Oktober: de maand van de privacy

De maand van de privacy

Deze maand is het zover. Oktober is de maand van de privacy. Een initiatief van Kennisnet om aandacht te vragen voor het privacy-vraagstuk. Er wordt o.a. een conferentie georganiseerd en scholen kunnen hun kennis van het privacy-vraagstuk testen. Dit alles met als doel ervoor te zorgen dat iedereen straks (mei 2018) voldoet aan de Algemene Verordening Gegevensbescherming (AVG).

De Algemene Verordening Gegevensbescherming

De Algemene Verordening Gegevensbescherming is opgesteld door de Europese Unie. Het doel is om privacy van burgers op Europees niveau te regelen. Dit vanwege de toenemende uitwisseling van gegevens op internaitionaal niveau. Ook gegeven het feit dat Europeanen steeds meer Europeaan worden in die zin dat zij nog wel eens in een ander land gaan wonen en dan moeten weten waar ze aan toe zijn.

De AVG zorgt er voor dat er binnen organisaties die met persoonsgegevens werken allerlei maatregelen getroffen moeten zijn om eervoor te zorgen dat die gegevens goed beveiligd zijn. Bij organisaties die niet aan de regels voldoen en getroffen worden door een datalek kunnen geconfronteerd worden met huizenhoge boetes. Wie hier meer over wil weten verwijs ik naar mijn blog over dit onderwerp in augustus van dit jaar.

Integraal informatiebeveiligingsplan nodig

De afgelopen tijd hebben veel scholen en stichtingen energie gestoken in het afsluiten van bewerkersovereenkomsten met hun leveranciers en dienstverleners. De meesten hebben inmiddels ook een procedure opgesteld voor de afhandeling van datalekken. Echter, om aan de wetgeving te voldoen is veel meer nodig.

Iedere onderwijsinstelling moet in principe een integraal informatiebeveiligingsplan opstellen om – wat zo mooi heet – zowel de integriteit, vertrouwelijkheid alsook de beschikbaarheid van (persoons)gegevens veilig te stellen. Handig hulpmiddel hierbij is bijvoorbeeld de Code voor Informatiebeveiliging. In de gezondheidszorg en bij gemeenten heeft men informatiebeveiliging op veel plaatsen al ingericht op basis van deze “good practice”. In het onderwijs ben ik nog maar weinig instellingen tegen gekomen die zich op basis van deze NEN-norm hebben laten certificeren. Hetgeen een boete kan voorkomen op het moment dat je met een datalek geconfronteerd wordt.

Het opstellen van een integraal informatiebeveiligingsplan op basis van de Code voor Informatiebeveiliging is geen sinecure. Laat staan dat je in mei 2018 alle maatregelen hebt doorgevoerd om aan de Code te voldoen. Maar je moet een keer beginnen. De maand van de privacy is dan misschien een goed moment. Zie ook privacyconvenant onderwijs.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *