Vraag & antwoord
Wanneer moet informatiebeveiliging en privacy (IBP) op orde zijn?
Geplaatst door Kennisnet op 05 juli 2018 11:20:07
Formeel gezien moeten organisaties al sinds 2001 onder de privacywetgeving IBP op orde hebben.

De voorloper van de AVG, de Wet bescherming persoonsgegevens (Wbp) bevatte bepalingen over het beschermen van persoonsgegevens en het regelen van IBP. Onder de AVG zijn de eisen op het gebied van privacy en de verwerking van persoonsgegevens (en de beveiliging daarvan) strenger.

Het schoolbestuur (bevoegd gezag) moet sinds 25 mei 2018 bekend zijn met de aanpak IBP en kunnen laten zien dat een aantal onderdelen (met name ‘organiseren’, de maatregelen onder ‘realiseren’ en ‘realiseren – aan de slag’ en ‘communiceren’) voor elkaar zijn. Als het schoolbestuur vervolgens een planning heeft voor de rest van de maatregelen, dan is dat een goede basis. Maak in ieder geval aantoonbaar dat je ermee bezig bent.

Dit antwoord is een korte samenvatting. Hoewel aan de totstandkoming hiervan de uiterste zorg is besteed, aanvaarden de auteur(s), redacteur(s), PO-Raad, VO-raad en Kennisnet geen aansprakelijkheid voor eventuele fouten, onvolkomenheden of schade als gevolg van het gebruik van dit antwoord. Raadpleeg altijd de Aanpak IBP en neem eventueel contact op met de Helpdesk IBP. Bij twijfel of juridische geschillen wordt geadviseerd om een deskundige in te huren zoals een advocaat, ict-consultant of een in privacy gespecialiseerd jurist.