Informatiebeveiliging en Privacy voor Onderwijs

De Algemene verordening gegevensbescherming (AVG) verplicht onderwijsinstellingen om de bescherming van persoonsgegevens aantoonbaar goed te regelen. Primair en Voortgezet Onderwijs, beroepsopleidingen en universiteiten, voor alle gelden de wettelijke verplichtingen onverkort.

De meeste instellingen verwerken vergelijkbare sets persoonsgegevens van leerlingen of studenten, medewerkers en vaak ook van ouders of verzorgers. Het TrustBound GRC Platform biedt ondersteuning door het aanbieden van een gestandaardiseerde methode, gebaseerd op de richtlijnen van Surf en Kennisnet.

Maak het beheren van AVG en ISMS makkelijker en leuker

Verrassend doordacht

Het GRC-platform van TrustBound maakt het verbeteren van jouw onderwijsinstelling makkelijker én leuker. Benieuwd hoe we dat doen? Lees er alles over op deze pagina. 

Waarom TrustBound voor Onderwijs?

Waarom TrustBound voor Onderwijs?

  1. Optimaliseert de onderlinge samenwerking
  2. Verrassend doordachte functionaliteit
  3. Uitgebreid supportnetwerk van partners
  4. Wij staan voor je klaar en helpen waar nodig
  5. Vertrouwd door HO, MBO en PO/VO

Verwerkingen vastleggen in register

Vanaf het moment van inschrijven van een leerling bij een school worden persoonsgegevens verwerkt. Ook werken scholen met digitale systemen als toetsingsprogramma’s, leerlingvolgsystemen en maken zij gebruik van sociale media en apps. Scholen zijn verantwoordelijk om de persoonsgegevens van de leerlingen, ouders en het personeel zorgvuldig te verwerken en beschermen en dat vastleggen.

Effectief privacymanagement?

Lees over onze aanpak voor het eenvoudig en snel opzetten van een beheersysteem voor AVG en Toezicht.

Effectief privacymanagement?

Verantwoordingsplicht

De AVG legt de verantwoordelijkheid bij de scholen om aan te tonen dat zij aan de privacyregels voldoen. De verantwoordingsplicht houdt in dat je moet kunnen aantonen dat jouw verwerkingen aan de regels van de AVG voldoen. Dit houdt onder meer in dat scholen moeten kunnen aantonen welke technische en organisatorische maatregelen zij hebben genomen om de persoonsgegevens van leerlingen te beschermen. Door te voldoen aan de verantwoordingsplicht leveren scholen een belangrijke bijdrage aan de bescherming van de privacy van het personeel, ouders en leerlingen.

Naast de verantwoordingsplicht, gelden in het onderwijs ook de volgende regels:

  • De school mag alleen persoonsgegevens verwerken voor zover dat noodzakelijk is voor het doel.
  • De persoonsgegevens die verwerkt worden, moeten juist zijn.
  • De beveiliging en de toegang tot de persoonsgegevens is goed beveiligd.
  • De school registreert de verschillende processen in een register van verwerkingen.
  • De ouders en leerlingen hebben het recht op dataportabiliteit. Hiermee kunnen zij de gegevens meenemen naar een andere school.

Een handige tool voor een overzichtelijke administratie

In de AVG staat een aantal verplichte maatregelen genoemd waarmee je als school aan de informatie- en verantwoordingsplicht voldoet. Zo moet de school een verwerkingsregister bijhouden en mag de school alleen persoonsgegevens verwerken voor zover dat noodzakelijk is voor het doel.

Het dashboard in TrustBound GRC geeft jou een overzicht van de stand van zaken van de privacyactiviteiten in de school. TrustBound GRC geeft inzicht in het privacybeleid van de school, door een duidelijk overzicht te geven van de verschillende aspecten die bij het beheer van privacyzaken aan de orde komen. Met TrustBound GRC kun je ouders, leerlingen en medewerkers eenvoudig informeren.

Met TrustBound GRC heb je een duidelijk overzicht van alle documentatie rondom de bescherming van persoonsgegevens:

  • Voorbeeldregister met Verwerkingsactiviteiten
    Hoeveel verwerkingsactiviteiten registreert de school? Op hoeveel verwerkingen is een risicoanalyse uitgevoerd en op welke verwerkingen is nog geen analyse gedaan?
  • DPIA / PIA / Risicoanalyse
    Hoeveel risicoanalyses worden er op dit moment uitgevoerd en hoeveel DPIA’s zijn afgerond?
  • Geïdentificeerde risico’s
    Hoeveel risico’s zijn er blootgelegd in de school en wat is de classificatie van deze risico’s?
  • Maatregelen
    Welke maatregelen zijn benoemd en wat is de typering van deze maatregelen?

Benieuwd geworden naar alle mogelijkheden van het TrustBound GRC Platform? Klik hier om een gratis proefaccount aan te maken, of schrijf je in voor een webinar. Het webinar is gericht op het inrichten van AVG-beheer in de praktijk en wordt elke maandagavond om 20.30 uur of op donderdagmiddag om 13.00 uur gegeven. Voor meer informatie en aanmelden, klik hier.

Vertrouwd door meer dan 1000 privacy en security professionals wereldwijd

SURF, MBO Digitaal en SIVON/Kennisnet ondersteund

De bracheorganisaties hebben verschillende frameworks voor het beheren van informatiebeveiliging en privacy uitgebracht. In TrustBound GRC zijn alle normen beschikbaar:

  • Toetsing InformatieBeveiliging HO, SURF: voor Hoger Onderwijs
  • Privacy Baseline Hoger Onderwijs, SURF: voor Hoger Onderwijs
  • NBA Model: herzien kwaliteitskader IBP voor Onderwijs
  • Toetsingskader 4.2, MBO Digitaal: voor mbo-instellingen
  • Toetsingskader PO/VO, Kennisnet: voor Primair en Voortgezet Onderwijs

Verwerkingsregister

Een uitgebreide, maar toegankelijke tool voor het vastleggen van processen, verzoeken van betrokkenen en datalekken.

Meer informatie

Compliance Dashboard

De stand van zaken van gegevensbescherming in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie

Risico's en maatregelen

Alle risico's vertaald in een aanpak en planning.

Meer informatie

Risicoanalyse

Het overzicht van risico's in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie

Audit en toezicht

De module voor audit en toezicht is ontwikkeld om jouw beleid voor de korte en de lange termijn te borgen.

Meer informatie

Kennisbank

Alle in- en externe documenten op één plek verzameld. De kennisbank wordt geleverd met een set basisdocumenten, die je kunt aanvullen met interne kennis en afspraken met leveranciers.

Meer informatie

Normen en toetsingskaders

ISO 27001, NEN 71510, BC5701, Toetsingskader PO/VO, BIO en meer...

Meer informatie

Werkpakketten

Met Werkpakketten organiseer je haalbare compliance doelen.

Meer informatie

Privacy Smarthub

Dé catalogus voor privacy- en securityprofessionals met kennis over Organisaties, Bedrijfsmiddelen, Processen en verwerkingen.

Meer informatie