Bedrijfsvoering

Checklist AVG

Gelukkig hoeven we niemand meer uit te leggen wat AVG betekent. Maar in hoeverre heeft u uw zaken op orde? Heeft u voldoende maatregelen genomen om incidenten te voorkomen? En als ze toch plaatsvinden, kunt u zich dan verantwoorden? Om in beeld te brengen hoe uw organisatie ervoor staat op het gebied van de AVG, heeft B&T een handige checklist opgesteld. Mocht na het invullen blijken dat u hulp nodig heeft om uw school of bestuur AVG-proof te maken? Neem dan gerust contact met ons op.

1. Weten alle medewerkers welke maatregelen zij moeten nemen?

  • Kennen zij de basisregels van de AVG?
  • Weten zij wat er van hen wordt verwacht?
  • Weten zij waar ze terecht kunnen met hun vragen?

2. Is er al een audit(s) uitgevoerd?

  • Zijn de benodigde documenten op orde?
  • Zijn deze bekend bij de medewerkers?
  • Is de naleving aantoonbaar?
  • Worden de documenten periodiek geëvalueerd en aangepast?

3. Is er een privacyreglement voor leerlingen, studenten en ouders/verzorgers?

  • Is dit bekendgemaakt en gemakkelijk vindbaar?

4. Is er een privacyreglement voor de medewerkers?

  • Is dit bekendgemaakt en gemakkelijk vindbaar?

5. Is er al eens om inzage gevraagd in een dossier door een ouder of een (oud) leerling?

  • Is bij de betrokken collega’s bekend wat ze in een dergelijk geval moeten doen?

6. Heeft u met alle leveranciers een correcte verwerkersovereenkomst gesloten?

  • Zo nee, loopt u nog een risico?

7. Heeft u dataregisters opgesteld voor leerlingen en medewerkers?

  • Zo ja, zijn deze volledig?
  • Weet u of u niet teveel informatie vastlegt?
  • Zijn de (relevante) medewerkers op de hoogte van de bewaartermijnen?

8. Heeft u al een datalek moeten melden?

  • Zijn de medewerkers voldoende bereid om een incident te melden?
  • Is men op de hoogte wat men wel en niet moet doen bij een incident?

9. Heeft u een social media protocol?

10. Heeft u een richtlijn voor clean desk en clear screen?

11. Heeft u camera’s voor het houden van toezicht?

  • Zo ja, heeft u deze toepassing in een protocol vastgelegd?

12 Worden uw gegevens voldoende veilig opgeslagen?

  • Staat de kwetsbare apparatuur in een afgesloten ruimte?