Dag van de Privacy: ‘Privacybescherming begint bij bewustwording’
Op deze Europese Dag van de Privacy* staat het belang van privacybescherming centraal. Sinds de invoering van de AVG in 2018 is privacybescherming ook voor mbo-scholen een essentieel aandachtspunt geworden. Hoe werkt het programma Cyberveiligheid in het mbo hieraan? Niels Dutij, privacy-expert van het programma, noemt de belangrijkste activiteiten.
Privacy is niet iets waar je pas over nadenkt als het te laat is. ‘Privacybescherming begint bij bewustwording’, stelt Niels. ‘Als je als instelling niet proactief aan de slag gaat met privacy, kan dit grote gevolgen hebben voor zowel je studenten als medewerkers. Daarom besteden we in het programma veel aandacht aan preventie, bijvoorbeeld met de mbo-brede DPIA’s. Die helpen instellingen niet alleen om risico’s in kaart te brengen, maar ook om concrete stappen te zetten richting privacy-compliant systemen en processen.’
Benchmark en security-audits
Ook de Benchmark IBP helpt instellingen om alert te blijven op privacydreigingen, aldus Dutij. Met deze assessments brengen instellingen al sinds 20215 in kaart hoe ze de informatiebeveiliging en privacy hebben georganiseerd. ‘Met de externe security-audits door Deloitte krijgen scholen komende jaren daarnaast een extra onafhankelijke toetsing,’ vult Dutij aan. ‘Verder kunnen instellingen het privacy-gedeelte van de Benchmark IBP door een expert laten reviewen. Al deze onderzoeken zijn gebaseerd op toetsingskaders, die deze abstracte materie concreet en meetbaar maken. Instellingen krijgen zo handvatten om de privacy en informatiebeveiliging te verbeteren.’
Privacy op de kaart
Het programma Cyberveiligheid biedt meer activiteiten die privacy in het mbo prominenter op de kaart zetten. Dutij: ‘In onze PrivaSessies leren mbo-medewerkers wat er speelt op het gebied van privacy en hoe ze deze effectief kunnen waarborgen. Bijvoorbeeld over de gevolgen van de AI Act voor het mbo. En met SURF hebben we het Privacy Expertise Centrum opgericht. In dit kenniscentrum kunnen onderwijsinstellingen terecht voor advies en documentatie op het gebied van privacywetgeving.’ Zo is er privacy-helpdesk waar mbo-instellingen op een laagdrempelige manier hun vragen over privacy kunnen voorleggen aan experts.
Jaarlijkse gegevensschoonmaak
Het programma haakt ook in op de wereldwijde Digital Cleanup Day om het mbo beter bewust van privacy te maken. Wie regelmatig persoonsgevoelige data opruimt, verhoogt de cyberveiligheid van zijn instelling, is de boodschap. Er is dan minder informatie die mensen onbedoeld kunnen delen of criminelen kunnen stelen. Het programma inventariseert nu aan welke concrete schoonmaakactiviteiten mbo-instellingen behoefte hebben. Tijdens de MBO Digitaal conferentie op vrijdag 14 maart, de dag vóór Digital Cleanup Day, presenteert het zijn digitale-schoonmaakrooster voor het mbo.
Meer informatie
Neem contact op met Niels Dutij als je meer wilt weten over de privacy-activiteiten van het programma Cyberveiligheid.
* De jaarlijkse Europese Dag van de Privacy (Dataprotectiedag) is in het leven geroepen door de Raad van Europa met steun van de Europese Commissie. Gekozen is voor 28 januari, de dag waarop in 1981 het Dataprotectieverdrag werd geopend voor ondertekening. Het doel van deze dag is om Europese burgers beter te informeren over hun rechten betreffende het gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties.