wat moet je weten over informatiebeveiliging en privacy (ibp)?2018/03/14 · een marathon loop je...
TRANSCRIPT
![Page 1: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/1.jpg)
© Erik van Roekel
Wat moet je weten over...
informatiebeveiliging en privacy (IBP)?
Job Vos (adviseur privacy)
14 maart 2018, Etten-Leur
![Page 2: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/2.jpg)
Programma
1. Kennismaking
2. Wat is IBP?
3. Waarom is IBP belangrijk?
4. AVG
5. Hoe regel je IBP? De Aanpak IBP
6. Bewustwording
![Page 3: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/3.jpg)
Hallo allemaal, wat fijn dat u er bent…
3
![Page 4: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/4.jpg)
Hallo allemaal, wat fijn dat u er bent…
4
…en wie ben jij?
1. Stel jezelf eens voor aan je buurman/buurvrouw. Maar wacht even…
2. Niet zomaar voorstellen… wie ben jij in de digitale wereld?
3. Toon je Facebook, Twitter, LinkedIn, Instagram…
4. Laat je Whatsapp eens zien…
5. En geef je buurman/buurvrouw je telefoon
6. En deel je Tinder… je Secondlove…
![Page 5: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/5.jpg)
Wat is privacy?
Eerbiediging van de
persoonlijke levenssfeer
Bescherming van
persoonsgegevens
![Page 6: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/6.jpg)
Informatiebeveiliging is een proces voor het
beschermen tegen risico’s en bedreigingen
met betrekking tot informatie en ict.
Samengevoegd tot: IBP
![Page 7: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/7.jpg)
Waar gaat privacy over?
7
![Page 8: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/8.jpg)
Wie gaat er over IBP?
8
Verantwoordelijke(verwerkingsverantwoordelijke)
![Page 9: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/9.jpg)
Met wie werk je samen?
9
Bewerker(verwerker)
![Page 10: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/10.jpg)
Sectorbrede afspraken over privacy
10
![Page 11: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/11.jpg)
Privacyconvenant 3.0 (m.i.v. 1 april 2018)
• Digitale onderwijsmiddelen
• Uitbreiding naar mbo (gegevens 15% Nederlandse bevolking)
• Rolverdeling: schoolbestuur aan het stuur
• Gebruik model verwerkersovereenkomst verplicht
• Doeleinden van de verwerkingen
• Prviacy by design en by default:
keten-id / ECK-iD (pseudoniem)
• Informatieverplichtingen
11
![Page 12: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/12.jpg)
Model verwerkersovereenkomst 3.0
• Afspraken over gebruik persoonsgegevens in contractvorm
• Comply or explian: advies is om niet af te wijken
• Vanaf 1 mei 2018 contracten aangepast aan versie 3.0
• Nu tekenen, ingangsdatum 25 mei 2018
• Versie 2.0? Vervang deze in 2018 door 3.0
• Aansprakelijkheid: school kan boete of betaalde schade verhalen
• Bijlage 1: privacybijsluiter
• Bijlage 2: beveiligingsbijlage
VERWERKERSOVEREENKOMST IS VERPLICHT! 12
![Page 13: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/13.jpg)
Vertrouwelijkheid
Maatregelen:
✓
✓
✓
✓
✓
✓
≈
Integriteit
Maatregelen:✓
✓
✓
✗
✓
✓
✓
Certificeringsschema biedt transparantie
Een eenvoudige rapportage laat
zien:
- De informatiebeveiliging en
privacy van de toepassing is
recent en kritisch
beoordeeld
- Maatregelen die de
onderwijsketen ziet als ‘best
practices’ zijn toegepast
Deze rapportage geeft invulling aan
de documentatieplicht van genomen
maatregelen ter bescherming van de
privacy zoals bedoeld in de AVG.
13
Beschikbaarheid
Maatregelen:
Lorem ipsum dolor sit amet,
consectetuer adipiscing elit. Aenean
commodo ligula
Lorem ipsum dolor sit amet,
consectetuer adipiscing elit. Aenean
commodo
Lorem ipsum dolor sit amet,
consectetuer adipiscin
Lorem ipsum adipiscing elit. Aenean
commodo ligula
Lorem ipsum dolor sit amet, adipiscing
elit. Aenean commodo ligula
Lorem ipsum dolor sit adipiscing elit.
Aenean commodo ligula
Lorem ipsum dolor sit amet,
consectetuer adipiscing elit. Aenean
ligula
✓
✓
✓
✓
✓
≈
✓
![Page 14: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/14.jpg)
Samen slim!
14
Werkgroep IBP po gaat (evenals in het vo)
verwerkersovereenkomsten toetsen van (de grootste)
leveranciers
![Page 15: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/15.jpg)
Ik gebruik altijd app X-Y-Z, mag dat?
15
![Page 16: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/16.jpg)
• Mensenrecht en grondrecht
• Schoolbestuur moet zich aan de wet houden
• Accountant controleert op IBP
• Imagoschade als IBP misgaat
• Boetes
• Vertrouwen!
![Page 17: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/17.jpg)
Privacy in het onderwijs
17
![Page 18: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/18.jpg)
18
![Page 19: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/19.jpg)
1. Doelbepaling
en doelbinding
2. Grondslag
3. Dataminimalisatie
4. Transparantie (rechten Betrokkene)
5. Data-integriteit
Vuistregels privacy 2.0
![Page 20: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/20.jpg)
AVG: 25 mei 2018
20
Versterking en uitbreiding
privacyrechtenMeer bevoegdheden
voor Europese
privacytoezichthouders
Meer
verantwoordelijkheden
voor organisaties
![Page 21: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/21.jpg)
Aandachtspunten AVG (25 mei ’18)
21
1. Vuistregels (wordt hierna besproken)
2. Bewuster omgaan met persoonsgegevens: gestructureerd en
stelselmatig (zoals privacy by design en by default)
gegevensbescherming door ontwerp en gegevensbescherming
door standaardinstellingen
3. Risicobenadering, context relevanter: risico-inventarisatie en risico-
analyse
DPIA (gegevensbeschermingseffectbeoordeling)
4. Documentatieplicht: bewijslast en privacy-administratie
geen bewijs, geen toestemming
Dataregister: welke gegevens, welke systemen, welke doelen
5. Bewustzijn creëren en actief voorlichting geven
Meer transparantie: uitleggen wat je waarom doet met
persoonsgegevens
![Page 22: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/22.jpg)
Vervolg Aandachtspunten
6. Minderjarigen: bij sociale media toestemming ouders bij jongere onder de
16 jaarAlleen bij sociale media!
7. Bewerkersovereenkomsten centraler, beschrijving wat wettelijk vereist is Privacyconvenant is de norm voor contracten in het po en vo
8. Meldplicht datalekken blijft bestaan (let op regelen procedure)
9. Functionaris voor Gegevensbescherming (FG): verplicht voor scholen
10.Technische en organisatorische beveiligingsmaatregelen: Aanpak IBP
22
![Page 23: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/23.jpg)
Autoriteit Persoonsgegevens: AVG op school
• Leerlingen zijn een kwetsbare groep
• Scholen hebben veel informatie en systemen
• Gegevens worden intern en extern uitgewisseld (op wettelijke basis)
• Terughoudend: niet de zweep er over de komende 1 tot 2 jaar
‘Je moet er een potje van maken om een boete te krijgen de eerste jaren’
• Accountability: uitleggen waarom je wel/niet voldoet (leg vast!)
• Assurance: aantoonbaar in control
• Beter ‘iets’ dan ‘niets’ (begin gewoon!)
• Scholen moeten ‘autoriseren, loggen en controleren’ regelen!
• ‘Zorg dat je bestuurder uitdraagt dat privacy belangrijk is’
• ‘Vertel iedereen hoe je omgaat met privacy’
![Page 24: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/24.jpg)
24
![Page 25: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/25.jpg)
Dus… regel het!
Het bestuur is verantwoordelijk om
informatiebeveiliging en privacy (IBP) te regelen
Privacy:
garandeer de privacy van leerlingen, hun ouders én medewerkers
Informatiebeveiliging:
onderwijs en begeleiding moet altijd door kunnen gaan
Kaders:
Wbp, AVG, onderwijswetgeving
ISO 27001 en 27002 voor beveiliging
25
![Page 26: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/26.jpg)
1. organiseren
2. realiseren
3. communiceren
25 mei 2018:
invoering AVG
Aanpak IBP: https://kn.nu/IBPonderwijs
![Page 27: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/27.jpg)
Stap 1: organiseer een beleid
De bestuurder stelt een beleidsplan op met daarin afspraken:
Uitgangspunten
Duidelijke doelen
Vastgelegde verantwoordelijkheden: wie gaat wat wanneer doen
Rapportage-afspraken: verslag aan bestuurder
Het beleidsplan is de kapstok om IBP te regelen: en dan… aan de slag!
![Page 28: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/28.jpg)
Stap 2: realiseren (neem maatregelen)
Scholen hebben onder de AVG een documentatieplicht. Dus je moet vooral
vastleggen hoe je zorgt voor privacy:
Inventariseer wat de grootste risico’s voor de school zijn in het algemeen
(risico-inventarisatie)
Zet op een rij welke persoonsgegevens in welke systemen worden
verwerkt, in een dataregister
Bepaal welke systemen een hoog risico* hebben
Bepaal voor in ieder geval voor die systemen dat je juiste maatregelen zijn
getroffen, en voer zo nodig een DPIA uit.
28
*systemen die “bijzondere categorieën van persoonsgegevens” hebben
of vallen onder “stelselmatige en grootschalige monitoring”
![Page 29: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/29.jpg)
Risicoanalyse … hoe begin je?
Risicoanalyse in de vorm van een workshop werkt prettig.
Verzamel mensen met verschillende rollen en taken; max. 6 personen.
Wat zijn de
risico’s Deze hebben
de hoogste
prioriteit
Kijk vervolgens naar:
de situatie op school;
wat je allemaal ’hebt’;
waar zitten de risico’s;
het beeld dat iedereen heeft van de gevolgen.
29
![Page 30: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/30.jpg)
30
Situatie op school, wat heb je allemaal…
![Page 31: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/31.jpg)
Dataregister
31
Welke gegevens?
In welke systemen?
Met welk doel gebruiken?
Op welke grond(slag)?
Wie mag wat doen?
![Page 32: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/32.jpg)
32
Gebruik beeldmateriaal
![Page 33: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/33.jpg)
Voorbeeld: gebruik beeldmateriaal leerlingen
Toestemming is altijd nodig (dus niet: wie zwijgt stemt toe)
Toestemming:
1. Vrijwillig gegeven toestemming (niet onder druk,
niet in de voorwaarden, niet in het inschrijfformulier)
2. Specifieke toestemming voor een doel: waar geef je
toestemming voor, ook wel gelaagde toestemming)
3. Toestemming mag altijd ingetrokken worden
Foto’s delen en opslaan: beveiligd!
Vanaf 25 mei 2018: toestemming moet je aantonen
Niet per foto, maar jaarlijks…
(of: jaarlijks nadrukkelijk aandacht geven aan de gegeven toestemming)
TIP: model verklaring in de Aanpak IBP 33
![Page 34: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/34.jpg)
Functionaris voor gegevensbescherming
• Functie (aanwijzing door bestuurder), mag extern zijn
• Onafhankelijke interne toezichthouder
34
• Gevraagd en ongevraagd advies
• Betrokken bij risico-inventarisatie, dataregister,
DPIA
• Gesprekspartner bevoegd gezag
• Werk slim, werk samen! Regel samen een FG,
of doe dit via het samenwerkingsverband
![Page 35: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/35.jpg)
Stap 3: communiceren
Betrek medewerkers: vertel wat informatiebeveiliging en privacy zijn:
Voorbeeld presenstatie bewustwording
Online training IBP voor medewerkers
Betrek leerlingen: 21e eeuwse vaardigheden zoals
digitale geletterdheid (basis ict-vaardigheden)
Betrek en informeer de ouders en (G)MR: hoe vertel je het de ouders?
35
![Page 37: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/37.jpg)
• Algemene informatie voor teams
• Communiceer!
• Tips (deel geen adressenlijsten)
• Wat als…
• Nieuwe leerling
• Vertrek van collega
• Wat écht niet meer kan (klassenmap)
• Wat regelt ISOMODE?
![Page 38: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/38.jpg)
Test je kennis
38
1. Ga naar kahoot.it
2. Voer de pincode in
3. Kies een (voor jou) herkenbare nickname
https://play.kahoot.it/#/?quizId=16f5278e-
f696-438e-8713-8642efe37977
![Page 39: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/39.jpg)
![Page 40: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/40.jpg)
Zes keer zorgvuldig
40
Gebruik zorgvuldig: vergrendel je scherm
Deel zorgvuldig: eerst denken dan delen (en dan niet gewoon per mail)
Surf zorgvuldig: klik niet klakkeloos
Beveilig zorgvuldig: wachtwoord is persoonlijk
Verbind zorgvuldig: check veilige verbinding
Sla zorgvuldig op: encryptie en geen USB-sticks
![Page 41: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/41.jpg)
Goede voorbereiding… is het halve werk!
Een marathon loop je niet in één keer…
- Je schrijft je niet in op 24 mei voor een marathon op 25 mei
Je hebt training nodig en goede voeding
- Goede voeding: Aanpak IBP
- Trainen moet je echt zélf doen – maar werk samen waar mogelijk!
Als je vantevoren weet dat een marathon niet gaat lukken, schrijf je dan in
voor de van dam-tot-dam loop
Maak een planning!
41
![Page 42: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/42.jpg)
42
![Page 43: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/43.jpg)
Dus…
• Ga aan de slag: niet bang maar bewust!
• Leg vast wat je doet, wat moet (beleid), en wat je gaat doen (planning)
• Overleg met de (G)MR en vraag om instemming met het beleid!
• Wijs medewerkers aan die IBP gaan regelen (IBP-team)
• Risico-inventarisatie: wat zijn je risico’s, neem maatregelen
• Welke gegevens zitten met wel doel in welke systemen (dataregister)
• Denk (pas later) aan een FG
• Op 25 mei niet klaar… niet erg?
43
![Page 44: Wat moet je weten over informatiebeveiliging en privacy (IBP)?2018/03/14 · Een marathon loop je niet in één keer… - Je schrijft je niet in op 24 mei voor een marathon op 25](https://reader035.vdocuments.net/reader035/viewer/2022071510/612e3e2d1ecc51586942b0df/html5/thumbnails/44.jpg)
Bedankt voor uw aandacht!
Job VosLinkedIN jobavos
Twitter @jobavos
Vragen over IBP? Mail naar de helpdesk IBP: [email protected]
https://kn.nu/IBPonderwijs