De GDPR legt de nadruk op risicobenadering. Om de risico’s op een evenwichtige wijze te kunnen beheersen, moet bekend zijn welke risico’s gelopen worden en hoe groot deze risico’s zijn. Op basis van deze kennis treft de verwerkingsverantwoordelijke (= schoolbestuur) dan gepaste beveiligingsmaatregelen (art. 24 en 32 GDPR). De professionalisering biedt een methode aan om een risicoanalyse van een gegevensverwerking uit te voeren.
Doelgroep:
Aanspreekpunten informatieveiligheid van een instelling verbonden aan Katholiek Onderwijs Vlaanderen
Inhoud:
Sinds mei 2018 is er een nieuwe privacywetgeving, namelijk de GDPR. Eén van de zaken die een onderwijsinstelling moet doen is het herhaaldelijk (zelf) uitvoeren van een risicoanalyse van systemen (gegevensverwerkingen) die een hoog risico inhouden voor de rechten en vrijheden van de betrokkenen om passende organisatorische en technische maatregelen te nemen en/of bij te sturen, en teneinde het informatieveiligheid- en privacybeleid te evalueren en desgevallend aan te passen.
Informatiesystemen en informatie staan bloot aan bedreigingen en gevaren. Dit betekent voor een organisatie risico’s. Door het treffen van beveiligingsmaatregelen kunnen de risico’s worden beperkt. Maatregelen kosten geld en beperken de functionaliteit van de systemen die ze beveiligen. Het is dus van belang om niet zwaarder te beveiligen dan nodig, maar ook niet lichter.
Om de risico’s op een evenwichtige wijze te kunnen beheersen, moet bekend zijn welke risico’s gelopen worden en hoe groot deze risico’s zijn. Op basis van deze kennis kunnen dan beveiligingsmaatregelen worden.
De opleiding start met de uitleg van een aantal belangrijke begrippen en termen om dan geleidelijk over te gaan naar een methode om een risicoanalyse uit te voeren.
Strategie en methode:
De opleiding is afgestemd op bruikbaarheid en haalbaarheid in een onderwijscontext. Concreet materiaal dat rechtstreeks gebruikt kan worden op de onderwijsinstelling wordt ter beschikking gesteld.
Bijkomende info:
Minimum aantal deelnemers om door te laten gaan: 5.
Voorwaarde:
De vorming aanspreekpunt informatieveiligheid gevolgd hebben tijdens de voorbije werkjaren.
Voor dit initiatief kan je tot 3 dagen op voorhand in- en uitschrijven.
Plaats en Data:
Online sessie
(Dichtstbijzijnde Lesplaats)
(Kaart)
- Reeks
1:
- dinsdag 14 mei 2024
van
09:30
tot
12:00
Wachtlijst - Volzet? Schrijf je hier in!
(Dichtstbijzijnde Lesplaats)
(Kaart)