Onafhankelijk advies voor directeuren en besturen van onderwijs- en kinderopvangorganisaties.
Normenkader Informatiebeveiliging en Privacy voor Funderend Onderwijs
Een belangrijk onderdeel van mijn AVG-diensten is de begeleiding in de verplichting om het Normenkader Informatiebeveiliging en Privacy in gebruik te nemen en te onderhouden. Er zijn normen gedefinieerd die aan een bestuur inzage geven in de maatregelen die nodig zijn tegen digitale dreigingen als datalekken en cyberaanvallen. Besturen zijn verplicht om het normenkader in gebruik te nemen voor eind 2029, waarna de wettelijke borging in 2030 wordt verwacht. Hiervoor is bijvoorbeeld een nauwe samenwerking met IT vereist waarbij het streven is om bijvoorbeeld regelmatig de secure score en compliance score te verhogen. Ook moeten de IT- en AVG-processen worden geborgd in het jaarlijkse draaiboek bij alle rollen in de organisatie. Daarvoor bied ik de volgende services.
Dienst 'Functionaris voor de Gegevensbescherming (FG)'
Wat is het belang van een externe FG?
Video: Wat is het belang van een externe FG? (53 seconden)
Een FG is verplicht voor scholen. AVG-boetes komen steeds vaker voor en zijn niet mals. Gelukkig worden er nu ook lage boetes uitgedeeld, maar helaas is dat bijvoorbeeld ook gebeurd voor het versturen van een mail met ontvangers in de CC.
De menselijke fout is niet uit te sluiten, en dan is het van belang dat je met een externe FG een privacyraamwerk en pdca-cyclus hebt ingevoerd waarmee je privacybewustzijn kunt aantonen. Dat voorkomt of verlaagd een boete.
Om dat te bereiken biedt CIOforum abonnementen, waaronder de dienst FG en FG-hulppakket waarbij je de kosten en ervaringen deelt met meerdere scholen:
- Het Medewerker-bewustzijnspakket. Interactieve video-opleiding voor alle medewerkers met (her-) certificering en voortgangsrapportage.
- Het FG-hulppakket. Een samenwerking met de interne FG, inclusief samenwerking met communicatiemedewerkers.
- De dienst FG. De volledig jaarlijkse cyclus inclusief vraagbaak.
- De dienst Manager IBP, Informatiebeveiliging en Privacy.
En om te beginnen kun je gebruik maken van losse opstartpakketten:
- De AVG Quick Scan.
- De AVG Audit (DPIA).
- Een AVG bouwpakket.
Voor toelichting maak je een afspraak met Robert Zondervan, rzondervan@cioforum.nl. Robert Zondervan is gecertificeerd voor de dienst Functionaris Gegevensbescherming (CIPM) voor het opzetten en bijhouden van een privacyraamwerk, bijvoorbeeld voor het inventariseren en aanpakken van privacyrisico's volgens een stappenplan van de Autoriteit Persoonsgegevens en de Europese privacywet (AVG - GDPR).
Je kunt profiteren door te besparen op een externe adviseur die alles opnieuw moet inventariseren door gebruik te maken van de kennis en oplossingen in gelijkaardige organisaties.
Dienst 'Manager IBP'
CIOforum biedt ook een Manager IBP, Informatiebeveiliging en Privacy, aan, als een service, een IT-klankbord voor organisaties die te klein zijn voor een IBP-Manager in loondienst. CIOforum biedt abonnementsvormen met variatie in kwartaal tot wekelijkse meetings.
CIOforum combineert ruime ervaring in IT-consultancy en kennis om te zorgen dat IT doet, wat jouw organisatie wil, maar dan op de meest veilige manier:
- Het beoordelen en verbetervoorstellen maken voor cybersecurity.
- Kijken naar de meest waardevolle keuzen voor nieuwe investeringen en nieuwe operationele kosten.
- Risicobeperking door het verbeteren van beschikbaarheid en continuïteit, bijvoorbeeld door in kaart te brengen wat de mogelijke faalpunten zijn, en welke risico's geëlimineerd, geaccepteerd, gemitigeerd of overgedragen kunnen worden.