Informatiebeveiliging en Privacy voor Onderwijs

De AVG verplicht onderwijsinstellingen om de bescherming en beveiliging van persoonsgegevens aantoonbaar goed te regelen. Dit geldt voor primair onderwijs, voortgezet onderwijs, beroepsopleidingen en universiteiten. Meestal verwerken deze instellingen vergelijkbare gegevenssets van leerlingen/studenten, medewerkers en soms ook ouders/verzorgers. Het TrustBound GRC Platform biedt ondersteuning door een gestandaardiseerde methode aan te bieden, gebaseerd op de richtlijnen van Surf, MBO Digitaal en Kennisnet. 

Maak het beheren van AVG en ISMS makkelijker en leuker

Verrassend doordacht

Het GRC-platform van TrustBound maakt het verbeteren van jouw onderwijsinstelling makkelijker én leuker. Benieuwd hoe we dat doen? Lees er alles over op deze pagina.

Waarom TrustBound voor Onderwijs?

Waarom TrustBound voor Onderwijs?

  1. Optimaliseert de onderlinge samenwerking 
  2. Verrassend doordachte functionaliteit 
  3. Uitgebreid supportnetwerk van partners 
  4. Wij staan voor je klaar en helpen waar nodig 
  5. Vertrouwd door HO, MBO en PO/VO 

Wet op privacy in het onderwijs

De wet voor persoonsgegevensbescherming, ook wel bekend als de AVG, is een Europese verordening die onderwijsinstellingen verplicht om de persoonsgegevens van studenten, medewerkers en ouders/verzorgers grondig te beschermen. Dit betekent dat deze gegevens op een veilige manier worden verwerkt en opgeslagen, en alleen toegankelijk zijn voor degenen die geautoriseerd zijn. 

Onderwijsinstellingen zijn zelf verantwoordelijk voor de naleving van deze wet en moeten maatregelen treffen om de gegevens te beschermen tegen onbevoegde toegang, verlies of diefstal. In geval van een inbreuk op de privacy, moeten onderwijsinstellingen onmiddellijk actie ondernemen en indien nodig de bevoegde autoriteiten informeren. TrustBound GRC helpt met het organiseren van alle benodigde maatregelen en biedt structuur in de vorm van gestandaardiseerde methoden en procedures op basis van best practices. 

Verwerkingen vastleggen in het register

Verwerkingen vastleggen in het register

Vanaf het moment van inschrijven van een leerling bij een school worden persoonsgegevens verwerkt. Ook werken scholen met digitale systemen als toetsingsprogramma’s, leerlingvolgsystemen en communiceren ze via website, sociale media en apps. Scholen zijn verantwoordelijk om de persoonsgegevens van de leerlingen, ouders en het personeel zorgvuldig te verwerken en beschermen en goed vast te leggen hoe ze dat doen. 



Verantwoordingsplicht 

De AVG legt de verantwoordelijkheid bij de onderwijsinstellingen om aan te tonen dat zij aan de privacyregels voldoen. De verantwoordingsplicht houdt in dat je moet kunnen aantonen dat jouw verwerkingen aan de regels van de AVG voldoen. Bijvoorbeeld welke technische en organisatorische maatregelen zijn genomen om de persoonsgegevens van leerlingen te beschermen en te beveiligen. Door te voldoen aan de verantwoordingsplicht leveren scholen een belangrijke bijdrage aan de bescherming van de privacy van het personeel, ouders en leerlingen. 

Naast de verantwoordingsplicht, gelden in het onderwijs ook de volgende regels:

  • De school mag alleen persoonsgegevens verwerken voor zover dat noodzakelijk is voor het doel.
  • De persoonsgegevens die verwerkt worden, moeten juist zijn.
  • De beveiliging en de toegang tot de persoonsgegevens is goed beveiligd.
  • De school registreert de verschillende processen in een register van verwerkingen.
  • De ouders en leerlingen hebben het recht op dataportabiliteit. Hiermee kunnen zij de gegevens meenemen naar een andere school.

Een handige tool voor een overzichtelijke administratie

De AVG vereist bepaalde verplichte maatregelen om aan de informatie- en verantwoordingsplicht te voldoen, waaronder het bijhouden van een verwerkingsregister en het beperken van persoonsgegevensverwerking tot wat noodzakelijk is voor het doel. 

TrustBound GRC biedt een overzicht van de privacyactiviteiten in de instelling via een dashboard. Het geeft inzicht in het privacybeleid van de organisatie door een helder overzicht van belangrijke aspecten van privacybeheer. Met TrustBound GRC kun je eenvoudig informatie verstrekken aan leerlingen/studenten, eventuele ouders en ook aan de eigen medewerkers. 

Met TrustBound GRC heb je een duidelijk overzicht van alle documentatie rondom de bescherming van persoonsgegevens: 

  • Voorbeeldregister met Verwerkingsactiviteiten: hoeveel verwerkingsactiviteiten registreert de school? Op hoeveel verwerkingen is een risicoanalyse uitgevoerd en op welke verwerkingen is nog geen analyse gedaan? 
  • DPIA / PIA / Risicoanalyse: hoeveel risicoanalyses worden er op dit moment uitgevoerd en hoeveel DPIA’s zijn afgerond? 
  • Geïdentificeerde risico’s: hoeveel risico’s zijn er blootgelegd in de school en wat is de classificatie van deze risico’s? 
  • Maatregelen: welke maatregelen zijn benoemd en wat is de typering van deze maatregelen? 

Benieuwd geworden naar alle mogelijkheden van het TrustBound GRC Platform? Klik hier om een gratis proefaccount aan te maken, of schrijf je in voor een webinar. Het webinar is gericht op het inrichten van beheer van privacy en informatiebeveiliging in de praktijk en wordt elke maandagavond om 20.30 uur of op donderdagmiddag om 13.00 uur gegeven. Voor meer informatie en aanmelden, klik hier

Documentenkader Informatiebeveiliging en AVG voor Hoger Onderwijs

In samenwerking met Hogeschool Saxion is een Documentenkader gecreëerd en toegankelijk gemaakt via TrustBound GRC. Dit documentenkader is een gestandaardiseerde lijst met belangrijke documenten voor de organisatie van Informatiebeveiliging en Privacy. In TrustBound GRC zijn de documenten opgesteld en beschikbaar gesteld, zodat direct zichtbaar is welke documenten ontbreken en makkelijk te vinden zijn.

Hergebruik van kennis

De geplaatste hoofddocumenten komen beschikbaar voor verschillende toepassingen. In lijn met de integrale aanpak GRC, waarin verschillende disciplines samenwerken aan het verbeteren van de organisatie, zijn de documenten bijvoorbeeld beschikbaar bij het uitvoeren van beheersmaatregelen. Voor hoger onderwijs biedt TrustBound GRC de twee control frameworks van SURF, Informatiebeveiliging HO en de Privacy Baseline, integraal aan. 

Verantwoording geregeld

De hoofddocumenten spelen een belangrijke rol bij het organiseren van verantwoording en toezicht. Binnen de audit module vind je ondersteuning voor aanbieden van in- en externe auditprogramma’s. Daarbij wordt de uitvoering van het beleid dat is vastgelegd in de hoofddocumenten getoetst en geëvalueerd. Duidelijke bevindingen zijn een krachtig instrument voor communicatie met het management. 

Groepsbeheer voor Stichtingen

Beheer je een stichting met meerdere scholen? Dan is groepsbeheer met TrustBound de ideale oplossing. Binnen groepsbeheer kies je gericht om activiteiten centraal te coordineren en decentraal te activeren. Zo krijgt elke school binnen de stichting op maat ondersteuning, maar hou je zelf gemakkelijk(er) controle door de synergie te benutten. 

Vertrouwd door meer dan 1000 privacy en security professionals wereldwijd

TrustBound GRC voor Onderwijs

TrustBound GRC wordt ingezet door meer dan 100 instellingen in het Onderwijs, variërend van een enkele PO-school (eenpitter) tot hoger onderwijs met meer dan 30000 studenten. Daarbij wordt kennis van de sectorspecifieke instellingen (SURF, Kennisnet) toegepast, maar ook veel kennis onderling gedeeld. 

Wil je meer weten hoe TrustBound GRC voor jouw onderwijsinstelling kan werken? Neem dan contact op voor een rondleiding. 

SURF, MBO Digitaal en SIVON/Kennisnet ondersteund

De bracheorganisaties hebben verschillende frameworks voor het beheren van informatiebeveiliging en privacy uitgebracht. In TrustBound GRC zijn alle normen beschikbaar:

  • Toetsing InformatieBeveiliging HO, SURF: voor Hoger Onderwijs
  • Privacy Baseline Hoger Onderwijs, SURF: voor Hoger Onderwijs
  • NBA Model: herzien kwaliteitskader IBP voor Onderwijs
  • Toetsingskader 4.2, MBO Digitaal: voor mbo-instellingen
  • Toetsingskader PO/VO, Kennisnet: voor Primair en Voortgezet Onderwijs
'Met TrustBound hebben we veel beter zicht op wat we nog moeten doen'

'Met TrustBound hebben we veel beter zicht op wat we nog moeten doen'

Hogeschool Saxion zet zich in om informatiebeveiliging en privacy op de hogeschool naar een hoger niveau te tillen. Saxion gebruikt daarbij TrustBound GRC om grip te krijgen op het verbeterproces en zicht te houden op de voortgang.

Monique Witlam MSc, MBA, CTPP en Henry Meutstege delen hun ervaringen over het proces en de rol die het TrustBound GRC Platform daarin heeft gespeeld. Zij benadrukken daarbij dat beheersing van risico's rond informatiebeveiliging en privacy een kwestie is van het kiezen van een effectieve methodiek, maar - vooral - van een lange adem.

Lees hier meer over hoe Saxion haar informatiebeveiliging en privacy heeft verbeterd en hoe TrustBound GRC daarbij heeft geholpen.

Alles op één platform

Is het voor jou ook een frustratie dat alle informatie over het informatiebeveiligingsbeleid, het risicomanagement en de controles niet op één locatie binnen de organisatie wordt verzameld? Ben jij ook altijd uren bezig om informatie en documenten te verzamelen als er een externe audit plaatsvindt? Van GRC-tooling en ISMS-tooling tot adquate informatiebeveiliging en AVG-software. TrustBound biedt een tool waar alle zaken met betrekking tot de GRC onder één dak zit!

Compliance Dashboard

De stand van zaken van gegevensbescherming in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie

Risicoanalyse

Het overzicht van risico's in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie

Alles over het verwerkingsregister

Een uitgebreide, maar toegankelijke tool voor het vastleggen van processen, verzoeken van betrokkenen en datalekken.

Meer informatie

Audit en toezicht

De module voor audit en toezicht is ontwikkeld om jouw beleid voor de korte en de lange termijn te borgen.

Meer informatie

Risico's en maatregelen

Alle risico's vertaald in een aanpak en planning.

Meer informatie

Kennisbank

Alle in- en externe documenten op één plek verzameld. De kennisbank wordt geleverd met een set basisdocumenten, die je kunt aanvullen met interne kennis en afspraken met leveranciers.

Meer informatie

Normen en toetsingskaders

ISO 27001, NEN 71510, BC5701, Toetsingskader PO/VO, BIO en meer...

Meer informatie

Werkpakketten

Met Werkpakketten organiseer je haalbare compliance doelen.

Meer informatie

Privacy Smarthub

Dé catalogus voor privacy- en securityprofessionals met kennis over Organisaties, Bedrijfsmiddelen, Processen en verwerkingen.

Meer informatie

API voor data-analyse

Het overzicht van risico's in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie