De afgelopen maanden hebben wij privacy-onderzoeken uitgevoerd voor tientallen organisaties in uiteenlopende sectoren, waaronder ook onderwijsinstellingen. Tijdens deze verkennende onderzoeken hebben wij in kaart gebracht hoe onderwijsinstellingen omgaan met het onderwerp privacy en wat op dit moment nog de grootste risico’s voor onderwijsinstellingen zijn op het gebied van privacy en informatiebeveiliging.
In deze onderzoeken hebben wij een vragenlijst van 27 vragen, welke door Mazars is ontwikkeld, als leidraad genomen. Deze vragenlijst is gestructureerd naar de zeven privacy principes welke ook ter grondslag liggen aan de Algemene Verordening Gegevensbescherming (AVG). Hierbij hebben wij onder andere gekeken naar het belang van het uitvoeren van Data Protection Impact Assessments (DPIA's) bij risicovolle verwerkingen, zoals lesgeven via videobellen of het instellen van cameratoezicht op scholen.
De risico’s die deze onderzoeken blootleggen zijn divers, maar aan de andere kant ook heel eenduidig. Dit varieert aan het niet voldoen van de verantwoordingsplichten vanuit de AVG met eventuele boetes tot gevolg, tot het vatbaar zijn voor phishing acties of andere datalekken. Met deze benchmark willen we een bijdrage leveren aan een veiligere en privacy bestendige digitale omgeving waarin de persoonsgegevens van leerlingen adequaat beschermd worden.
Tijdens dit webinar namen wij de meest relevante uitkomsten van de privacy benchmark voor onderwijsinstellingen door en reikten wij handvatten aan voor het grip krijgen en houden op uw privacy compliance.
Sprekers
Jan Matto | Partner | IT Audit & Advisory
Marissa de Beeld | Privacy and Compliance Specialist | IT Audit & Advisory
Terugkijken