Waarom TrustBound GRC voor onderwijs?
De GRC tooling van TrustBound maakt het verbeteren van jouw onderwijsinstelling makkelijker én leuker. Benieuwd hoe we dat doen?
- Samenwerking op alle niveaus – Brengt bestuurders, IT-teams en onderwijsprofessionals samen in één systeem.
- Slimme en doordachte functionaliteit – Gebaseerd op de richtlijnen van SURF, MBO Digitaal en Kennisnet.
- Direct inzicht en controle – Realtime monitoring en heldere dashboards.
- Bewezen effectief – Vertrouwd door instellingen in PO, VO, MBO en HO.
- Ondersteuning waar nodig – Uitgebreid netwerk van kennispartners.
TrustBound ondersteunt alle belangrijke toetsingskaders voor onderwijsinstellingen waaronder; SURF Privacy Baseline en Toetsing Informatiebeveiliging HO, NBA Model (kwaliteitskader IBP voor Onderwijs en toetsingskaders 4.2 en PO/VO.
Deze onderwijsinstellingen vertrouwen al op TrustBound GRC
Praktijkervaring: Hoe Saxion grip kreeg op privacy
Hogeschool Saxion zet zich actief in voor betere informatiebeveiliging en gebruikt TrustBound GRC om grip te krijgen op het proces. Volgens Monique Witlam en Henry Meutstege draait effectieve beveiliging niet alleen om techniek, maar vooral om een lange adem en de juiste methodiek. Lees hoe Saxion haar informatiebeveiliging verbeterde.
Ervaringen uitwisselen met branchegenoten?
De regels, normen en randvoorwaarden voor onderwijsinstellingen zijn al uitdagend genoeg, dus sluit aan bij een inloopspreekuur en ontmoet daar andere TrustBound gebruikers die met dezelfde uitdagingen te maken hebben.
Funderend Onderwijs inloopspreekuur
Een inloopspreekuur voor gebruikers binnen het Funderend Onderwijs (basis- en middelbaar onderwijs). Wanneer: om de week op dinsdag 10:00 - 11:00 uurData en inschrijven
SURF inloopspreekuur
Een inloopspreekuur voor gebruikers die aangesloten zijn bij SURF (MBO scholen, Hoger onderwijs). Wanneer: elke maandag 16:00 - 17:00 uurInschrijven
Verwerkingen vastleggen
Vanaf het moment van inschrijven van een leerling bij een school worden persoonsgegevens verwerkt. Ook werken scholen met digitale systemen als toetsingsprogramma’s, leerlingvolgsystemen en communiceren ze via website, sociale media en apps. Scholen zijn verantwoordelijk om de persoonsgegevens van de leerlingen, ouders en het personeel zorgvuldig te verwerken en beschermen en goed vast te leggen hoe ze dat doen.
Verantwoordingsplicht
De AVG legt de verantwoordelijkheid bij de onderwijsinstellingen om aan te tonen dat zij aan de privacyregels voldoen. De verantwoordingsplicht houdt in dat je moet kunnen aantonen dat jouw verwerkingen aan de regels van de AVG voldoen. Bijvoorbeeld welke technische en organisatorische maatregelen zijn genomen om de persoonsgegevens van leerlingen te beschermen en te beveiligen. Door te voldoen aan de verantwoordingsplicht leveren scholen een belangrijke bijdrage aan de bescherming van de privacy van het personeel, ouders en leerlingen.
Naast de verantwoordingsplicht, gelden in het onderwijs ook de volgende regels:
- De school mag alleen persoonsgegevens verwerken voor zover dat noodzakelijk is voor het doel.
- De persoonsgegevens die verwerkt worden, moeten juist zijn.
- De beveiliging en de toegang tot de persoonsgegevens is goed beveiligd.
- De school registreert de verschillende processen in een register van verwerkingen.
- De ouders en leerlingen hebben het recht op dataportabiliteit. Hiermee kunnen zij de gegevens meenemen naar een andere school.
Voor stichtingen: centraal beheer, decentrale actie
Beheer je een stichting met meerdere scholen? TrustBound biedt een groepsbeheerfunctie waarmee je centraal beleid coördineert, terwijl scholen lokaal actie ondernemen. Zo behoud je controle en benut je synergievoordelen zonder flexibiliteit te verliezen.
Documentenkader Informatiebeveiliging en AVG voor Hoger Onderwijs
In samenwerking met Hogeschool Saxion is een Documentenkader gecreëerd en toegankelijk gemaakt via TrustBound GRC. Dit documentenkader is een gestandaardiseerde lijst met belangrijke documenten voor de organisatie van Informatiebeveiliging en Privacy. In TrustBound GRC zijn de documenten opgesteld en beschikbaar gesteld, zodat direct zichtbaar is welke documenten ontbreken en makkelijk te vinden zijn.
SURF, MBO Digitaal en SIVON/Kennisnet ondersteund
De bracheorganisaties hebben verschillende frameworks voor het beheren van informatiebeveiliging en privacy uitgebracht. In TrustBound GRC zijn alle normen beschikbaar:
- Toetsing InformatieBeveiliging HO, SURF: voor Hoger Onderwijs
- Privacy Baseline Hoger Onderwijs, SURF: voor Hoger Onderwijs
- NBA Model: herzien kwaliteitskader IBP voor Onderwijs
- Toetsingskader 4.2, MBO Digitaal: voor mbo-instellingen
- Toetsingskader PO/VO, Kennisnet: voor Primair en Voortgezet Onderwijs
Hoe een slim platform samenwerking en groei stimuleert in de mbo-sector
Sinds medio 2023 werken mbo-scholen via MBO Digitaal met TrustBound GRC om het informatiebeheer en privacy naar een hoger volwassenheidsniveau te tillen. Door kennisdeling en benchmarks krijgen scholen inzicht in hun prestaties en kunnen ze van elkaar leren.
Martijn Bijleveld (MBO Digitaal) en Henry Meutstege (Gilde van Adviseurs) delen hun ervaringen: “TrustBound biedt niet alleen de software, maar ook een routekaart naar groei in cyberveiligheid.”
Lees hoe TrustBound mbo-instellingen helpt om grip te krijgen op informatiebeveiliging en zo samen te werken aan cyberweerbaarheid.
Klaar voor gestructureerde informatiebeveiliging?
TrustBound GRC wordt gebruikt door meer dan 100 onderwijsinstellingen. Of je nu een PO-school of een universiteit met 30.000 studenten bent, wij helpen je om privacy en informatiebeveiliging helder en werkbaar te maken. Met TrustBound GRC heb je direct inzicht in:
- Verwerkingsactiviteiten – Hoeveel verwerkingen zijn geregistreerd? Waar is extra aandacht nodig?
- Risicoanalyses (DPIA/PIA) – Welke risico’s zijn geïdentificeerd en welke analyses moeten nog worden uitgevoerd?
- Beveiligingsmaatregelen – Welke maatregelen zijn actief en wat is hun effectiviteit?
- Privacybeleid en documentbeheer – Direct toegang tot alle relevante documenten en beleidsstukken.
Plan een persoonlijke demo en ontdek hoe TrustBound jouw instelling kan ondersteunen.