DPIA en Risicoanalyse

Risicoanalyse

De AVG stelt dat u als organisatie passende technische en organisatorische maatregelen moet nemen afgestemd op de risico’s die voortkomen uit de verwerking van persoonsgegevens.

Heeft uw school al inzichtelijk wat de grootste risico’s zijn op het gebied van informatiebeveiliging en privacy? Wat zijn voor uw school passende maatregelen? Privacy op School voert regelmatig risicoanalyses uit voor onderwijsinstellingen. Door middel van workshops met deelnemers uit verschillende personeelsgeledingen legt Privacy op School instellingsbreed de risico’s bloot op het gehele gebied van informatie, systemen, applicaties en processen.

Door met elkaar na te denken over risico’s binnen de organisatie, groeit het bewustzijn binnen uw school. Op basis van de analyse wordt een plan van aanpak opgesteld met beheersmaatregelen die door de organisatie genomen moeten worden. Heeft u interesse of wilt u meer weten over een risicoanalyse? Neem dan contact op met  of vul het contactformulier in.


DPIA - Gegevensbeschermingseffectbeoordeling

Scholen ontkomen er niet aan om DPIA's uit te voeren. DPIA’s zijn namelijk verplicht wanneer er sprake is van een hoog risico met betrekking tot de verwerking van persoonsgegevens. DPIA staat voor Data Privacy Impact Assessment, oftewel: een gegevensbeschermingseffectbeoordeling. De Europese toezichthouders hebben een aantal criteria opgesteld waarbij een DPIA verplicht is, voorbeelden uit deze lijst zijn:

- De verwerking van gezondheidsgegevens;
- Het gebruik van cameratoezicht; Stelselmatige monitoring en controle van werknemers;
- Grootschalige verwerkingen en/of stelselmatige monitoring van communicatiegegevens;
- Systematische en uitgebreide beoordeling van persoonlijke aspecten (profiling) van leerlingen en medewerkers.

Het uitvoeren van DPIA’s is een tijdrovende klus. Privacy op School neemt u het werk uit handen en biedt u inzicht op de risico's die er binnen uw school bestaan. Door middel van één of meerdere sessies legt Privacy op School de risico’s bloot op de kwaliteitscriteria Beschikbaarheid, Integriteit en Vertrouwelijkheid van processen, systemen en software. Voor ieder risico bedenken we maatregelen en bepalen we of het risico hiermee is verholpen of gereduceerd is tot een acceptabel niveau. We hanteren een praktische aanpak, proces ondersteunende formats en leveren een rapportage ter besluitvorming op.

Door onze ruime ervaring met processen, systemen en software binnen het onderwijs voeren wij deze service uit voor een scherp tarief. Laat de wettelijke verplichting voor het uitvoeren van DPIA's niet versloffen, neem contact op met of vul het contactformulier in.