De GDPR legt de nadruk op risicobenadering. Om de risico’s op een evenwichtige wijze te kunnen beheersen, moet bekend zijn welke risico’s gelopen worden en hoe groot deze risico’s zijn. Op basis van deze kennis treft de verwerkingsverantwoordelijke (= schoolbestuur) dan gepaste beveiligingsmaatregelen (art. 24 en 32 GDPR). De professionalisering biedt een methode aan om een risicoanalyse van een gegevensverwerking uit te voeren.

• Je weet na de sessie wat de verplichtingen van een organisatie zijn i.v.m. de GDPR.
• Je krijgt een algemene basis wat betreft informatieveiligheid en kan die toepassen voor (een) onderwijsinstelling(en).
• Je kan na de opleiding een risicoanalyse uitvoeren en weet wat de (rand)voorwaarden en verplichtingen zijn inzake een gegevensbeschermingseffectbeoordeling (GEB of DPIA).

Aanspreekpunten informatieveiligheid van een instelling verbonden aan Katholiek Onderwijs Vlaanderen

Sinds mei 2018 is er een nieuwe privacywetgeving, namelijk de GDPR. Eén van de zaken die een onderwijsinstelling moet doen is het herhaaldelijk (zelf) uitvoeren van een risicoanalyse van systemen (gegevensverwerkingen) die een hoog risico inhouden voor de rechten en vrijheden van de betrokkenen om passende organisatorische en technische maatregelen te nemen en/of bij te sturen, en teneinde het informatieveiligheid- en privacybeleid te evalueren en desgevallend aan te passen.

Informatiesystemen en informatie staan bloot aan bedreigingen en gevaren. Dit betekent voor een organisatie risico’s. Door het treffen van beveiligingsmaatregelen kunnen de risico’s worden beperkt. Maatregelen kosten geld en beperken de functionaliteit van de systemen die ze beveiligen. Het is dus van belang om niet zwaarder te beveiligen dan nodig, maar ook niet lichter.
Om de risico’s op een evenwichtige wijze te kunnen beheersen, moet bekend zijn welke risico’s gelopen worden en hoe groot deze risico’s zijn. Op basis van deze kennis kunnen dan beveiligingsmaatregelen worden.
De opleiding start met de uitleg van een aantal belangrijke begrippen en termen om dan geleidelijk over te gaan naar een methode om een risicoanalyse uit te voeren.

De opleiding is afgestemd op bruikbaarheid en haalbaarheid in een onderwijscontext. Concreet materiaal dat rechtstreeks gebruikt kan worden op de onderwijsinstelling wordt ter beschikking gesteld.

Minimum aantal deelnemers om door te laten gaan: 5.

De vorming aanspreekpunt informatieveiligheid gevolgd hebben tijdens de voorbije werkjaren.