangrijke markt van Lumen Group. Hiernaast werk ik namelijk ook nog in de bijles- en huiswerkbegeleiding. Ook de zorg een andere doelgroepen van Lumen Group vind ik interessant.”

Wat zijn jouw 3 opvallendste eigenschappen? 

“Mijn 3 opvallendste eigenschappen zijn mijn doorzettingsvermogen, mijn punctualiteit en mijn spontaniteit.”

Heb je misschien nog een leuke boodschap voor de lezers van deze nieuwsbrief?

“Ik wens alle klanten van Lumen Group een heel gelukkig en productief 2019 en ik hoop jullie allemaal eens te zien!”

Aanbevelingen dataregister

De Autoriteit Persoonsgegevens heeft onlangs een bericht gepubliceerd over het dataregister. Een universeel onderwerp binnen de verantwoordingsplicht, maar deze publicatie bevat een aantal aanbevelingen die in lijn liggen met de aanpak in het onderwijs.

De 5 aanbevelingen in het kort:

  1. Benoem hoe lang en met welk doel je persoonsgegevens wil bewaren.
  2. Neem de contactgegevens van de verwerkingsverantwoordelijke op in het register.
  3. Zorg voor een overzichtelijk bestand van alle verwerkingen van persoonsgegevens waarin gebruikers eenvoudig kunnen navigeren.
  4. Geef duidelijk aan op welke locatie of in welk bestand persoonsgegevens bewaard worden en neem deze locaties of bestanden op in het register. Deze informatie is relevant als mensen een verzoek om inzage of verwijdering indienen.
  5. Maak duidelijk welk doel bij welke verwerking hoort.

Klik hier voor het bericht van de AP met een uitgebreidere beschrijving van sommige aanbevelingen.

Inspiratie in de klas

Een van onze consultants is cyber security specialist. Naast zijn werk heeft hij een spannende hobby: bergen beklimmen. Bart Baars komt graag op scholen langs om zijn verhaal te vertellen aan leerlingen. “Wie durft zijn dromen na te jagen en doet dat ook echt? Jij? Ik wel en ik heb een hele gave droom! Ik kom hier graag over vertellen zodat ik leerlingen kan inspireren en motiveren.”

7 Summits

Sinds 2016 weet Bart wat zijn droom is: het beklimmen van de hoogste top van ieder van de 7 continenten op aarde, ofwel de 7 Summits. Dat is dus inclusief de Mount Everest, Aconagua en Kilimanjaro! Bart: “Ik heb mijzelf 7 jaar gegeven om deze droom te realiseren. Maar het realiseren van dromen is niet altijd even eenvoudig. Hoe sterk sta jij dan in je schoenen en zet jij dan door?

Dromen uitspreken en najagen

Tijdens mijn project om de 7 Summits in 7 jaar te beklimmen leer ik veel. Over uitdagingen, tegenslagen, doorzettingsvermogen en passie. Maar ik leer vooral dat het volgen van je droom waardevol is en verschrikkelijk veel teruggeeft. En dat wil ik delen. Met zoveel mogelijk mensen. Vooral met onze toekomst: kinderen. Daarom kom ik graag op jouw school langs om te vertellen over mijn beklimmingen en om de kinderen uit te dagen om te dúrven. Durven om hun droom uit te spreken en na te jagen.”

Meer weten? Neem een kijkje op Barts website of neem contact op met Lumen Group. Bart komt graag (kosteloos) een keer langs om een presentatie te geven aan leerlingen (voor zowel PO als VO).

AVG software uitgelicht: Cupella AVG Risicoscan

Er zijn meerdere aanbieders van AVG-software voor scholen. Lumen Group kent de verschillende aanbieders en we denken graag mee over welk pakket het meest geschikt is voor jullie situatie. Wij zitten daar dus objectief en onafhankelijk in. Wel zijn we zelf erg enthousiast over Cupella AVG Risicoscan, waar we dan ook graag wat meer over vertellen.

Cupella AVG Risicoscan

Cupella heeft online software ontwikkeld, waarmee alle privacy verplichtingen voor scholen inzichtelijk zijn en vertaald worden naar praktische beheersmaatregelen. RisicoScan AVG levert overzicht en inzicht en je kunt op transparante wijze verantwoording afleggen. Elke school heeft zijn eigen dashboard en voor het bestuur is alles samengebracht in één duidelijk overzicht.

50% korting opstartkosten

RisicoScan AVG bevat een bibliotheek met alle Kennisnet-documenten. De FG kan op afstand meelezen, zodat deze op efficiënte wijze de naleving van de AVG kan monitoren. Klanten van Lumen Group krijgen tot 1 november 2018 50% korting op de opstartkosten. Gebruik de actiecode LG18 bij je aanmelding. Je kunt ook eerst een proeflicentie aanvragen. Meer informatie? Klik hier.

Artikel ‘We are Finance’ over de AVG

Lumen Group staat met een interview in VRC Magazine ‘We are Finance’ van september 2018 samen met de Autoriteit Persoonsgegevens. Lees hier het interview (vanaf blz. 40).

Het gaat over de eerste ervaringen na 25 mei 2018 na de implementatiedeadline van de AVG / GDPR.

Update van jouw FG

Hieronder volgen enkele belangrijke en handige updates vanuit jouw Functionaris Gegevensbescherming! Als je naar aanleiding hiervan vragen of opmerkingen hebt, neem dan contact met ons op.

Bewustwording rondom AVG en informatiebeveiliging

Ieder schoolbestuur of samenwerkingsverband hanteert haar eigen aanpak en snelheid bij de implementatie van de AVG. Dat is prima uiteraard, maar het is verstandig om de vaart erin te houden. Jouw FG zal je daarbij helpen en je tegelijkertijd daar scherp in houden.

Naast de instrumentele AVG-aanpak (zoals beleid, register en protocollen), is het informeren van personeel (leraren en ondersteunend personeel) erg belangrijk. Immers: bewustwording rondom de risico’s van de verwerking van persoonsgegevens zorgt voor verandering in gedrag. Van daaruit volgen instructies over ‘hoe te handelen in uiteenlopende AVG gerelateerde situaties’. Wij denken daar graag over mee en staan stand-by voor tips en adviezen.

In het nieuws: beveiliging leerling(volg)systemen

In het onderwijs worden diverse leerlingvolgsystemen gebruikt (o.a. Magister en Parnassys). Onlangs verscheen in de pers een bericht dat Magister jarenlang slecht bleek te zijn beveiligd. E-mails die vanuit het programma worden verzonden, waren tot voor kort niet versleuteld. Ontwikkelaar Schoolmaster heeft inmiddels actie ondernomen en het lek gedicht. Meer weten? Lees dit bericht in Trouw.

Reglement FG

De FG kan zijn taak alleen goed uitoefenen als ons FG reglement is ondertekend door de CvB en naar ons is teruggestuurd. Eerder heb je deze al ontvangen. Hierin staan de taken en bevoegdheden van de FG opgenomen. Als je dit nog niet gedaan hebt, doe dat dan zo snel mogelijk.

Bereikbaarheid FG

Ouders en betrokkenen moeten makkelijk en snel klachten, vragen en opmerkingen rondom privacy aan de FG kunnen melden. De FG moet vanuit iedere locatie (dus ook iedere school) goed bereikbaar zijn. Hiervoor hebben wij een webformulier ontwikkeld en op de betreffende websites geplaatst kan worden. De link naar dit formulier: https://www.lumengroup.nl/contact-fg/

Ronde tafel AVG voor samenwerkingsverbanden

Op 30 november organiseert Lumen Group samen met Privacy People een ronde tafel, speciaal voor samenwerkingsverbanden. Vooral met als doel van elkaar te leren en om te voorkomen dat niet iedereen ‘het wiel zelf gaat uitvinden’. De samenwerkingsverbanden in ons netwerk worden hier nog apart over geïnformeerd. De bijeenkomst is gratis voor onze abonnementhouders en geïnteresseerden.

Beveiligingsincidenten en datalekken melden

De FG wordt graag zo snel mogelijk geïnformeerd zodra zich een beveiligingsincident heeft voorgedaan. Een beveiligingsincident kan een datalek zijn, maar dat hoeft niet altijd. Wij bespreken dit graag met jou en bedenken met elkaar hoe het beste te handelen. Wij hebben als FG inmiddels al een paar datalekken bij klanten onderhanden. De ervaring leert dat elkaar snel informeren van belang is om ernstige gevolgen te voorkomen.

Tot ziens op juridisch congres Verus?

Veel van onze abonnementhouders zijn lid van Verus. Donderdag 11 oktober organiseert Verus een juridisch congres in Baarn. Lumen Group is daar ook aanwezig, je herkent ons aan onze banner met logo. Als je vragen hebt over onze FG diensten of onze e-learning, spreek ons gerust even aan!