Uitkomsten Privacy Impact Assessment (PIA)20 april 2016

Privacy, zeker geen gemakkelijk, maar wel een heel belangrijk onderwerp. Iedere instelling of organisatie wil dit uiteindelijk goed hebben geregeld. Het bureau Noordbeek heeft in opdracht van saMBO-ICT en Intergrip een audit gedaan op de systemen en het platform van Intergrip. Bij het traject zijn Kennisnet en de MBO Raad betrokken geweest. Het onderzoek heeft zich gericht op informatiebeveiligings en op de privacyaspecten. Het heeft geleid tot een nauwgezet rapport met de volgende hoofdconclusies:

  • Uit de audit is naar voren gekomen dat Intergrip de informatiebeveiliging serieus aanpakt conform de gestelde normen en standaarden. Wel zijn in het rapport een aantal aanbevelingen gedaan. De belangrijkste drie zal Intergrip voor 1 september geregeld hebben:
    • De vernieuwde, in samenwerking met Kennisnet opgestelde, bewerkersovereenkomst zal met alle klanten worden opgepakt.
    • Het opstellen van een privacy statement.
    • Het uitvoeren van een kwetsbaarheidstest op het systeem zal voor de zomer worden uitgevoerd.
  • De regio’s die gebruik maken van Intergrip zullen extra aandacht moeten besteden aan het privacyaspect van de gegevens die buiten het systeem Intergrip worden uitgewisseld.
  • Er zal in breder perspectief meer aandacht en activiteit moeten komen over het delen van gegevens door instellingen met derden. Dit wordt door saMBO-ICT en Kennisnet opgepakt.

De betrokken partijen weten met dit rapport aan welke thema’s de komende tijd gewerkt moet worden. Dat geldt voor Intergrip, maar ook voor saMBO-ICT, Kennisnet en de MBO Raad.

Het rapport kunt u hier downloaden. Mochten er vragen zijn, dan kan contact worden opgenomen met saMBO-ICT (jan.bartling@sambo-ict.nl) of Intergrip (privacy@intergrip.nl).

Rapport PIA Intergrip 2016