AFAS heeft basis IBP op orde én zegt verbeteringen toe

Voor wat betreft het gebruik van AFAS is tijdens het door SIVON uitgevoerde DPIA-traject gebleken dat er op het gebied van de informatiebeveiliging een solide basis ligt. Er wordt voldaan aan de in redelijkheid te stellen technische en organisatorische maatregelen voor een veilige verwerking. Er is echter aantal privacyrisico’s aan de oppervlakte gekomen die door het nemen van de juiste maatregelen kunnen worden gemitigeerd.

Met AFAS is overeengekomen dat de door hun te treffen maatregelen op uiterlijk 1 april 2024 zullen zijn doorgevoerd waardoor er geen hoge risico’s meer zullen zijn. Hier zal vervolgens een evaluatie op volgen waarvan de resultaten kort na de deadline zullen worden gepubliceerd op de website van SIVON.

Het gebruik van het softwarepakket van AFAS als personeelsadministratiesysteem vormt voor veel organisaties een belangrijke hoeksteen voor de bedrijfsvoering. Dit geldt ook voor schoolbesturen hetgeen benadrukt dat, zowel ten behoeve van de bedrijfscontinuïteit als de waarborging van de informatiebeveiliging en privacy, hoge eisen gesteld moeten worden aan een applicatie die zorgdraagt voor personeelszaken zoals HRM en Payroll. 

Na de uitvoering van deze centrale DPIA door SIVON moeten de schoolbesturen volgens de AVG zelf afwegen of de uitkomsten uit de centrale DPIA ook op hun organisatie van toepassing zijn. Daarvoor moeten zij nog wel een lokale DPIA  uitvoeren en daarin een eigen afweging maken.

SIVON helpt besturen hiermee doordat in de centrale DPIA de meest voorkomende risico’s voor onderwijsinstellingen worden bepaald. De centrale DPIA wordt voor de lokale DPIA als uitgangspunt genomen, waarbij het schoolbestuur enkel nog een eigen afweging moet maken of de meest voorkomende risico’s en maatregelen ook voor hen gelden en of zij nog aanvullende risico’s zien op basis van hun eigen omstandigheden. Ook op lokaal niveau van het schoolbestuur moet dus de basis op orde zijn. Hiervoor is in de lokale DPIA ook een overzicht opgenomen met organisatiespecifieke- en algemene applicatierisico’s.

De (lokale) DPIA op AFAS is nu ook beschikbaar in EasyDPIA® en kan door ieder schoolbestuur eenvoudig aangepast worden aan de eigen situatie waarmee aan de DPIA verplichting kan worden voldaan. Selecteer de DPIA AFAS in de bibliotheek en ga direct van start.

Maak nu een gratis een Pre-DPIA rapport van AFAS HRM & Payroll

Bron: AFAS heeft basis IBP op orde én zegt verbeteringen toe - SIVON