Dienstverlening de Roo in het kader van de nieuwe wetgeving op het gebied van privacy

U wilt natuurlijk de gegevens van uw instelling zo goed mogelijk beschermen tegen ongeoorloofd gebruik. U wilt zelf bepalen wie wat mag zien.
Met de huidige hoeveelheid gegevens, die u beheert in uw instelling, is dat een uitdaging op zich.

Daarnaast zijn er nog wettelijke verplichtingen, vooral in verband met de privacywetgeving. U beheert gegevens van uw klanten, leerlingen, ouders en anderen die zeer gevoelig kunnen zijn.
Belangrijk om te weten is, dat er nieuwe wetgeving op komst is: de AVG2018. Deze Europese verordening gaat in alle Europese landen in op 25 mei 2018 en is dan verwerkt in de landelijke wetgeving.

Een aantal nieuwe zaken in deze Algemene Verordening Gegevensbescherming 2018: 

  • De Autoriteit Persoonsgegevens (AP) heeft opsporingsbevoegdheid
  • Bij gebleken nalatigheid kan de AP een boete opleggen
  • Alle datalekken moeten worden gemeld
  • Alle overheids- en door de overheid gesubsidieerde instellingen moeten een functionaris gegevensbescherming hebben
  • Er moet beleid zijn op het gebied van privacy en gegevensbescherming
  • Personen, van wie u gegevens vastlegt, hebben het recht om vergeten te worden
  • Er worden strengere eisen gesteld aan de redenen om gegevens vast te leggen. U mag niet zomaar, omdat het u uitkomt, gegevens opslaan.

Als uw onderwijsinstelling al beleid heeft op het gebied van informatiebeveiliging en privacy, dan moet dit beleid worden getoetst aan de nieuwe uitgangspunten. Heeft u nog geen beleid, dan is het belangrijk om daarin vóór 25 mei 2018 te voorzien.
De Roo en onze associé Jan Schrevel helpen u daar graag bij.
Wij bieden dienstverlening aan, waarmee u uw organisatie compliant maakt aan de regelgeving van de AVG2018.

Wij bieden dienstverlening aan om u te ondersteunen bij de activiteiten die nodig zijn om de wetgeving te vertalen in gedragen beleid.
Deze ondersteuning vindt plaats in de volgende vorm:

Wij helpen uw kwartiermaker IBP-beleid met onze expertise om IBP-beleid zodanig te implementeren, dat uw instelling op 25 mei 2018 de toets der kritiek kan doorstaan en compliant is met de wetgeving, die ingaat op 25 mei 2018.

We hanteren daartoe het volgende aanbod:

1. Cafetariamodel dienstverlening IBP
De dienstverlening op het gebied van ondersteuning bij de vorming en implementatie van beleid op het gebied van Informatiebeveiliging en Privacy is als volgt opgebouwd:
De kosten voor ondersteuning per onderdeel bedragen € 550,- per dagdeel op declaratiebasis.
De onderwerpen kunnen zijn:

  • Beleidsplan maken
    o Naar schatting 6 dagdelen
  • Beleidsplan beoordelen en aanvullen
    o Afhankelijk van de beschikbare informatie
  • Gegevensregister maken
    o Naar schatting 2 dagdelen per groep belanghebbenden, zoals leerlingen, medewerkers, ouders
  • Privacy impact assessment uitvoeren en beschrijven
    o Naar schatting 1dagdeel per groep belanghebbenden of per proces
  • Governance advies
    o Naar schatting 4 dagdelen voor het maken van een voorstel voor inrichting van de governance
  • Bewustwordingscampagne
    o Heel erg afhankelijk van de diepgang, de grootte en complexiteit van de organisatie

2. Totaalpakket
Een andere mogelijkheid is het afnemen van een totaalpakket.
Het totaalpakket omvat ruwweg 10 dagen werk.
De kosten voor deze werkzaamheden bedragen € 10.000,-.
Daarvoor worden de volgende werkzaamheden uitgevoerd:

  • Onderzoek naar reeds in de organisatie bestaande bestanddelen op het gebied van IBP
  • Alle bovenstaande werkzaamheden, waarbij er drie gegevensregisters worden gemaakt inclusief een privacy impact assessment, de bewustwordingscampagne wordt ontworpen, uitvoering is verantwoordelijkheid van de opdrachtgever.
  • Een advies over het in de beleidscyclus implementeren van het beleid.

De werkzaamheden worden uitgevoerd in aanwezigheid van de verantwoordelijke voor het vormen en implementeren van het beleid, deze persoon is naar schatting evenveel tijd kwijt als de ondersteuner.
Alle prijzen zijn excl. BTW en inclusief reis- en verblijfskosten. Eventuele kosten voor bijvoorbeeld een bewustwordingscampagne, zoals communicatiematerialen en dergelijke zijn voor rekening van de opdrachtgever.

Mocht u meer willen weten, dan kunt u contact opnemen met het bureau van de Roo of met Jan Schrevel, associé, op 0223 76 44 46 of via info@jsad.nl.

Goed bestuur verdient goed toezicht

Wilt u dat Goed bestuur verdient goed toezicht u terugbelt?

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Menu
De Roo