Sinds mei 2018 is er een nieuwe privacywetgeving, namelijk de GDPR. Eén van de zaken die een onderwijsinstelling moet doen is het herhaaldelijk (zelf) uitvoeren van een risicoanalyse om passende organisatorische en technische maatregelen te nemen en/of bij te sturen, en teneinde het informatieveiligheid- en privacybeleid te evalueren en desgevallend aan te passen.
Om de onderwijsinstellingen te helpen bieden we hiervoor een specifiek voor hen uitgewerkte checklist en een aantal praktische tools aan. De checklist biedt een goeie basis om aan de slag te gaan voor een risicoanalyse binnen de onderwijsinstelling. We baseren de checklist o.a. op de ISO 27k normering inzake informatieveiligheid.
Tijdens de opleiding illustreren en bespreken we een selectie van tools (tips) die tijdswinst kunnen opleveren.
We gaan ook in op het uitvoeren van een gegevensbeschermingseffectbeoordeling (GEB), de daarbij horende verplichtingen en bespreken ook een voorbeeld van een GEB.