Views
1 week ago

180201 handreiking_afspraken IBP en mediagebruik INOS V1.6

Handreiking/afspraken IBP en gebruik digitale media. Versie 1.6 febr 2018 Melden bij “(school) verantwoordelijke IBP” (meestal is dat de directeur), Als dat mogelijk is direct maatregelen nemen om de gevolgen te beperken. Bijvoorbeeld: pc afsluiten/vergrendelen, lokaal afsluiten, USB stick veilig stellen, materiaal op de printer veilig stellen etc c. Bij INOS is de procedure dat de directeur/leiding gevende de melding moet doen bij de functionaris gegevensbescherming die vervolgens samen met de beleidsadviseur IBP bepaalt of er sprake is van een datalek. Zoja dan doet de functionaris gegevensbescherming een melding bij de Autoriteit Persoonsgegevens. De schooldirecteur is verantwoordelijk voor de te nemen maatregelen op school (en voor het aanleveren van alle gegevens). d. Een school(bestuur) is verplicht binnen 72 uur een datalek te melden bij de Autoriteit Persoonsgegevens. e. Bij/na melding van een mogelijk datalek volgen we de procedures zoals die zijn vastgelegd in het protocol datalekken INOS Afspraken gebruik software en bewerkersovereenkomsten. Al onze systemen en opslag bevinden zich in ‘Cloud omgevingen’. Dat betekent concreet dat de informatie van onze medewerkers en leerlingen zich in de digitale omgevingen van diverse externe partijen bevindt. Basisregel hierbij is dat alle gegevens in deze systemen eigendom zijn van de school/organisatie. Voor alle softwaresystemen en apps die we gebruiken (dus ook educatieve software en apps) geldt dat zodra er privacy gevoelige data wordt ingevoerd een bewerkersovereenkomst met de leverancier van de software afgesloten moet zijn/worden. Bij INOS dragen we er zorg voor dat die ondertekende bewerkersovereenkomsten aanwezig zijn van de partijen waar wij gegevens opslaan en waarmee we gegevens uitwisselen. Uitgangspunten bij gebruik van systemen en gebruik/invoer van persoonsgegevens zijn: a. We voeren alleen persoonsgegevens in in systemen/programma’s als dit voor het desbetreffende doel noodzakelijk is. Dus als het zonder kan geen persoonsgegevens invoeren/gebruiken. b. Als er i.p.v. persoonsgegevens ook geanonimiseerde gegevens kunnen worden gebruikt heeft dat de voorkeur. Moet er persé iets ingevoerd worden dan liefst geanonimiseerd (bv INOSweb nummer i.p.v. naam). c. Als het noodzakelijk is dat er in systemen/programma’s privacy gevoelige data (persoonsgegevens) wordt opgeslagen moet er altijd een bewerkingsovereenkomst met de externe partij zijn of z.s.m. komen. d. Als scholen of medewerkers systemen in gebruik nemen waar privacy gevoelige data ingevoerd moet worden (persoonsgegevens) checken zij of hiervoor al een bewerkersovereenkomst bij INOS aanwezig is. Zoniet dan kan in overleg met de beleidsadviseur ICT door deze beleidsadviseur bij de betreffende leverancier of organisatie een bewerkingsovereenkomst bovenschools opgevraagd en afgesloten worden. Dit geldt dus ook voor alle (gratis) beschikbare educatieve software en apps. e. Alle bewerkersovereenkomsten worden bovenschools beoordeeld op inhoud door beleidsadviseur ICT en getekend door de bestuurder. Scholen tekenen zelf geen overeenkomsten maar sturen deze bij ontvangst door naar de beleidsadviseur ICT. f. Als er met een aanbieder geen bewerkersovereenkomst gesloten kan worden, mogen er geen privacy gevoelige gegevens in het betreffende systeem worden ingevoerd. Als het systeem dit afdwingt of eist kan het alleen gebruikt worden met geanonimiseerde gegevens of als er na nader onderzoek (bovenschools) is vastgesteld dat betreffende partij aan de voorwaarden van het convenant digitale onderwijsmiddelen en Privacy voldoet. Dit laatste is bv ook van toepassing op de omgevingen van Google, Microsoft en Apple omdat met deze partijen geen een op een overeenkomsten kunnen worden afgesloten. g. Bij alle overeenkomsten is het geldende convenant “Digitale Onderwijsmiddelen en Privacy” met de bijbehorende modelovereenkomst van o.a. de PO-raad het uitgangspunt. h. Een getekend, exemplaar van iedere bewerkingsovereenkomst wordt bovenschools bewaard in de cotractadministratie. 8

Handreiking/afspraken IBP en gebruik digitale media. Versie 1.6 febr 2018 Rechten van de betrokkenen a. Het bevoegd gezag informeert de medewerkers en andere gebruikers voorafgaand aan de invoering van voor hen geldende afspraken zoals in dit handboek opgenomen. b. Medewerkers of andere gebruikers die problemen ervaren met betrekking tot de naleving van de afspraken rond IBP kunnen dit melden bij de directeur of de functionaris gegevensbescherming. Daarnaast kan ook gebruik gemaakt worden van de geldende klachtenregeling en kunnen ze zich daarbij wenden tot de vertrouwenspersonen. 4. Slotbepaling: De dagelijkse digitale praktijk verandert voortdurend en in een alsmaar hoger tempo. We zullen dan ook dit handboek als daar aanleiding voor is aanpassen, uitbreiden en bijstellen. Bij elke nieuwe versie zullen we de gebruikers waarop dit handboek betrekking heeft op de hoogte stellen van de aanpassingen. Aanwezige INOS (beleids)documenten vanuit wettelijke kaders. 1. Beleidsnotitie IBP INOS * 2. Handreiking IBP waarin afspraken over en de praktische invulling van het IBP beleid 3. Een privacyreglement verwerking leerlinggegevens.* 4. Een protocol Datalekken inclusief meldingsformulieren.* 5. Een richtinggevende notitie m.b.t. mediawijsheid op school. *vastgesteld beleidsdocument 9

JURIDISCHE ASPECTEN VAN KWALITEITSMONITORING - Bps
het artikel over slimme leermiddelen - VO-raad
ŠKODA Octavia INSTRUCTIEBOEKJE - Media Portal - Škoda Auto
Privacy & managed care - College bescherming persoonsgegevens
Wat u moet weten van de Nederlandse bevolkingsadministratie
bouwsteen 5 privacy def opmaak - SBCM
Richtsnoeren Publicatie Persoonsgegevens op Internet - College ...
Raamwerk Privacy Audit - College bescherming persoonsgegevens
De begeleiding van medewerkers met psychische of ... - SBCM
lees hier het artikel in ParaVisie - Enfys
ABC-DE, Woordenboek voor het Digitaal Erfgoed
Lias Brochure
Warme Overdracht - Hanzehogeschool
Downloadversie checklist - Joeng
Profileren en selecteren
PDF Brochure - Amazon S3
i estuur
Peter Connects Attendant is een krachtige bedienpost waarmee ...
AV55* DIGITAL Series - Toshiba-OM.net
Een digibord in de onderbouw - Marant
Het begint pas als het afgelopen is… - Forum Standaardisatie
Serious gaming = serious business - Syntens
Zichtbaar maken, veilig stellen, doorzoeken, analyseren en ... - IRS