Noodzakelijke stappen
Het gaat ook om noodzakelijke stappen, omdat het bestuur uiteindelijk verantwoordelijk is voor de bescherming van persoonsgegevens die ze verwerkt. Dit kan best een pittige uitdaging zijn, zeker als de juiste expertise ontbreekt. Mocht dit het geval zijn, laat dit je in ieder geval niet weerhouden om toch stappen te zetten. Het is mogelijk om je te laten ondersteunen bij elke stap in het proces.
“De noodzakelijke stappen kunnen een uitdaging zijn, omdat specifieke expertise mogelijk ontbreekt.”
Stap 1 – Technische maatregelen
Sommige technische instellingen moeten nagekeken worden. de juiste instellingen. Schoolbesturen krijgen de aanbeveling om deze handleiding nog eens naast hun omgeving te houden.
Denk hierbij aan het instellen van specifieke gebruikersprofielen, de opslaglocatie van data en diverse opties voor beheer van de omgeving. Neem hier alsjeblieft de tijd voor, of laat je adviseren.
Stap 2 – Accepteer de nieuwe overeenkomst van Google
De technische contactpersoon van het bestuur heeft de nieuwe voorwaarden van Google per mail ontvangen en moet deze accepteren, volgens deze handleiding.
Heel eerlijk gezegd is dit in de praktijk erg onhandig, omdat het voor een FG lastig is om mee te kijken. Er zit een geautomatiseerd proces voor ondertekening achter, zonder meekijkfunctie. Hierbij is het niet mogelijk om een PDF te genereren, vanwege de keuze om de overeenkomst niet openbaar te publiceren. Dit moeten besturen dus op een andere manier organiseren.
“Heel eerlijk gezegd gaat het ondertekenen van de nieuwe overeenkomst in de praktijk erg onhandig, omdat het voor een FG lastig is gemaakt om mee te kijken.”
Stap 3 – Organiseer een bestuursspecifieke DPIA
Deze inventarisatie gaat om het in kaart brengen van specifieke risico’s van de school of het bestuur. Waarom is dit belangrijk? Omdat het bestuur wettelijk verplicht is om een onderbouwde afweging te maken over de risico’s. Dit vormt de basis voor een keuze om te stoppen met Google Workspace, of met uitvoering van maatregelen wél door te gaan. Het handigst is het plannen van een dagdeel waarop bijvoorbeeld een BICT’er, een leerkracht, een directeur en een beleidsmedewerker met elkaar de openstaande punten uit de landelijke inventarisatie bespreken. De FG treed op als toezichthouder en adviseur.
FLEXfg ondersteunt schoolbesturen bij het veilig gebruiken van Google Workspace
FLEXfg begrijpt de uitdagingen van scholen om de juiste stappen te zetten. Daarom bieden we onderwijsbesturen onderstaand aanbod voor ondersteuning in het traject aan. Meer informatie nodig? Neem dan contact op via het contactformulier, info@flexfg.nl of 0512-202030.
Workshop DPIA Google Workspace
Onder leiding van een ervaren privacyadviseur van FLEXfg worden in een dagdeel de ins en outs van de situatie van het bestuur besproken. Bij deze workshop zijn bij voorkeur de BICT’er of Workspace-beheerder en geselecteerde personen binenn de organisatie aanwezig.
Na afloop van de workshop wordt op basis van de uitkomsten een rapport opgesteld. Hiermee kan het bestuur een onderbouwde keuze makenover het al dan niet voortzetten van het gebruik van Google Workspace.
Neem contact op via het contactformulier, info@flexfg.nl of 0512-202030.
Hulp technische instellingen
Een ervaren technisch adviseur van FLEXfg loopt samen met de ICT-coördinator de instellingen van de omgeving na. Hierbij worden direct de noodzakelijke aanpassingen gedaan, maar is ook aandacht waarom dit belangrijk is.
Optioneel kan dit ook gedaan worden in combinatie met een technische en organisatorische nulmeting van uw ICT-voorzieningen.
0 reacties