Checklist AVG
Gelukkig hoeven we niemand meer uit te leggen wat AVG betekent. Maar in hoeverre heeft u uw zaken op orde? Heeft u voldoende maatregelen genomen om incidenten te voorkomen? En als ze toch plaatsvinden, kunt u zich dan verantwoorden? Om in beeld te brengen hoe uw organisatie ervoor staat op het gebied van de AVG, heeft B&T een handige checklist opgesteld. Mocht na het invullen blijken dat u hulp nodig heeft om uw school of bestuur AVG-proof te maken? Neem dan gerust contact met ons op.
1. Weten alle medewerkers welke maatregelen zij moeten nemen?
- Kennen zij de basisregels van de AVG?
- Weten zij wat er van hen wordt verwacht?
- Weten zij waar ze terecht kunnen met hun vragen?
2. Is er al een audit(s) uitgevoerd?
- Zijn de benodigde documenten op orde?
- Zijn deze bekend bij de medewerkers?
- Is de naleving aantoonbaar?
- Worden de documenten periodiek geëvalueerd en aangepast?
3. Is er een privacyreglement voor leerlingen, studenten en ouders/verzorgers?
- Is dit bekendgemaakt en gemakkelijk vindbaar?
4. Is er een privacyreglement voor de medewerkers?
- Is dit bekendgemaakt en gemakkelijk vindbaar?
5. Is er al eens om inzage gevraagd in een dossier door een ouder of een (oud) leerling?
- Is bij de betrokken collega’s bekend wat ze in een dergelijk geval moeten doen?
6. Heeft u met alle leveranciers een correcte verwerkersovereenkomst gesloten?
- Zo nee, loopt u nog een risico?
7. Heeft u dataregisters opgesteld voor leerlingen en medewerkers?
- Zo ja, zijn deze volledig?
- Weet u of u niet teveel informatie vastlegt?
- Zijn de (relevante) medewerkers op de hoogte van de bewaartermijnen?
8. Heeft u al een datalek moeten melden?
- Zijn de medewerkers voldoende bereid om een incident te melden?
- Is men op de hoogte wat men wel en niet moet doen bij een incident?
9. Heeft u een social media protocol?
10. Heeft u een richtlijn voor clean desk en clear screen?
11. Heeft u camera’s voor het houden van toezicht?
- Zo ja, heeft u deze toepassing in een protocol vastgelegd?
12. Worden uw gegevens voldoende veilig opgeslagen?
- Staat de kwetsbare apparatuur in een afgesloten ruimte?