Sinds mei 2018 is er een nieuwe privacywetgeving, namelijk de GDPR. Eén van de zaken die een onderwijsinstelling moet doen is het herhaaldelijk (zelf) uitvoeren van een risicoanalyse om passende organisatorische en technische maatregelen te nemen en/of bij te sturen, en teneinde het informatieveiligheid- en privacybeleid te evalueren en desgevallend aan te passen.
Informatiesystemen en informatie staan bloot aan bedreigingen. Dit betekent voor een organisatie risico’s. Door het treffen van beveiligingsmaatregelen kunnen de risico’s worden beperkt. Maatregelen kosten geld en beperken de functionaliteit van de systemen die ze beveiligen. Het is dus van belang om niet zwaarder te beveiligen dan nodig, maar ook niet lichter.
Om de risico’s op een evenwichtige wijze te kunnen beheersen, moet bekend zijn welke risico’s gelopen worden en hoe groot deze risico’s zijn. Op basis van deze kennis kunnen dan beveiligingsmaatregelen worden.
De opleiding start met de uitleg van een aantal belangrijke begrippen en termen om dan geleidelijk over te gaan naar een aantal tools en methoden die je helpen om de juiste maatregelen te nemen.
De volgende methoden en tools komen aan bod:
- BIV-classificatie
- Quick scan
- Baseline checklist
- RAVIB-tool (kwalitatieve risicoanalyse)
- PIA-tool en DPIA Excel-sjabloon (gegevensbeschermingseffectbeoordeling of GEB)