De Wet bescherming persoonsgegevens eist sinds 2013 van iedere organisatie dat persoonsgegevens worden beschermd. In dat kader is op 1 januari 2016 de meldplicht datalekken ingegaan. Deze houdt in dat organisaties direct een melding moeten doen bij het College Bescherming Persoonsgegevens (CBP) als zij een ernstig datalek hebben. Het negeren van deze plicht is
niet zonder gevolgen: de boetes kunnen oplopen tot € 810.000 of 10% van de jaaropbrengsten. In de praktijk wordt vaak onzorgvuldig omgegaan met het uitwisselen van gegevens tussen collega’s, met ouders, et cetera. Het is daarom verstandig om medewerkers te informeren over de nieuwe meldplicht en bijbehorende boetes. Verder is het raadzaam om te inventariseren hoe en waar uw data worden opgeslagen, zodat u gepaste maatregelen kunt nemen.
Betrouwbaarheid
Een belangrijk risico vormen laptops en tablets die ook buiten de school worden gebruikt en daardoor gemakkelijker kunnen worden ontvreemd. Omdat iedere onderwijsinstelling een schat aan persoonsgegevens bezit, adviseren wij u om een onderzoek te laten uitvoeren in hoeverre er wordt voldaan aan de verscherpte wet, mogelijk in combinatie met een onderzoek naar de betrouwbaarheid van de automatisering.
Horlings heeft een aantal onderwijsinstellingen ondersteund bij het voldoen aan deze regelgeving. Op verzoek kunnen wij u de nodige documentatie toesturen om zelf een eerste scan uit te voeren.
Graag zou ik de nodige documentatie om zelf een eerste scan uit te voeren voor wat betreft de medlplicht datalekken van uw ontvangen