Beveiligingsincidenten- en datalekken – Lumen Group

Skip to content

Home
Over ons
Sectoren
Diensten
Kennisbank
Nieuws & Events
Werken bij
Contact

Home
Over ons
Sectoren
Diensten
Kennisbank
Nieuws & Events
Werken bij
Contact

Wijzigingen en nieuw

13

Roadmap DPIA uitvoeren
Zijn er beperkingen op de rechten van de betrokkenen?
Wat je moet weten over NIS2
Gebruik Social Media en Privacy by design/default
Wat zijn persoonsgegevens en hoe categoriseer ik ze?
Grondslagen Uitgelegd
Het Belang van het Opvolgen van Verwijderverzoeken
Het belang van een correcte cookiebanner
Privacy Normenkader Dashboard
Google Workspace in het Onderwijs: Veilig Gebruik volgens SIVON
Verwerker vs. Verwerkingsverantwoordelijke
De AVG, UAVG en de rol van de FG
Controle van Communicatiemiddelen van Werknemers

Artificial Intelligence (AI)

2

Richtlijnen voor AI gebruik in het onderwijs
Privacy en AI

Definities uit de AVG

11

Wat is een betrokkene?
Wat is een verwerkingsverantwoordelijke?
Wat zijn persoonsgegevens?
Wat is een verwerker?
Wat is de definitie van verwerken van een persoonsgegeven?
Wat houdt het recht op inzage in?
Wat zijn persoonsgegevens en hoe categoriseer ik ze?
Grondslagen Uitgelegd
Hoe bepaal je de privacypositie van partijen?
Verwerker vs. Verwerkingsverantwoordelijke
De AVG, UAVG en de rol van de FG

Verwerkingsgrondslagen

14

Hoe zit het met toestemming bij gescheiden ouders?
Hoe zit het met toestemming bij leerlingen jonger en ouder dan 16 jaar?
Klopt het dat de pers geen toestemming hoeft te vragen voor gebruik persoonsgegevens (inclusief foto’s)?
Mag ik een verjaardagskalender van de kinderen in de klas ophangen?
Mag ik op verzoek van de ouders in de teamkamer de gegevens van een leerling met een zware allergie ophangen?
Moet ik toestemming vragen voor het gebruik van ‘G Suite for Education’?
Waar moet toestemming aan voldoen?
Wanneer is mogelijk sprake van een ‘gerechtvaardigd belang’ als rechtmatige grondslag?
Wanneer mag je volgens de AVG persoonsgegevens verwerken (grondslagen)?
Hoe maak ik een afweging voor het gebruik van gerechtvaardigd belang?
Moet ik toestemming vragen om leerlinggegevens aan het CJP (Stichting Cultureel Jongeren Paspoort) te geven?
Grondslagen Uitgelegd
Welke 5 regels moet je onthouden bij de verwerking van persoonsgegevens?
Scholen moeten voor 1 december toestemming geven voor uitwisseling eindtoetsgegevens

Beleid en privacyverklaring

8

Wat moet er in een privacyverklaring staan?
Wat is een privacyverklaring of privacy statement?
Wat is een privacyreglement?
Wat is een privacybeleid?
Wat moet er in het privacybeleid staan?
Waar moet je op letten bij het opstellen van een privacyverklaring?
Wachtwoordbeleid: hoe vaak moet ik een nieuw wachtwoord instellen?
Aanbevelingen AP over privacy bij digitaal thuisonderwijs

Beveiligingsincidenten- en datalekken

21

Wat is phishing?
Wat is een datalek?
Wat is een datalek- of incidentenregister en wat moet er in staan?
Wat is een beveiligingsincident?
Wanneer meld je een datalek aan betrokkenen?
Moet ik een datalekprotocol hebben?
Kan ik oefenen met het herkennen van phishingmails?
Kan ik Lumen Group altijd bereiken wanneer er sprake is van een (potentieel) datalek?
Hoe meld ik een datalek bij de Autoriteit Persoonsgegevens?
Hoe zorg ik als school ervoor dat medewerkers datalekken herkennen en melden?
Hoe herken ik een phishingmail?
Welke les kan het onderwijs trekken uit de ransomware-aanval bij de Universiteit van Maastricht?
Wat zijn voorbeelden van datalekken?
Wat te doen bij phishing?
Wat moet ik doen bij een datalek of een beveiligingsincident?
Wat kan het onderwijs leren van de boete die de Autoriteit Persoonsgegevens oplegde aan het Haga ziekenhuis?
Wat is ransomware?
Gehackt, wat moet ik nu doen?
Template brief informeren van betrokkenen n.a.v. datalek
Webinar: Cyberincidenten en AVG-aansprakelijkheid
Veilig inloggen: hoe doe je dat?

Bewaren en vernietigen van persoonsgegevens

8

Welke bewaartermijnen gelden er voor scholen?
Hoe voer ik bewaartermijnen in de praktijk uit?
Hoe lang mag ik camerabeelden bewaren?
Hoe lang mag ik als school het leerlingdossier bewaren?
Hoe moet ik omgaan met de Archiefwet?
Het Belang van het Opvolgen van Verwijderverzoeken
Bewaartermijnen voor Gegevens in Onderwijsinstellingen
Mogen scholen een (kopie) van een identiteitsbewijs en/of verblijfsvergunning in een leerlingdossier opslaan?

Verwerkers en verwerkersovereenkomsten

21

Met wie moet er een verwerkersovereenkomst worden afgesloten?
Wat moet er in een verwerkersovereenkomst staan?
Wat is een verwerkersovereenkomst?
Moet ik een register van de verwerkersovereenkomsten bijhouden?
Wat is een privacyconvenant 4.0?
Is er een model verwerkersovereenkomst beschikbaar?
Met wie hoeft er geen verwerkersovereenkomst te worden afgesloten?
Verwerkers, waar moet je op letten?
Moet ik met Microsoft, Google en Apple apart een verwerkersovereenkomst sluiten?
Is de arbodienst een verwerker van mijn organisatie?
Wat moet de school regelen inzake bibliotheeklidmaatschap?
Wat zijn voorbeelden van grote verwerkers in het onderwijs?
Checklist verwerkersovereenkomsten
AVG Self-assessment voor externe partijen
Wat is een verwerker?
Hoe bepaal je de privacypositie van partijen?
Hoe kun je in lijn met de AVG gegevens verwerken bij bewegingsonderwijs?
DPIA voor Google Workspace verricht. Wat betekent dat?
Kan ik Microsoft Office 365 in lijn met de AVG gebruiken?
Nieuwe versie Privacy Convenant en Model Verwerkersovereenkomst: wat houdt het in?
Verwerker vs. Verwerkingsverantwoordelijke

AVG in het onderwijs

58

Webinar: AVG en les geven op afstand
Is een schoolmaatschappelijk werker (SMW’er) een verwerkingsverantwoordelijke, verwerker of onderdeel van de school?
Hoe zit het met toestemming bij leerlingen jonger en ouder dan 16 jaar?
Mag ik een verjaardagskalender van de kinderen in de klas ophangen?
Mag ik op verzoek van de ouders in de teamkamer de gegevens van een leerling met een zware allergie ophangen?
Moet ik toestemming vragen voor het gebruik van ‘G Suite for Education’?
Moet ik toestemming vragen om leerlinggegevens aan het CJP (Stichting Cultureel Jongeren Paspoort) te geven?
Wat is een privacyconvenant 4.0?
Wat moet de school regelen inzake bibliotheeklidmaatschap?
Wat zijn voorbeelden van grote verwerkers in het onderwijs?
Hoe werkt gegevensoverdracht tussen PO en VO-scholen ter beoordeling van de kwaliteit van het gegeven schooladvies onder de nieuwe wet register onderwijsdeelnemers?
Moeten wij ons aansluiten bij ECK-iD van Kennisnet?
Protected: Mag ik leerlinggegevens met anderen (derden) uitwisselen?
Mag ik een lijst van geslaagde leerlingen in de krant publiceren?
Hoe zit het met overdracht van het leerlingdossier wanneer de leerling overgaat naar een andere school?
Hoe zit het met de ouderraad en persoonsgegevens?
Mag ik de contactgegevens van de tweede corrector doorgeven aan een andere school?
Moet ik leerlinggegevens delen met de GGD/gemeente voor gezondheidsonderzoeken?
Generieke DPIA’s uitgevoerd voor leerlingadministratiesystemen (LAS’en). Wat betekent dat?
Mogen ouders op basis van het inzagerecht alle gegevens van hun kind inzien of alleen het LAS/LVS?
Mag ik vragen naar de opleidingsachtergrond van de ouders van leerlingen?
Mag ik met een collega over een leerling met gedragsproblemen praten die wij beiden in de klas hebben?
Mag ik een cijferlijst publiceren in de ELO?
Waar moet ik op letten bij het gebruik van educatieve apps en digitale leerprogramma’s?
Hebben jullie een voorbeeld van een informatiebeveiligingsbeleidsplan voor een klein schoolbestuur?
Onder welke omstandigheden mag een school persoonsgegevens van leerlingen en/of ouders zonder toestemming doorgeven aan Veilig Thuis?
Welke bewaartermijnen gelden er voor scholen?
Hoe lang mag ik als school het leerlingdossier bewaren?
Bewaartermijnen voor Gegevens in Onderwijsinstellingen
Hoe zorg ik als school ervoor dat medewerkers datalekken herkennen en melden?
Wat kan het onderwijs leren van de boete die de Autoriteit Persoonsgegevens oplegde aan het Haga ziekenhuis?
Als een student/stagiair in het kader van de stage video-opnamen wil maken van de eigen lesactiviteiten, mag dat dan?
Mag ik cameratoezicht gebruiken op school?
Mag een leerkracht een Whatsapp-groep aanmaken voor bijvoorbeeld haar/zijn mentorklas?
Kan een leerkracht ingaan op een privé-uitnodiging op social media?
Welke eisen worden gesteld aan de leerlingdossiers?
Waarom is de AVG van belang? Ik heb toch niks te verbergen!
Hoe raakt de AVG het onderwijs?
Whitepaper ‘Privacy management en de AVG in vogelvlucht’
Hoe kun je in lijn met de AVG gegevens verwerken bij bewegingsonderwijs?
DPIA voor Google Workspace verricht. Wat betekent dat?
Kan ik Microsoft Office 365 in lijn met de AVG gebruiken?
Aanbevelingen AP over privacy bij digitaal thuisonderwijs
Scholen moeten voor 1 december toestemming geven voor uitwisseling eindtoetsgegevens
Wat is van belang bij het delen van persoonsgegevens tussen onderwijs (MBO) en zorg of bij overgang tussen verschillende onderwijsinstellingen (MBO’s)?
Welke privacyrisico’s constateert de Autoriteit Persoonsgegevens in het onderwijs?
Nieuwe versie Privacy Convenant en Model Verwerkersovereenkomst: wat houdt het in?
Wanneer dient de (G)MR betrokken te worden?
Webinar: Blinde vlekken bij AVG-implementatie in het onderwijs
Webinar: Hoe zet je een HACK om de (digitale) school?
Mogen scholen een (kopie) van een identiteitsbewijs en/of verblijfsvergunning in een leerlingdossier opslaan?
Mag een vo-school bij overdracht naar een mbo persoonsgegevens delen van de leerling?
Handreiking privacy en gegevensdeling in de samenwerking tussen onderwijs, gemeenten en jeugdhulp
Privacy Normenkader Dashboard
Lespakketten van de Autoriteit Persoonsgegevens
Google Workspace in het Onderwijs: Veilig Gebruik volgens SIVON
Wanneer beveiligd mailen (in het onderwijs)
Wat is Cybersave Yourself (CSY) en hoe vergroot ik het privacy bewustzijn binnen mijn organisatie hiermee?

Beeldmateriaal en social media

14

Is de AVG van toepassing op foto’s en filmpjes (beeldmateriaal)?
Zijn foto’s bijzondere persoonsgegevens?
Waarom heb ik (meestal) toestemming nodig als ik beeldmateriaal verwerk?
Als een student/stagiair in het kader van de stage video-opnamen wil maken van de eigen lesactiviteiten, mag dat dan?
Mag ik een smoelenboek van de medewerkers maken en deze bijvoorbeeld in de hal ophangen?
Mag ik foto’s en filmpjes van bijvoorbeeld een sportdag op de schoolwebsite of social media plaatsen?
Mag ik cameratoezicht gebruiken op school?
Mag een leerkracht een Whatsapp-groep aanmaken voor bijvoorbeeld haar/zijn mentorklas?
Kan een leerkracht ingaan op een privé-uitnodiging op social media?
Het belang van een correcte cookiebanner
Gezichtsherkenning
Aanbevelingen AP over privacy bij digitaal thuisonderwijs
Hoe zit het met de schoolfotograaf en de AVG?
Controle van Communicatiemiddelen van Werknemers

Werknemers

5

Wat mag een werkgever wel/niet vragen en registreren als het gaat om de zieke medewerker?
Moet ik met gedetacheerden een verwerkersovereenkomst sluiten?
Is een schoolmaatschappelijk werker (SMW’er) een verwerkingsverantwoordelijke, verwerker of onderdeel van de school?
Mag ik een smoelenboek van de medewerkers maken en deze bijvoorbeeld in de hal ophangen?
Controle van Communicatiemiddelen van Werknemers

Bewustwording rondom de AVG

37

Wat is phishing?
Hoe leer je kinderen om veilig met persoonsgegevens om te gaan?
Hoe kan ik mijn organisatie bewust maken van de AVG?
Beschikt Lumen Group over concrete praktijkvoorbeelden die wij in teambesprekingen kunnen gebruiken?
Waarom is bewustwording over privacy en informatiebeveiliging belangrijk?
Wat kun je als werkgever doen om medewerkers vanuit privacyperspectief zo veilig mogelijk thuis te laten werken?
Hoe werk je vanuit privacyperspectief gezien zo veilig mogelijk thuis?
Hoe breng ik structureel bewustwording rondom de AVG in mijn organisatie?
Hoe bepaal je de privacypositie van partijen?
Infographic: ‘Hoe herken je phishing?’
Infographic: ‘Privacy: wat kun je zelf doen?’
Infographic: ‘Stappenplan: aan de slag met persoonsgegevens?’
Hoe deel je veilig gevoelige persoonsgegevens (online)?
Misverstanden rondom anonimiseren van data
Voorziet de AVG in gronden voor aansprakelijkheid van bestuurders respectievelijk werknemers?
Webinar: Blinde vlekken bij AVG-implementatie bij SWVs
Onder welke omstandigheden mag een school persoonsgegevens van leerlingen en/of ouders zonder toestemming doorgeven aan Veilig Thuis?
Welke 5 regels moet je onthouden bij de verwerking van persoonsgegevens?
Infographic: ’10 stappen naar cybersecurity’
Alternatieve Phishingcampagne
De Privacy Top 10 van CIP
Hoe herken je spoofing en wat kan je doen om te voorkomen dat je slachtoffer wordt van spoofing?
Hoe kan ik een nep phishingmail sturen binnen mijn organisatie?
Kan ik oefenen met het herkennen van phishingmails?
Hoe zorg ik als school ervoor dat medewerkers datalekken herkennen en melden?
Hoe herken ik een phishingmail?
Welke les kan het onderwijs trekken uit de ransomware-aanval bij de Universiteit van Maastricht?
Wat zijn voorbeelden van datalekken?
Wat is ransomware?
Webinar: Cyberincidenten en AVG-aansprakelijkheid
Het belang van een correcte cookiebanner
Welke privacyrisico’s constateert de Autoriteit Persoonsgegevens in het onderwijs?
Webinar: Blinde vlekken bij AVG-implementatie in het onderwijs
Webinar: Hoe zet je een HACK om de (digitale) school?
Lespakketten van de Autoriteit Persoonsgegevens
Wanneer beveiligd mailen (in het onderwijs)
Wat is Cybersave Yourself (CSY) en hoe vergroot ik het privacy bewustzijn binnen mijn organisatie hiermee?

Informatiebeveiliging

26

Protected: Hoe kan ik mijn data op een praktische manier beveiligen?
Protected: Hoe stel ik een goed wachtwoordbeleid op?
Wat is een autorisatiematrix en hoe stel ik deze op?
Wat is een BIV-classificatie?
Kan ik de standaard e-mail nog gebruiken?
Hoe voorkom ik dat de printer een risico wordt?
Heeft Lumen Group ervaring met het uitvoeren van een baselinetest en/of kwetsbaarheidstest?
Hebben jullie een voorbeeld van een informatiebeveiligingsbeleidsplan voor een klein schoolbestuur?
Moet ik persoonsgegevens versleutelen of pseudonimiseren?
Wat schrijft de AVG voor qua informatiebeveiliging?
Is versleuteld mailen met O365 voldoende voor het versturen van bijzonder persoonsgegevens?
Mag ik van mijn werknemers verwachten dat zij een app installeren op hun eigen mobiel om 2FA mogelijk te maken?
2FA, hoe werkt het?
Hoe voorkom je identiteitsfraude en wat moet je doen als je toch slachtoffer bent van identiteitsfraude?
Wat kun je doen als je een link doorgestuurd krijgt die je niet vertrouwt (phishing)?
Hoe herken je een nepmail of neptelefoontje en wat kun je doen als je er een krijgt?
Hoe breng jij je basis online veiligheid op orde?
Overzicht technische en organisatorische maatregelen (informatiebeveiligingsbeleid)
Wat je moet weten over NIS2
Gebruik Social Media en Privacy by design/default
Hoe deel je veilig gevoelige persoonsgegevens (online)?
Misverstanden rondom anonimiseren van data
Infographic: ’10 stappen naar cybersecurity’
Gehackt, wat moet ik nu doen?
Veilig inloggen: hoe doe je dat?
Webinar: Hoe zet je een HACK om de (digitale) school?

Uitwisseling van persoonsgegevens met derden

18

Hoe werkt gegevensoverdracht tussen PO en VO-scholen ter beoordeling van de kwaliteit van het gegeven schooladvies onder de nieuwe wet register onderwijsdeelnemers?
Moeten wij ons aansluiten bij ECK-iD van Kennisnet?
Protected: Mag ik leerlinggegevens met anderen (derden) uitwisselen?
Mag ik een lijst van geslaagde leerlingen in de krant publiceren?
Hoe zit het met overdracht van het leerlingdossier wanneer de leerling overgaat naar een andere school?
Hoe zit het met de ouderraad en persoonsgegevens?
Mag ik de contactgegevens van de tweede corrector doorgeven aan een andere school?
Mag ik zomaar persoonsgegevens uitwisselen met de Gerechtsdeurwaarder?
Moet ik leerlinggegevens delen met de GGD/gemeente voor gezondheidsonderzoeken?
Mogen wij gegevens/documenten geven aan de Heemkundekring?
AVG Self-assessment voor externe partijen
Kan ik de standaard e-mail nog gebruiken?
Is versleuteld mailen met O365 voldoende voor het versturen van bijzonder persoonsgegevens?
Hoe deel je veilig gevoelige persoonsgegevens (online)?
Onder welke omstandigheden mag een school persoonsgegevens van leerlingen en/of ouders zonder toestemming doorgeven aan Veilig Thuis?
Hoe kun je in lijn met de AVG gegevens verwerken bij bewegingsonderwijs?
Mag een vo-school bij overdracht naar een mbo persoonsgegevens delen van de leerling?
Handreiking privacy en gegevensdeling in de samenwerking tussen onderwijs, gemeenten en jeugdhulp

Functionaris Gegevensbescherming

9

Wat is de taak van de Functionaris Gegevensbescherming (FG)?
Hoe kan ik de FG bereiken?
Hebben jullie een FG-reglement en wat houdt dit in?
Als mijn eigen FG afwezig is, hoe zorgt Lumen Group dan voor de continuïteit?
Functieomschrijving Privacy Coördinator
Advies rondom gebruik Microsoft Teams, OneDrive en SharePoint
Whitepaper ‘Privacy management en de AVG in vogelvlucht’
Welke privacyrisico’s constateert de Autoriteit Persoonsgegevens in het onderwijs?
De AVG, UAVG en de rol van de FG

Rechten van betrokkenen

8

Mogen ouders op basis van het inzagerecht alle gegevens van hun kind inzien of alleen het LAS/LVS?
Hoe werken rechten van betrokkenen bij gescheiden ouders?
Hoe ga ik om met verzoeken van betrokkenen?
Welke rechten hebben betrokkenen?
Wat wordt er bedoeld met de rechten van betrokkenen?
Zijn er beperkingen op de rechten van de betrokkenen?
Wat houdt het recht op inzage in?
Het Belang van het Opvolgen van Verwijderverzoeken

Register van verwerkingsactiviteiten

7

Is er een bruikbaar format voor het register van verwerkingsactiviteiten voor het onderwijs?
Hoe beheer je het register van verwerkingsactiviteiten?
Wat is een dataregister c.q. verwerkingsregister?
Wanneer is een register van verwerkingsactiviteiten verplicht?
Waar haal ik de informatie voor het register van verwerkingsactiviteiten vandaan?
Wat moet er in het register van verwerkingsactiviteiten staan?
Waar moet ik op letten als ik de Kennisnet-formats gebruik?

PDCA-cyclus

4

Wat is een PDCA-cyclus?
Is er ondersteunende tooling om de AVG te implementeren en de PDCA-cyclus te doorlopen?
Ben ik na het implementeren van de verplichte stukken klaar met de AVG?
Handreiking PDCA-cyclus voor privacy en informatiebeveiliging

Templates en webinars

21

Webinar: AVG en les geven op afstand
Webinar: Hoe helpt AVG-tooling bij de PDCA-cyclus en de verantwoordingsplicht?
Webinar: DPIA in het onderwijs
Template privacyverklaring werknemers
Template privacybeleid werknemers
Template protocol rechten van betrokkenen
Template bewaar- en vernietigingsbeleid
Template privacyrisicomatrix
Template protocol datalekken en beveiligingsincidenten
Template incidentenregister
Checklist verwerkersovereenkomsten
Template Mobile Device Management
Template Incident Response Plan
Template autorisatiematrix
Functieomschrijving Privacy Coördinator
Webinar: Blinde vlekken bij AVG-implementatie bij SWVs
Template brief informeren van betrokkenen n.a.v. datalek
Webinar: Cyberincidenten en AVG-aansprakelijkheid
Whitepaper ‘Privacy management en de AVG in vogelvlucht’
Webinar: Blinde vlekken bij AVG-implementatie in het onderwijs
Webinar: Hoe zet je een HACK om de (digitale) school?

Risicoanalyse en DPIA

7

Wat zijn de (wettelijke) eisen voor de uitvoering van een DPIA?
Wanneer moeten we een risico-analyse of DPIA uitvoeren?
Moet ik een risico-analyse uitvoeren?
Hoe voer ik een DPIA uit?
Generieke DPIA’s uitgevoerd voor leerlingadministratiesystemen (LAS’en). Wat betekent dat?
AVG Self-assessment voor externe partijen
Roadmap DPIA uitvoeren

Dienstverlening Lumen Group

18

Hoe geef ik wijzigingen en mutaties van gegevens door?
Hebben jullie een AVG-Zelftoets?
Aan wie rapporteert de Lumen-FG?
Als mijn eigen FG afwezig is, hoe zorgt Lumen Group dan voor de continuïteit?
Heeft Lumen Group een FG-reglement en wat houdt dit in?
Welke diensten levert Lumen Group?
Wat is inbegrepen in een FG-abonnement van Lumen Group?
Waar kan ik terecht met een opmerking of klacht over de dienstverlening?
Kunnen jullie adviseren over AVG softwaretoepassingen (tooling)?
Is Lumen Group 24/7 bereikbaar?
Ik mis een vraag in de Kennisbank. Kan ik die indienen?
Servicedocument FG-dienstverlening Lumen Group
Functieomschrijving Privacy Coördinator
Advies rondom gebruik Microsoft Teams, OneDrive en SharePoint
Toelichting op Lumen Group Privacyvolwassenheidsmodel en Beoordelingskader AVG-Steekproef
Kan ik Lumen Group altijd bereiken wanneer er sprake is van een (potentieel) datalek?
Whitepaper ‘Privacy management en de AVG in vogelvlucht’
Webinar: Hoe zet je een HACK om de (digitale) school?

Overige vragen

17

Mag ik vragen naar de opleidingsachtergrond van de ouders van leerlingen?
Mag ik met een collega over een leerling met gedragsproblemen praten die wij beiden in de klas hebben?
Mag ik een cijferlijst publiceren in de ELO?
Hoe zit het met informatieverstrekking bij gescheiden ouders?
Waar moet ik op letten bij het gebruik van educatieve apps en digitale leerprogramma’s?
Heb ik een cookieverklaring nodig op mijn website?
Wat moet je doen als je een nepmail hebt geopend of op een link hebt geklikt?
Hoe voorkom je identiteitsfraude en wat moet je doen als je toch slachtoffer bent van identiteitsfraude?
Wat kun je doen als je een link doorgestuurd krijgt die je niet vertrouwt (phishing)?
Hoe herken je een nepmail of neptelefoontje en wat kun je doen als je er een krijgt?
Ik mis een vraag in de Kennisbank. Kan ik die indienen?
Voorziet de AVG in gronden voor aansprakelijkheid van bestuurders respectievelijk werknemers?
Welke 5 regels moet je onthouden bij de verwerking van persoonsgegevens?
Gezichtsherkenning
Whitepaper ‘Privacy management en de AVG in vogelvlucht’
DPIA voor Google Workspace verricht. Wat betekent dat?
Kan ik Microsoft Office 365 in lijn met de AVG gebruiken?

Corona

8

Mogen wij in het kader van het bron- en contactonderzoek (BCO) van de GGD persoonsgegevens registeren en doorgeven aan de GGD?
Hoe kunnen we het beste de triage (gezondheidscheck) uitvoeren en registreren?
Mogen wij communiceren aan ouders/leerlingen en/of personeel over (het vermoeden van) een coronabesmetting van leerlingen/personeelslid?
Mogen wij registeren dat een leerling/personeelslid (mogelijk) besmet is met corona?
Mogen onderwijsinstellingen vaccinatiegegevens van leerlingen verwerken (registreren)?
PO-/VO-Raad – Handreiking ‘Privacy en registratie van COVID-19’
Wat kun je als werkgever doen om medewerkers vanuit privacyperspectief zo veilig mogelijk thuis te laten werken?
Aanbevelingen AP over privacy bij digitaal thuisonderwijs

View Categories

Home
Kennisbank
Beveiligingsincidenten- en datalekken

Beveiligingsincidenten- en datalekken

Wat is phishing?
Wat is een datalek?
Wat is een datalek- of incidentenregister en wat moet er in staan?
Wat is een beveiligingsincident?
Wanneer meld je een datalek aan betrokkenen?
Moet ik een datalekprotocol hebben?
Kan ik oefenen met het herkennen van phishingmails?
Kan ik Lumen Group altijd bereiken wanneer er sprake is van een (potentieel) datalek?
Hoe meld ik een datalek bij de Autoriteit Persoonsgegevens?
Hoe zorg ik als school ervoor dat medewerkers datalekken herkennen en melden?
Hoe herken ik een phishingmail?
Welke les kan het onderwijs trekken uit de ransomware-aanval bij de Universiteit van Maastricht?
Wat zijn voorbeelden van datalekken?
Wat te doen bij phishing?
Wat moet ik doen bij een datalek of een beveiligingsincident?
Wat kan het onderwijs leren van de boete die de Autoriteit Persoonsgegevens oplegde aan het Haga ziekenhuis?
Wat is ransomware?
Gehackt, wat moet ik nu doen?
Template brief informeren van betrokkenen n.a.v. datalek
Webinar: Cyberincidenten en AVG-aansprakelijkheid
Veilig inloggen: hoe doe je dat?

Home
Over ons
Sectoren
Diensten
Kennisbank
Nieuws & Events
Werken bij
Contact

Home
Over ons
Sectoren
Diensten
Kennisbank
Nieuws & Events
Werken bij
Contact

Lumen Group is specialist in privacy en informatiebeveiliging.
Zorg dat je AVG-compliant bent, voorkom boetes en ben altijd verzekerd van professionele ondersteuning. Hoe? We vertellen je er graag meer over en zijn benieuwd hoe we jouw organisatie kunnen helpen!

Privacy & Data

Privacy statement
Disclaimer
Algemene voorwaarden

Cookie voorkeuren

Contact

Lumen Group B.V.
Reactorweg 47
3542 AD UTRECHT

T: 030 – 889 65 75
E: info@lumengroup.nl

KvK: 68906803

© 2025 Lumen Group. All rights reserved.

Scroll to Top