Welkom bij de GDPR gereedheidstest van Heutink ICT.
Deze test toont aan de hand van 13 vragen aan welke onderdelen uw organisatie moet doorlopen om compliant te zijn aan de General Data Protection Regulation (GDPR) en wat u daarvoor moet doen.
Start de test
Heeft uw organisatie een implementatieplan privacybescherming vastgesteld?
Het implementatieplan beschrijft de stappen die u moet nemen om voor 25 mei 2018 te voldoen aan de wetgeving. Belangrijk is dat u de implementatiewerkzaamheden van de GDPR niet onderschat en vooral de implementatiedatum van 25 mei 2018 niet afwacht.
Ja
Nee
Weet ik niet
Heeft u een privacyfunctionaris of een Functionaris Gegevensbescherming aangesteld die toezicht houdt op de verwerking van persoonsgegevens?
In uw privacybeleid kunnen onder meer volgende aspecten worden benoemd:
  • Persoonsgegevens van leerlingen zijn als zeer vertrouwelijk gekenmerkt;
  • Er zijn maatregelen getroffen om vertrouwelijke gegevens te beveiligen, zoals het beperken van toegang tot deze gegevens;
  • Medewerkers mogen gegevens niet voor andere doeleinden gebruiken dan voor het werk dat zij verrichten;
  • Een directielid is verantwoordelijk gesteld voor het toezien op de naleving van de maatregelen en op het compliant zijn aan de GDPR
Ja
Nee
Weet ik niet
Heeft u een privacyfunctionaris of een Functionaris Gegevensbescherming aangesteld die toezicht houdt op de verwerking van persoonsgegevens?
De Functionaris voor Gegevensbescherming (FG) ziet toe op de omgang met persoonsgegevens binnen de onderwijsinstelling en controleert of de organisatie voldoet aan de GDPR en toepasselijke regelgeving.
Ja
Nee
Weet ik niet
Beschikt u over een procedure meldplicht datalekken?
De nieuwe GDPR-richtlijn stelt binnen de meldplicht datalekken strengere eisen aan de registratie en afhandeling van datalekken. Zo moet u niet alleen alle datalekken registreren, maar ook de verbeteringen documenteren om de datalek in de toekomst te voorkomen. De Europese Commissie heeft in oktober 2017 guidelines gepubliceerd over de meldplicht datalekken onder de GDPR.
Ja
Nee
Weet ik niet
Houdt u een overzicht bij van alle verwerkingen van persoonsgegevens en categoriseert u deze op wettelijke grondslag?
Onder de GDPR heeft u een verantwoordingsplicht, wat inhoudt dat u moet kunnen aantonen welke persoonsgegevens u verwerkt, met welk doel u dit doet, waar deze gegevens vandaan komen, onder welke wettelijke grondslag en met wie u ze deelt.
Ja
Nee
Weet ik niet
Slaat u alleen noodzakelijke persoonsgegevens op?
Als onderwijsinstelling heeft u behoefte aan brede informatie over uw leerlingen en hun gezinssituatie. Dit brengt het risico met zich mee dat informatie wordt vastgelegd die niet noodzakelijk is voor de uitvoering van de onderwijstaken. De GDPR geeft aan dat dit voorkomen moet worden en dit vraagt continu aandacht voor en periodieke evaluatie van de vastgelegde gegevens van uw zijde.
Ja
Nee
Weet ik niet
Heeft u maatregelen getroffen om de kwaliteit (juistheid en actualiteit) van persoonsgegevens te waarborgen?
U bent zelf verantwoordelijk voor de accuraatheid van de persoonsgegevens die u beheert. Vanzelfsprekend kunt u hierbij onder meer ouders/verzorgers vragen om de noodzakelijke inbreng.
Ja
Nee
Weet ik niet
Is de toegang tot persoonsgegevens binnen uw systemen ingericht volgens het 'need-to-know'-principe?
Gegevens van leerlingen en ouders van leerlingen hoeven bijvoorbeeld niet voor al het personeel toegankelijk te zijn. De administratie hoeft bijvoorbeeld een aantal gegevens van ouders/verzorgers en leerlingen zelf niet in te zien.
Ja
Nee
Weet ik niet
Past u structureel beveiligingsmaatregelen toe om ongeautoriseerde toegang tot persoonsgegevens onmogelijk te maken?
U bent verplicht om op zorgvuldige en systematische wijze incidenten te analyseren, zodat aanwezige risico’s in het proces zichtbaar worden. Centraal staat het vaststellen van de onvolkomenheden in de (toepassing van) technische en organisatorische beveiligingsmaatregelen, die (mogelijk) hebben kunnen leiden tot het incident. Tevens bent u verplicht tot het bevorderen van het nemen van passende verbetermaatregelen en het structureel borgen van deze verbetermaatregelen.
Ja
Nee
Weet ik niet
Kunt u gegevens van een betrokkene (bijv ouders/verzorgers) laten zien, corrigeren en laten verwijderen als deze hier naar vraagt?
In het schoolreglement is opgenomen dat de ouders/verzorgers het recht hebben hun gegevens en dat van hun kinderen in te zien, te corrigeren en – tot op zekere hoogte - te laten verwijderen. Aangezien de schoolorganisatie in het verwerkingsregister heeft opgenomen waar persoonsgegevens zijn opgenomen (in welke systemen) kan zij gemakkelijk aan dergelijke verzoeken voldoen.
Ja
Nee
Weet ik niet
Indien u de verwerkingsactiviteiten van persoonsgegevens uitbesteed, heeft u een verwerkersovereenkomst afgesloten met deze partij?
De school heeft een verwerkersovereenkomst afgesloten met dienstverlener Heutink ICT. In deze overeenkomst hebben zij opgenomen:
  • welke activiteiten onder de verantwoordelijkheid van de school door de serviceprovider worden uitgevoerd
  • hoe de service provider met de gegevens omgaat
  • de maatregelen die de service provider heeft genomen om de beveiliging van de gegevens te waarborgen etc.
Ja
Nee
Weet ik niet
Laat u periodiek een Privacy Impact Assessment (PIA) uitvoeren?
Nieuwe verwerkingen van persoonsgegevens moeten vanaf 25 mei 2018 via een PIA worden onderzocht. Ditzelfde geldt voor reeds bestaande verwerkingen waarin bijzondere persoonsgegevens worden verwerkt (bijvoorbeeld gegevens van leerlingen).
Ja
Nee
Weet ik niet
Is er aandacht voor het vergroten van privacybewustzijn voor personeel?
Met behulp van techniek kan het nodige worden afgedwongen. Maar aan het eind van de dag staat of valt uw informatiebeveiliging bij het bewust omgaan met persoonsgegevens door personeel. Simpele voorbeelden zijn hier de slingerende USB-stick of het verslag van het voortgangsgesprek met de ouders van een leerling wat op de printer blijft liggen.
Ja
Nee
Weet ik niet
Volgende vraag

Op de subgroepen scoort u:

Beleid:
100%
Bewustwording:
100%
Techniek:
100%

Vul uw gegevens in en ontvang de resultaten en aanvullende informatie over de GDPR in uw mailbox.

Stuur mij de resultaten

Bent u voorbereid op de GDPR?

Deze test geeft inzicht in de mate waarin u voldoet aan de GDPR wetgeving die ingaat op 28 mei 2018. Indien u geen 100% hebt gescoord kan onze securityspecialist u helpen om u volledig voor te bereiden op deze nieuwe wetgeving. Als u hier meer over wilt weten vraag dan een intakegesprek aan.

Intakegesprek aanvragen
Bedankt voor het invullen van de aanvraag.

Het formulier is verzonden.

doe de check nogmaals