Norm OI.04 Bewustwording bescherming persoonsgegevens
Waarom is dit nodig?
Als medewerkers en leerlingen zich bewust zijn van het belang van een zorgvuldige omgang met en bescherming van hun eigen persoonsgegevensAlle gegevens waarmee direct of indirect een natuurlijk persoon (mens) kan worden geïdentificeerd. Het kan bijvoorbeeld gaan om een naam, BSN-nummer, geboortedatum, telefoonnummer of IP-adres. en die van anderen, zullen ze daar eerder naar handelen. Dat verkleint dat de kans op onrechtmatige verwerking, verlies of misbruik van persoonsgegevens.
Volwassenheidsniveaus
1 Ad hoc
- Er zijn geen activiteiten of initiatieven gedefinieerd of uitgevoerd om het bewustzijn over privacy te vergroten. Medewerkers worden bij indiensttreding niet geïnformeerd over privacy.
- Leerlingen worden niet geïnformeerd over het belang van privacy en de bescherming van persoonsgegevens.
2 Herhaalbaar
- Er zijn activiteiten of initiatieven gedefinieerd om het bewustzijn over privacy te vergroten, maar deze worden informeel uitgevoerd (alleen op verzoek of als reactie op een geïdentificeerde behoefte, bijvoorbeeld naar aanleiding van een incident).
- Leerlingen worden op incidentele basis geïnformeerd over het belang van privacy en de bescherming van persoonsgegevens.
3 Bepaald (streefniveau)
- Er is een programma/opleidingsplan waarin medewerkers bij indiensttreding en tijdens het dienstverband worden geïnformeerd over privacy en de bescherming van persoonsgegevens.
- Medewerkers zijn goed geïnformeerd over hun verantwoordelijkheden met betrekking tot privacy en de bescherming van persoonsgegevens en handelen daarnaar.
- Leerlingen worden op een planmatige manier geïnformeerd over het belang van privacy en de bescherming van persoonsgegevens.
4 Beheerst
Aanvullend op niveau 3:
- Voor alle bewustwordingniveaus worden de vaardigheidsvereisten systematisch bijgehouden; deskundigheidsbevordering is gewaarborgd in alle kritieke gebieden en certificering op het gebied van privacyskills wordt aangemoedigd.
- Periodiek wordt geëvalueerd of met de trainingen de beoogde resultaten worden behaald en waar nodig worden trainingen en/of het trainingsprogramma aangepast.
- Medewerkers en ingehuurde medewerkers hebben aantoonbaar een passende (bewustwordings)training of instructie gevolgd over hun verantwoordelijkheden met betrekking tot de bescherming van persoonsgegevens.
5 Continu verbeteren
Aanvullend op niveau 3 en 4:
- Er is een formeel proces dat zich richt op voortdurende vaardigheidsverbetering, gebaseerd op heldere persoonlijke en organisatiebrede doelen, waarbij medewerkers en leerlingen geïnformeerd worden over relevante privacygerelateerde kwesties.
- Privacybewustzijn en de bescherming van persoonsgegevens zijn volledig geïntegreerd in alle aspecten van de organisatie, met volledige betrokkenheid en participatie van alle medewerkers, inclusief het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft..
- Leerlingen worden consequent geïnformeerd over het belang van privacy en de bescherming van persoonsgegevens. Deze informatie is geïntegreerd in het onderwijsprogramma, waarbij leerlingen actief betrokken zijn en participeren.
Aan de slag
Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is maatwerk. Voor jouw school kunnen extra of andere maatregelen nodig zijn.
- Neemt het bewust maken van medewerkers en leerlingen over het belang van privacy en de bescherming van persoonsgegevens en hun eigen verantwoordelijkheden op dat vlak op in beleid.
- Stel een bewustwordingsprogramma of opleidingsplan op om medewerkers te informeren over privacy en de bescherming van persoonsgegevens. Zorg ervoor dat medewerkers hier minstens een keer per jaar aan deelnemen.
- Informeer medewerkers over hun verantwoordelijkheden met betrekking tot privacy en de bescherming van persoonsgegevens.
- Informeer leerlingen over het belang van privacy en de bescherming van persoonsgegevens en neem dit op in het onderwijsprogramma.
Hulpmiddelen
Gerelateerde wetten en normen
Norm OI.04 Bewustwording bescherming persoonsgegevens is gerelateerd aan de Algemene Verordening Gegevensbescherming (AVG) en de informatiebeveiligingsnormen.