Initiatiefgroep Privacy HO VRIJBLIJVENDHEID IS VERLEDEN TIJD SURFacademy 27 maart 2014 achtergrond • 2012 - voorstel Europese Commissie Europese Privacy Verordening (EPV) • 2013 - start SURF curriculum met lezingen en workshops ter voorbereiding op EPV • 2013 - instelling Initiatiefgroep Privacy HO om voorbereiding EPV gezamenlijk op te pakken keuze voor sectorale aanpak verwachting sectorale aanpak - mogelijkheid onderwerp privacy hoog op agenda bestuurders te krijgen - samenwerking maakt betere voorbereiding mogelijk - succesvolle implementatie bij instellingen - mogelijkheid achterstallig onderhoud aan te pakken - optreden als gesprekspartner namens de sector voor toezichthouders en regelgevers synergie en kwaliteit maar ook legitimiteit voor te maken keuzes bij implementatie Initiatiefgroep Privacy HO commitment leden om privacy-aanpak in 2014 te begeleiden • vertegenwoordigers - universiteiten - hogescholen - academische ziekenhuizen • mix - juristen - privacy-officers - security-officers - informatiemanagers • projectmanager - trekt Initiatiefgroep Privacy HO - zorgt voor afstemming en draagvlak binnen sector - informeert SURForganisatie beoogde resultaten resultaten praktische handreikingen voor instellingen activiteiten die awareness bevorderen sectorale aanpak werkwijze bijdragen instellingen zijn handjes; geen geld verschillende teams die onderwerpen uitwerken Initiatiefgroep Privacy HO beoordeelt samenhang instemming over plan van aanpak bij • Initiatiefgroep Privacy HO • Stuurgroep Informatiebeveiliging & Privacy SURF • Stuurgroep Informatiebeveiliging & Privacy HO eerste geplande activiteiten • Raamwerk ‘Soll-situatie’ - raamwerk waarin de relevante aspecten van huidige en aankomend privacy weten regelgeving voor het hoger onderwijs zijn opgenomen, de zogenaamde ‘Sollsituatie’ - gap-analyse bij diverse instellingen • Methode vaststellen ‘Ist-situatie’ - methode vaststellen om na te gaan hoe privacybescherming is verankerd binnen de organisatie van de instelling op het gebied van administratie en organisatie, proces en beveiliging - kijken naar procedures, maatregelen en mechanismen • Privacy Impact Assessments (PIA’s) - instrument ontwerpen voor uitvoeren PIA binnen de instelling - maken PIA voor belangrijkste informatiesystemen gekoppeld aan HORA activiteiten later in het jaar • Meldplicht datalekken - vaststellen van een praktisch document dat instellingen voor hoger onderwijs en onderzoek kunnen gebruiken om zich voor te bereiden op de meldplicht voor datalekken - vraagbaak • Model privacybeleid • Identificeren onderwerpen voor afstemming in sector • Beleid voor verwerken (grote hoeveelheden) persoonsgegevens in wetenschappelijk onderzoek communicatie • over voortgang van project aan verschillende gremia SURFfamilie en achterban leden Initiatiefgroep Privacy HO • over resultaten project instellingen en koepelorganisaties VSNU, Vereniging Hogescholen, achterban leden Initiatiefgroep Privacy HO • SURFacademy bijeenkomsten • resultaten gepubliceerd onder CC-BY licentie tenzij dit laatste door contractuele beperkingen niet mogelijk is. tot slot Initiatiefgroep Privacy HO zoekt mensen voor werkgroepen resultaten deze bijeenkomst vormt input verdere invulling activiteitenplan Voor vragen en commentaar: [email protected]
© Copyright 2024 ExpyDoc
