Organiseren

Met het organiseren van IBP zet je een eerste, belangrijke stap om je privacybeleid voor jouw stichting op orde te krijgen. Hieronder geven we je een aantal handzame tips om dat gemakkelijk aan te pakken.
1. Beleidsplan
In de eerste plaats heb je natuurlijk een formeel beleidsstuk nodig. Dat hoef je niet helemaal zelf te schrijven. Kennisnet geeft op haar website een up to date format, wat voldoet aan de laatste specificaties als het gaat om wet- en regelgeving. Natuurlijk moet je het inhoudelijk goed bekijken en het personaliseren naar je eigen organisatie. Dat is echter goed te doen.

2. Vertaalslag: een leesbaar document voor je collega's, ouders en stakeholders
Zo'n beleidsplan is natuurlijk een formeel stuk. Maak daarom ook vooral een praktische vertaling. Wat ga je precies doen om je aan wet- en regelgeving inzake de Algemene Verordening Gegevensbescherming (AVG) te houden? Zo'n 'handboek' zal er voor elke organisatie anders uitzien. Wij denken dat er in elk geval in zit:
  • Het benoemen van de vijf 'vuistregels' IBP. Deze kun je hier vinden.
  • Een overzicht van welke beleidsdocumenten je binnen de organisatie hebt.
  • Welke maatregelen de organisatie getroffen heeft om zorgvuldig om te gaan met veiligheid in het schoolgebouw en met digitale middelen. Denk aan de netwerkbeheerder, het gebruiken van mobiele apparaten, maar ook het beveiligen van de gebouwen en de ruimtes in en rond de school.
  • Hoe de organisatie omspringt met leveranciers en dienstverleners
  • Hoe de organisatie handelt bij (een vermoeden van) een datalek.

 
Terug
Print