Algemene Verordening Gegevensbescherming Stand van zaken Algemene vergadering
Algemene Verordening Gegevensbescherming Stand van zaken Algemene vergadering 21 juni 2019
Stappenplan 2018 • • Stap Stap www. revalidatie. be 1: informeer en sensibiliseer 2: Duid een aanspreekpunt aan 3: Stel een privacy policy op 4: Breng de gegevensverwerkingsactiviteiten in kaart 5: Sluit een overeenkomst (GVO) af met de verwerkers 6: Breng alle informatiestromen in kaart 7: Meld inbreuken ivm persoonsgegevens
Jaaractieplan 2019 Begin 2019 audits door Saskia Monseur: (CAR Impuls en CAR De Hert) op basis van de rapporten aanbevelingen doen voor de sector. Verdere prioriteiten voor de werkgroep en de sector opstellen.
Jaaractieplan 2019 www. revalidatie. be • Het stappenplan is bijgewerkt met de nieuwste informatie. • Op basis van dit stappenplan heeft de werkgroep een checklist uitgewerkt. • Vanuit opleiding DPO VWV zijn er good practices van V-ICT-OR ter beschikking.
checklist • Stap 1: informeer en sensibiliseer regelmatig • • • clean desk policy printerboxen screensaver bij het verlaten van het lokaal wachtwoordbeleid, dossierkasten sluiten geen privégesprekken in de wachtzaal
checklist • Stap 2: Duid een aanspreekpunt aan • Ondersteund door een interne werkgroep: medewerkers betrekken!
checklist • Stap 3: Stel een privacy policy op en maakt deze bekend • • Op website van CAR In dienstenovereenkomst In arbeidsreglement Addendum arbeidsovereenkomst
checklist • Stap 4: Breng de gegevensverwerkingsactiviteiten in kaart
checklist • Stap 5: Sluit een overeenkomst (GVO) af met de verwerkers Enkel met diegenen die persoonsgegevens verwerken in opdracht van het CAR: • ESC, Verdata of andere IT-firma • Sociaal secretariaat • boekhouder NIET nodig voor CLB - mutualiteiten •
checklist • Stap 6: Breng alle informatiestromen in kaart: oa toegangsmatrix • Fysieke beveiliging: toegang tot ruimte • ICT-beveiliging: bepaal wie toegang heeft tot mappen op server, wachtwoordbeleid
checklist • Vb. toegangsmatrix
Stap 6: Breng alle informatiestromen in kaart • Versturen van verslagen naar derden Kan via mail met beveiligde PDF-verslagen met de vb geboortedatum. in 2 de mail: het formaat van paswoord doorsturen Vb DD/MM/JJJJ Heen- en weerschriftjes worden afgeraden door DPO
checklist • Stap 7: Meld inbreuken ivm persoonsgegevens Houd een incidentenregister bij
checklist NIET VERGETEN, Een fijne vakantie gewenst! Check!
- Slides: 14