Update van jouw FG

Iedereen is nog steeds druk met de implementatie van de AVG. Er worden grote stappen gezet en er begint steeds meer structuur te komen. Sommige zijn net gestart met de inrichting van een PDCA (Plan-Do-Check-Act) cyclus. Dit zorgt ervoor dat je als onderwijsinstelling doorlopend aantoonbaar ‘AVG proof’ zal zijn. Meer weten of vragen hierover? Neem gerust contact met ons op.

Ondertussen ontwikkelt Lumen Group zich ook hard door. We hebben er veel nieuwe onderwijsklanten bijgekregen (PO, VO, MBO en Samenwerkingsverbanden). Ook voor wat betreft kennisdeling en het beschikbaar stellen van best practices maken wij grote stappen. Dit is vooral te danken aan het feit dat we veel onderwijsklanten hebben en hierdoor veel AVG/IBP vragen, issues en beveiligingsissues tegenkomen. Wij willen voorkomen dat verschillende scholen het wiel proberen uit te vinden. Wij zien het als één van onze taken binnen het FG abonnement om naast goed toezicht en advies, waarde toe te voegen door kennis en kunde te delen.

Voorbeelden hiervan zijn:

  • Onze doorontwikkelde AVG Zelftoets. Deze ontvangen jullie binnenkort. De toets stelt jullie in staat om een goede risico-inschatting te maken van de ontwikkelingen rondom AVG en IBP. Het is de bedoeling deze Zelftoets in te vullen en te bespreken met o.a. de FG. Uit ervaring weten wij dat dit een krachtig instrument is om te kijken hoe jouw organisatie ervoor staat. De AVG Zelftoets zal ook centraal staan in de FG rapportage besprekingen die wij komende tijd met iedere onderwijsorganisatie gaan voeren.
  • Een interactief platform met AVG FAQ voor onderwijs. Een eerste ‘bètaversie’ hiervan zal spoedig verschijnen en is gebaseerd op praktijkervaring en externe bronnen. Het is de bedoeling dat we deze database aan blijven vullen met nieuwe vragen & antwoorden. Wij laten het weten zodra de lijst online staat.
  • Op 21 maart (Deventer) en 28 maart (Woerden) organiseren wij samen met Verus twee landelijke AVG kennissessies specifiek voor schooldirecteuren. De bijeenkomst is kosteloos voor onze abonnementhouders en geïnteresseerden. Klik hier voor meer informatie en aanmelden.
  • Op 14 juni organiseren we een bijeenkomst specifiek voor samenwerkingsverbanden (PO/VO). Deze bijeenkomst vindt plaats in Utrecht. Het is een ronde tafel met vooral als doel om van elkaar te leren. De samenwerkingsverbanden in ons netwerk worden hier nog apart over geïnformeerd.

Onze FG-ers zullen jullie komende maanden allemaal (weer) bezoeken. We nemen dan ook de bovenstaande en andere ontwikkelingen met elkaar door.

Cyber Security Spreekuur

Lumen Group organiseert in 2019 iedere maand een cyber security spreekuur.

Tijdens dit spreekuur kunnen onze klanten bij ons terecht met vragen over de informatiebeveiliging van systemen, netwerken en applicaties. Het eerste spreekuur zal plaatsvinden op:

17 januari, van 14:00 uur tot 15:00 uur.

Bel ons op 030 – 889 65 75.

Natuurlijk zijn we ook buiten dit spreekuur bereikbaar voor vragen (over uiteenlopende onderwerpen). Dit spreekuur is echter bedoeld om optimale focus en aandacht te hebben op dit specifieke onderwerp.

Aanbevelingen dataregister

De Autoriteit Persoonsgegevens heeft onlangs een bericht gepubliceerd over het dataregister. Een universeel onderwerp binnen de verantwoordingsplicht, maar deze publicatie bevat een aantal aanbevelingen die in lijn liggen met de aanpak in het onderwijs.

De 5 aanbevelingen in het kort:

  1. Benoem hoe lang en met welk doel je persoonsgegevens wil bewaren.
  2. Neem de contactgegevens van de verwerkingsverantwoordelijke op in het register.
  3. Zorg voor een overzichtelijk bestand van alle verwerkingen van persoonsgegevens waarin gebruikers eenvoudig kunnen navigeren.
  4. Geef duidelijk aan op welke locatie of in welk bestand persoonsgegevens bewaard worden en neem deze locaties of bestanden op in het register. Deze informatie is relevant als mensen een verzoek om inzage of verwijdering indienen.
  5. Maak duidelijk welk doel bij welke verwerking hoort.

Klik hier voor het bericht van de AP met een uitgebreidere beschrijving van sommige aanbevelingen.

Inspiratie in de klas

Een van onze consultants is cyber security specialist. Naast zijn werk heeft hij een spannende hobby: bergen beklimmen. Bart Baars komt graag op scholen langs om zijn verhaal te vertellen aan leerlingen. “Wie durft zijn dromen na te jagen en doet dat ook echt? Jij? Ik wel en ik heb een hele gave droom! Ik kom hier graag over vertellen zodat ik leerlingen kan inspireren en motiveren.”

7 Summits

Sinds 2016 weet Bart wat zijn droom is: het beklimmen van de hoogste top van ieder van de 7 continenten op aarde, ofwel de 7 Summits. Dat is dus inclusief de Mount Everest, Aconagua en Kilimanjaro! Bart: “Ik heb mijzelf 7 jaar gegeven om deze droom te realiseren. Maar het realiseren van dromen is niet altijd even eenvoudig. Hoe sterk sta jij dan in je schoenen en zet jij dan door?

Dromen uitspreken en najagen

Tijdens mijn project om de 7 Summits in 7 jaar te beklimmen leer ik veel. Over uitdagingen, tegenslagen, doorzettingsvermogen en passie. Maar ik leer vooral dat het volgen van je droom waardevol is en verschrikkelijk veel teruggeeft. En dat wil ik delen. Met zoveel mogelijk mensen. Vooral met onze toekomst: kinderen. Daarom kom ik graag op jouw school langs om te vertellen over mijn beklimmingen en om de kinderen uit te dagen om te dúrven. Durven om hun droom uit te spreken en na te jagen.”

Meer weten? Neem een kijkje op Barts website of neem contact op met Lumen Group. Bart komt graag (kosteloos) een keer langs om een presentatie te geven aan leerlingen (voor zowel PO als VO).

AVG software uitgelicht: Cupella AVG Risicoscan

Er zijn meerdere aanbieders van AVG-software voor scholen. Lumen Group kent de verschillende aanbieders en we denken graag mee over welk pakket het meest geschikt is voor jullie situatie. Wij zitten daar dus objectief en onafhankelijk in. Wel zijn we zelf erg enthousiast over Cupella AVG Risicoscan, waar we dan ook graag wat meer over vertellen.

Cupella AVG Risicoscan

Cupella heeft online software ontwikkeld, waarmee alle privacy verplichtingen voor scholen inzichtelijk zijn en vertaald worden naar praktische beheersmaatregelen. RisicoScan AVG levert overzicht en inzicht en je kunt op transparante wijze verantwoording afleggen. Elke school heeft zijn eigen dashboard en voor het bestuur is alles samengebracht in één duidelijk overzicht.

50% korting opstartkosten

RisicoScan AVG bevat een bibliotheek met alle Kennisnet-documenten. De FG kan op afstand meelezen, zodat deze op efficiënte wijze de naleving van de AVG kan monitoren. Klanten van Lumen Group krijgen tot 1 november 2018 50% korting op de opstartkosten. Gebruik de actiecode LG18 bij je aanmelding. Je kunt ook eerst een proeflicentie aanvragen. Meer informatie? Klik hier.

Artikel ‘We are Finance’ over de AVG

Lumen Group staat met een interview in VRC Magazine ‘We are Finance’ van september 2018 samen met de Autoriteit Persoonsgegevens. Lees hier het interview (vanaf blz. 40).

Het gaat over de eerste ervaringen na 25 mei 2018 na de implementatiedeadline van de AVG / GDPR.

Update van jouw FG

Hieronder volgen enkele belangrijke en handige updates vanuit jouw Functionaris Gegevensbescherming! Als je naar aanleiding hiervan vragen of opmerkingen hebt, neem dan contact met ons op.

Bewustwording rondom AVG en informatiebeveiliging

Ieder schoolbestuur of samenwerkingsverband hanteert haar eigen aanpak en snelheid bij de implementatie van de AVG. Dat is prima uiteraard, maar het is verstandig om de vaart erin te houden. Jouw FG zal je daarbij helpen en je tegelijkertijd daar scherp in houden.

Naast de instrumentele AVG-aanpak (zoals beleid, register en protocollen), is het informeren van personeel (leraren en ondersteunend personeel) erg belangrijk. Immers: bewustwording rondom de risico’s van de verwerking van persoonsgegevens zorgt voor verandering in gedrag. Van daaruit volgen instructies over ‘hoe te handelen in uiteenlopende AVG gerelateerde situaties’. Wij denken daar graag over mee en staan stand-by voor tips en adviezen.

In het nieuws: beveiliging leerling(volg)systemen

In het onderwijs worden diverse leerlingvolgsystemen gebruikt (o.a. Magister en Parnassys). Onlangs verscheen in de pers een bericht dat Magister jarenlang slecht bleek te zijn beveiligd. E-mails die vanuit het programma worden verzonden, waren tot voor kort niet versleuteld. Ontwikkelaar Schoolmaster heeft inmiddels actie ondernomen en het lek gedicht. Meer weten? Lees dit bericht in Trouw.

Reglement FG

De FG kan zijn taak alleen goed uitoefenen als ons FG reglement is ondertekend door de CvB en naar ons is teruggestuurd. Eerder heb je deze al ontvangen. Hierin staan de taken en bevoegdheden van de FG opgenomen. Als je dit nog niet gedaan hebt, doe dat dan zo snel mogelijk.

Bereikbaarheid FG

Ouders en betrokkenen moeten makkelijk en snel klachten, vragen en opmerkingen rondom privacy aan de FG kunnen melden. De FG moet vanuit iedere locatie (dus ook iedere school) goed bereikbaar zijn. Hiervoor hebben wij een webformulier ontwikkeld en op de betreffende websites geplaatst kan worden. De link naar dit formulier: https://www.lumengroup.nl/contact-fg/

Ronde tafel AVG voor samenwerkingsverbanden

Op 30 november organiseert Lumen Group samen met Privacy People een ronde tafel, speciaal voor samenwerkingsverbanden. Vooral met als doel van elkaar te leren en om te voorkomen dat niet iedereen ‘het wiel zelf gaat uitvinden’. De samenwerkingsverbanden in ons netwerk worden hier nog apart over geïnformeerd. De bijeenkomst is gratis voor onze abonnementhouders en geïnteresseerden.

Beveiligingsincidenten en datalekken melden

De FG wordt graag zo snel mogelijk geïnformeerd zodra zich een beveiligingsincident heeft voorgedaan. Een beveiligingsincident kan een datalek zijn, maar dat hoeft niet altijd. Wij bespreken dit graag met jou en bedenken met elkaar hoe het beste te handelen. Wij hebben als FG inmiddels al een paar datalekken bij klanten onderhanden. De ervaring leert dat elkaar snel informeren van belang is om ernstige gevolgen te voorkomen.

Tot ziens op juridisch congres Verus?

Veel van onze abonnementhouders zijn lid van Verus. Donderdag 11 oktober organiseert Verus een juridisch congres in Baarn. Lumen Group is daar ook aanwezig, je herkent ons aan onze banner met logo. Als je vragen hebt over onze FG diensten of onze e-learning, spreek ons gerust even aan!

Lumen Group te gast bij BNR Juridische Zaken

Luister hier de uitzending van 22 mei 2018 met Paul van Liempt en onze Managing director Stijn Sarneel.

Over de grootste pijnpunten gaan Christiaan Alberdingk Thijm, privacyadvocaat van Bureau Brandeis, Stijn Sarneel van consultancybedrijf Lumen Group en voorzitter van de Vereniging van Compliance Professionals en David de Nood, secretaris van MKB Nederland met elkaar in gesprek.

 

 

26 mei 2018. En wat daarna te doen?

Wat gebeurt er op 26 mei 2018, de dag nadat de AVG/GDPR van toepassing wordt in de EU (te weten 25 mei 2018)?

Goede antwoord: vrij weinig, het is dan zaterdag….. Toch is dit een vraag die vaak door klanten aan ons wordt gesteld en als wij een presentatie geven over de AVG/GDPR.

Ons eerste antwoord is dat deze datum slechts de eerste mijlpaal is voor organisaties richting een structurele implementatie. Immers, de AVG/GDPR is geen ‘2000- milleniumbug’ maar is ongoing. Organisaties veranderen zelf, wetgeving verandert en er komen meer interpretaties, rechterlijke uitspraken en ‘best practices’. Dit leidt steeds tot aanpassingen in de bedrijfsvoering en nieuwe vraagstukken. Deze uitdagingen moeten op multi-disciplinaire wijze worden aangegaan.

Los van de wetgeving wordt het publieke- (en politieke)bewustzijn ten aanzien van privacy en data protection in de loop der tijd steeds sterker. Dit zal wellicht een nog grotere driver zijn voor organisaties om transparant en integer te handelen t.a.v. persoonsgegevensverwerkingen, dan de wet zelf.

‘GDPR Emergency toolkit’

Organisaties die aan de slag zijn gegaan met quick fixes, window dressing, en op de markt verkrijgbare ‘emergency toolkits’ en dus ad-hoc implementeren, komen na verloop van tijd in het gedrang. Partijen die vanaf het begin af aan voor een structurele aanpak zijn gegaan, kunnen zich gaan onderscheiden in de markt.

Extern toezicht

De toezichthouder Autoriteit Persoonsgegevens (AP) is op 26 mei 2018 qua personeel mogelijk verdubbeld. De verwachting is dat er steeds meer onderzoeken komen en dus ook sancties. De AP zal een groeiproces gaan meemaken. De invloed van de toezichthouder zal toenemen. Het uiteindelijke draagvlak van dit externe toezicht op langere termijn hangt af van de opvattingen van het publiek over privacy en van de (Europese) politiek. Ook deze opvattingen zullen aan schommeling onderhevig zijn, waarbij incidenten steeds de roep om meer toezicht zullen vergroten.

Verstandige bedrijven en organisaties wachten deze ontwikkelingen niet af. Zij kennen hun risico’s, bekijken de context en hun strategie en zien 25 mei 2018 slechts als een datum in hun duurzame ontwikkeling.

Wat daarvoor nodig is te lezen in onze voorgaande blogs op deze website.

Lumen Group in diverse tijdschriften

Lumen Group is in december 2017 en januari 2018 in diverse tijdschriften verschenen. Dit zijn o.a. de Executive Finance en Leadership.nl. Hieronder heeft u toegang tot de artikelen in beide tijdschriften.

NCD Leaderhip.nl:

http://leadershipnl.ncd.nl/connected#!/privacywetgeving

Excecutive Finance