Besturen in het hoger onderwijs zijn zich ervan bewust dat zij, net als andere organisaties en bedrijven, doelwit kunnen zijn van digitale aanvallen en kwetsbaar zijn voor datalekken. Toch hebben nog niet alle onderwijsinstellingen genoeg kennis, actuele informatie of voldoende beschermingsmogelijkh...

Bij persoonsgegevens in leerlingadministratiesystemen (LAS) gelden meerdere criteria van hoog-risicoverwerkingen. De AVG vereist daarom een Data Protection Impact Assessment (DPIA). Diverse werkgroepen van het Netwerk Informatiebeveiliging en Privacy (IBP) po/vo hebben DPIA’s uitgevoerd op de 5 me...