Onderzoek "Meldplicht Privacy en Datalekken"

Sinds 1 januari 2016 geldt de Meldplicht Datalekken. Na ons recente webinar "Datalekken in het onderwijs" vroegen wij onderwijsinstellingen de vragenlijst "Meldplicht Privacy en Datalekken" in te vullen. Hiermee kregen zij inzicht waar zij staan ten opzichte van collega-onderwijsinstellingen. We zetten de belangrijkste resultaten voor u op een rij.

  • Privacy
    Het blijkt dat iets minder dan de helft van de onderwijsinstellingen een geschreven privacybeleid heeft. Slechts 11 % communiceert dit met (tijdelijke) medewerkers en controleert de naleving van het beleid.
  • Bewerkersovereenkomst
    Bijna de helft van de onderwijsinstellingen denkt dat een bewerkersovereenkomst niet verplicht is. Dit is wel degelijk het geval.
  • Gegevensverwerking aanmelden bij Autoriteit Persoonsgegevens (AP)
    Opmerkelijk is dat bijna driekwart geen overzicht heeft van persoonsgegevens die worden verwerkt en minder dan één vijfde van de onderwijsinstellingen gegevensverwerking van medewerkers en leerlingen meldt bij de AP.
  • Draaiboek "hoe te handelen bij een datalek"
    Inmiddels heeft 17 % een datalek gemeld. Dit zijn dan ook de onderwijsinstellingen die een draaiboek klaarliggen; ruim 80 % geeft aan dat zij geen draaiboek hebben en hun medewerkers niet hebben geïnstrueerd wanneer en bij wie ze een datalek moeten melden.

Lees ons gratis e-book met onze tips en adviezen!

Wilt u weten hoe u uw organisatie "Meldplicht Datalekken-proof" maakt? Download dan ons gratis e-book. Dit staat vol met achtergronden en tips die specifiek gericht zijn op onderwijsinstellingen.