IBP netwerkbijeenkomst 11 oktober 2018

donderdag 11 oktober 2018 Martijn Bijleveld

Op donderdag 11 oktober j.l is de eerste netwerkbijeenkomst van het nieuwe schooljaar 2018 – 2019 alweer gehouden. de opkomst was hoog: 50 deelnemers.

Er was een rijk palet aan onderwerpen in het programma.

  1. Verslagen van de werkgroepen.
    • Verwerkersovereenkomsten, er zijn er intussen een heel aantal afgesloten, er zitten er nog een stuk of 8 in de pijplijn. De overeenkomsten zijn toegankelijk via de netwerkomgeving.
    • Dataregister, er wordt gewerkt aan een update met enkele verbeteringen en aanpassingen. De regiegroep moet nog een akkoord geven, dan worden deze geplaatst op de netwerkomgeving.
    • Rechten van betrokkenen, op de netwerkomgeving is een handreiking gepubliceerd
    • OZON, Martijn Bijleveld en Fung Yee Poon doen uitgebreid verslag van de oefening, zeer geslaagd.
  2. Microsoft Sharepoint en beveiliging, hoe werkt dat. Vanuit het ROC van Amsterdam wordt een kijkje in de keuken gegeven van hoe dat daar is aangepakt. Frank ten Hove laat in een presentatie zien welke maatregelen zij getroffen hebben om Sharepoint op een veilige manier in te zetten. De presentatie is bijgevoegd.
  3. De Benchmark ibp en examinering 2018. Ludo Cuijpers doet verslag van de voortgang. Vrijwel alle instellingen doen mee met de benchmark, dat is heel goed nieuws.
  4. Diverse losse issues komen langs:
    • Er zijn intussen heel veel FG’ers aangesloten bij het netwerk (62!). Er is echter ook behoefte om onderling zaken te bespreken. Bij de masterclass FG zal hierover verder nagedacht worden en zal er gekeken worden in welke vorm dat gegoten kan worden.
    • Nieuws vanuit SURF, er komt een nieuw Cyberdreigingsbeeld uit, mbo werkt mee. En er is op 28 februari en 1 maart 2019 bij het VUMC in Amsterdam een Security Tweedaagse, ook voor het mbo! Vanuit het mbo werkt Maarten Veldhuis hieraan mee.
    • Er komt weer een Awareness Award 2018, Fung Yee doet de oproep om in te schrijven!
    • Er is behoefte aan meer kennis over geheimhoudingsverklaringen, die beginnen een belangrijkere rol te spelen, men zo graag wat voorbeelden hebben.
    • De AP heeft aangegeven dat het niet direct noodzakelijk is om toestemmingsverklaringen elk jaar te vernieuwen. Met een brief of een bericht kan aangegeven worden dat de verklaringen ook komend jaar weer gelden en dat men uiteraard de toestemming altijd kan herzien.

Tot slot wordt er in groepen volop ervaringen uitgewisseld. Elke groep meldt 1 succesfactor van de invoering van de AVG en 1 punt van aandacht. Ook wordt aangegeven welke behoefte er is om iets gezamenlijk op te pakken of te ontwikkelen.

Hieronder de uitkomsten van de werkgroepen:

  • Succesaspecten van ibp in het mbo/implementatie van de AVG:
  • Gezamenlijke verwerkersovereenkomsten
  • Gedeelde documenten
  • Aandacht voor het onderwerp (soms ook doorgeslagen, er kan/mag niks meer…)
  • Toestemmingsformulieren
  • DPIA georganiseerd, eigenaren benoemd
  • IBP programma van saMBO-ICT en Kennisnet
  • Workshops voor medewerkers
  • Meer vragen, meer werk voor ibp functionaris

Aandachtspunten voor ibp in het mbo/implementatie van de AVG:

  • Opschonen van data (bewaartermijnen)
  • Opzetten van een ibp organisatie, invullen van de verschillende rollen, governance regelen
  • Registratie gevoelige en bijzondere persoonsgegevens.
  • MBO Raad mag meer CvB’s informeren en bestuurders betrekken/enthousiasmeren
  • Op de werkvloer leeft ibp meer dan bij management
  • Toestemming verkrijgen en beheren
  • Ondersteuning bij Privacy by Design
  • Beeldmateriaal blijft lastig aandachtspunt

Wat is er nog nodig:

  • Centrale vraagbaak, een betere FAQ, bijvoorbeeld combineren van FAQ’s van instellingen
  • Regiegroep stuurt op het indienen van casussen
  • Het forum van de netwerkomgeving beter gaan gebruiken
  • Oplossing voor het opschonen van mappen, mails, documenten die her en der opgeslagen zijn
Reacties (0)
Geef een reactie