Zo beschermen we de privacy van jou en je leerlingen.
Privacybescherming als bedrijfsvoering.
Actueel Informatiebeveiliging en privacy beleid (IBP)
Ons IBP-beleid vormt de basis voor informatiebeveiliging en privacy binnen Optimus. Het vormt de kapstok voor onderliggende afspraken en procedures. Het beleid waarborgt de continuïteit en garandeert de privacy van jou, onze leerlingen en ouders waarvan Optimus persoonsgegevens verwerkt.
Je kunt ons IBP- beleidsplan op deze pagina terugvinden.
Zorgvuldig omgaan met persoonsgegevens.
We hebben je privacyrechten in twee documenten beschreven. De privacyverklaring en het privacyreglement.
Privacyverklaring:
in dit beleidsdocument beschrijven we hoe wij gegevens van je verwerken, hoe wij omgaan met deze gegevens en welke rechten jij hebt.
Privacyreglement:
bij het verwerken van persoonsgegevens houden we ons aan vooropgestelde regels. In het prvacyreglement hebben we de regels opgeschreven en uitgewerkt.
Beide documenten zijn openbaar en zijn te downloaden op deze pagina.
Hoge verwachtingen verwerkers
Wat we van onszelf verwachten, verwachten we ook van onze partners en leveranciers. Voor het afsluiten van een contract kijken we hoe de partij met de gegevens van onze medewerkers, leeringen en ouders omgaat. Hoe worden onze persoonsgegevens verwerkt, wie heeft toegang en hoe worden onze gegevens beveiligd?
Pas na een weging en positieve beoordeling wordt er een (verwerkers)contract getekend.
Fotografen in beeld
We sluiten verwerkersovereenkomsten af met fotografen en controleren onder andere vooraf of een fotograaf adequaat beveiligingsmaatregelen heeft genomen. Klik hier en lees waarom en wat je als school moet doen.
Beeldmateriaal? We vragen je toestemming.
Voor het maken van foto’s, video’s en beeldmateriaal vragen we niet alleen aan onze ouders toestemming maar ook aan onze medewerkers. De toestemming wordt altijd vooraf schriftelijk gevraagd en bewaard. Je mag een gegeven toestemming ook altijd intrekken.
Digitale bescherming
Dit jaar hebben we nog eens extra kritisch gekeken naar onze ICT- beveiliging. Met een Microsoft expert hebben we binnen het systeem O365 instellingen aangepast. Met het aanzetten van de 2FA hebben we een extra beveiligingslaag aangebracht. Elke week controleren we actief het Microsoft Logbook. Op verdachte aanmeldingen wordt actief gereageerd. Ook voor veilig gebruik van Google Education hebben we een aantal maatregelen getroffen. Deze kun je hier teruglezen.
Bewustwordingstrainingen
We kunnen vele (digitale) sloten plaatsen maar als we zelf de voordeur open laten staan heeft het weinig nut. Een datalek voorkomen zit hem vaak in kleine dingen, laaghangend fruit.
Komend schooljaar bieden we scholen:
- AVG- kennismakingsbezoek
- Trainingsarrangementen AVG bewustwording
- E-learning: AVG- in de onderwijspraktijk.
Een uitgebreide beschrijving van ons aanbod vind je op deze pagina.
Applicatie aanvraag check
We maken gebruik van veel software. Voor dat we een contract met een software leverancier afsluiten controleren we of de software voldoet aan onze privacy voorwaarden. We kijken bijvoorbeeld kritisch naar hoe en waar onze gegevens opgeslagen en beschermd worden.
Alle software waar wij goedkeuring aangegeven mag worden gebruikt. Deze software vind je terug in onze “Groene Optimus softwarelijst”.
Aan de “Groene Optimus softwarelijst” wordt momenteel hard gewerkt. Klik hier
Informatiebeveiliging Optimus
Hier wordt momenteel aangewerkt:
klik op het kaartje.
Sneak peek: Incident Respons Plan
Gaat het toch een keer goed mis.. dan hebben we een IRP- plan
Aan het plan wordt hard gewerkt. Vind alvast een sneakpeak op deze pagina.