Informatiebeveiliging en Privacy voor Onderwijs

De AVG verplicht onderwijsinstellingen om de bescherming en beveiliging van persoonsgegevens aantoonbaar goed te regelen. Dit geldt voor primair onderwijs, voortgezet onderwijs, beroepsopleidingen en universiteiten. Meestal verwerken deze instellingen vergelijkbare gegevenssets van leerlingen/studenten, medewerkers en soms ook ouders/verzorgers. Het TrustBound GRC platform biedt ondersteuning door een gestandaardiseerde methode aan te bieden, gebaseerd op de richtlijnen van Surf, MBO Digitaal en Kennisnet.
Start met gratis proefabonnement
Online demo
Onderwijs-1

TrustBound voor onderwijs

De GRC-tooling van TrustBound maakt het verbeteren van jouw onderwijsinstelling makkelijker én leuker. Benieuwd hoe we dat doen? 
  • Samenwerking op alle niveaus – Brengt bestuurders, IT-teams en onderwijsprofessionals samen in één systeem. 
  • Slimme en doordachte functionaliteit – Gebaseerd op de richtlijnen van SURF, MBO Digitaal en Kennisnet. 
  • Direct inzicht en controle – Realtime monitoring en heldere dashboards. 
  • Bewezen effectief – Vertrouwd door instellingen in PO, VO, MBO en HO. 
  • Ondersteuning waar nodig – Uitgebreid netwerk van kennispartners. 

TrustBound ondersteunt alle belangrijke toetsingskaders voor onderwijsinstellingen waaronder SURF Privacy Baseline en Toetsing Informatiebeveiliging HO, NBA Model (kwaliteitskader IBP voor Onderwijs en toetsingskaders 4.2 en PO/VO. 

Deze onderwijsinstellingen vertrouwen al op TrustBound GRC

Praktijkervaring: Hoe Saxion grip kreeg op privacy

Hogeschool Saxion zet zich actief in voor betere informatiebeveiliging en gebruikt TrustBound GRC om grip te krijgen op het proces. Volgens Monique Witlam en Henry Meutstege draait effectieve beveiliging niet alleen om techniek, maar vooral om een lange adem en de juiste methodiek. Lees hoe Saxion haar informatiebeveiliging verbeterde. 
Lees de case
saxion hogeschool pand
'Met TrustBound hebben we veel beter zicht op wat we nog moeten doen.' Monique Witlam en Henry Meutstege, Saxion Hogeschool

Ervaringen uitwisselen met branchegenoten?

De regels, normen en randvoorwaarden voor onderwijsinstellingen zijn al uitdagend genoeg, dus sluit aan bij een inloopspreekuur en ontmoet daar andere TrustBound gebruikers die met dezelfde uitdagingen te maken hebben. 
  • Algemeen
  • Overheid
  • Onderwijs
  • Zorg
  • MKB
StarterClass
Wekelijks op maandag

StarterClass

Een wekelijks terugkerend webinar waarin je in één uur alles wat je nodig hebt om succesvol aan de slag te gaan met het TrustBound platform.
Bekijken
  • Onderwijs
Funderend Onderwijs inloopspreekuur
Elke 2 weken dinsdag 10:00 uur

Funderend Onderwijs inloopspreekuur

Een inloopspreekuur voor gebruikers binnen het Funderend Onderwijs (basis- en middelbaar onderwijs). Wanneer: om de week op dinsdag 10:00 - 11:00 uur
Bekijken
  • Onderwijs
SURF inloopspreekuur
Elke maandag 16:00 - 17:00 uur

SURF inloopspreekuur

Een inloopspreekuur voor gebruikers die aangesloten zijn bij SURF (MBO scholen, Hoger onderwijs). Wanneer: elke maandag 16:00 - 17:00 uur
Bekijken
Trustbound Low Res2-109

Onze belofte

Icon
Meetbaar resultaat binnen enkele weken

Het TrustBound GRC platform werkt als een vliegwiel. Met pasklare templates heb je in korte tijd de basis op orde. Realtime rapportages geven snel zicht op de grootste risico’s.

Icon
Samenwerken wordt vanzelfsprekend

Ons platform is gericht op samenwerken. Medewerkers uit verschillende teams en disciplines worden verbonden door de eenduidige structuur en gemeenschappelijke doelen.

Icon
Je staat er niet alleen voor

We staan voor je klaar; tijdens de inrichtingsfase én daarna. Bovendien wordt het TrustBound GRC platform gedragen door een netwerk van gespecialiseerde Kennispartners, waardoor altijd hoogwaardige kennis beschikbaar is voor inhoudelijke vraagstukken.

Icon
Verrassend doordacht

Wij maken al 25 jaar software om het werk van professionals effectiever en leuker te maken. Dat is niet met een eindeloze rij knoppen en schermen, maar met doordachte functies die verrassen door eenvoud en werkelijk bijdragen aan een verbetering van je aanpak.

Plan een demo

Regels voor onderwijsinstellingen

Verwerkingen vastleggen

Vanaf het moment van inschrijven van een leerling bij een school worden persoonsgegevens verwerkt. Ook werken scholen met digitale systemen als toetsingsprogramma’s, leerlingvolgsystemen en communiceren ze via website, sociale media en apps. Scholen zijn verantwoordelijk om de persoonsgegevens van de leerlingen, ouders en het personeel zorgvuldig te verwerken en beschermen en goed vast te leggen hoe ze dat doen.

Verantwoordingsplicht

De AVG legt de verantwoordelijkheid bij de onderwijsinstellingen om aan te tonen dat zij aan de privacyregels voldoen. De verantwoordingsplicht houdt in dat je moet kunnen aantonen dat jouw verwerkingen aan de regels van de AVG voldoen. Bijvoorbeeld welke technische en organisatorische maatregelen zijn genomen om de persoonsgegevens van leerlingen te beschermen en te beveiligen. Door te voldoen aan de verantwoordingsplicht leveren scholen een belangrijke bijdrage aan de bescherming van de privacy van het personeel, ouders en leerlingen. 

Andere regels

  • De school mag alleen persoonsgegevens verwerken voor zover dat noodzakelijk is voor het doel.
  • De persoonsgegevens die verwerkt worden, moeten juist zijn.
  • De beveiliging en de toegang tot de persoonsgegevens is goed beveiligd.
  • De school registreert de verschillende processen in een register van verwerkingen.
  • De ouders en leerlingen hebben het recht op dataportabiliteit. Hiermee kunnen zij de gegevens meenemen naar een andere school.

Voor stichtingen: centraal beheer, decentrale actie

Beheer je een stichting met meerdere scholen? TrustBound biedt een groepsbeheerfunctie waarmee je centraal beleid coördineert, terwijl scholen lokaal actie ondernemen. Zo behoud je controle en benut je synergievoordelen zonder flexibiliteit te verliezen.

Documentenkader Informatiebeveiliging en AVG voor Hoger Onderwijs

In samenwerking met Hogeschool Saxion is een Documentenkader gecreëerd en toegankelijk gemaakt via TrustBound GRC. Dit documentenkader is een gestandaardiseerde lijst met belangrijke documenten voor de organisatie van Informatiebeveiliging en Privacy. In TrustBound GRC zijn de documenten opgesteld en beschikbaar gesteld, zodat direct zichtbaar is welke documenten ontbreken en makkelijk te vinden zijn.

SURF, MBO Digitaal en SIVON/Kennisnet ondersteund

De brancheorganisaties hebben verschillende frameworks voor het beheren van informatiebeveiliging en privacy uitgebracht. In TrustBound GRC zijn alle normen beschikbaar:
  • Toetsing InformatieBeveiliging HO, SURF: voor Hoger Onderwijs
  • Privacy Baseline Hoger Onderwijs, SURF: voor Hoger Onderwijs
  • NBA Model: herzien kwaliteitskader IBP voor Onderwijs
  • Toetsingskader 4.2, MBO Digitaal: voor mbo-instellingen
  • Toetsingskader PO/VO, Kennisnet: voor Primair en Voortgezet Onderwijs

Hoe een slim platform samenwerking en groei stimuleert in de mbo-sector

Sinds medio 2023 werken mbo-scholen via MBO Digitaal met TrustBound GRC om het informatiebeheer en privacy naar een hoger volwassenheidsniveau te tillen. Door kennisdeling en benchmarks krijgen scholen inzicht in hun prestaties en kunnen ze van elkaar leren.

Martijn Bijleveld (MBO Digitaal) en Henry Meutstege (Gilde van Adviseurs) delen hun ervaringen: “TrustBound biedt niet alleen de software, maar ook een routekaart naar groei in cyberveiligheid.”

Lees hoe TrustBound mbo-instellingen helpt om grip te krijgen op informatiebeveiliging en zo samen te werken aan cyberweerbaarheid.

Lees de case
Onderwijs (1)
'TrustBound biedt niet alleen een tool, maar ook een routekaart.' Henry Meutstege & Martijn Bijleveld, MBO Digitaal
Trustbound Low Res2-115

Klaar voor gestructureerde informatiebeveiliging?

TrustBound GRC wordt gebruikt door meer dan 100 onderwijsinstellingen. Of je nu een PO-school of een universiteit met 30.000 studenten bent, wij helpen je om privacy en informatiebeveiliging helder en werkbaar te maken. Met TrustBound GRC heb je direct inzicht in: 

  • Verwerkingsactiviteiten – Hoeveel verwerkingen zijn geregistreerd? Waar is extra aandacht nodig?
  • Risicoanalyses (DPIA/PIA) – Welke risico’s zijn geïdentificeerd en welke analyses moeten nog worden uitgevoerd?
  • Beveiligingsmaatregelen – Welke maatregelen zijn actief en wat is hun effectiviteit?
  • Privacybeleid en documentbeheer – Direct toegang tot alle relevante documenten en beleidsstukken. 

Plan een persoonlijke demo en ontdek hoe TrustBound jouw instelling kan ondersteunen. 

Plan een demo

Alles onder één dak met TrustBound GRC

Met praktijkgerichte modules ondersteunt TrustBound GRC jou bij alle aspecten van het beveiligen en beschermen van (persoons)gegevens. In duidelijke rapportages en overzichten is de verdeling van taken en verantwoordelijkheden in jouw organisatie direct helder. Van GRC-tooling en ISMS-tooling tot adequate informatiebeveiliging en AVG-software. Zo maken we van een moeten een willen en wordt jouw werk leuker.
Alle functies

Verwerkingsregister

Binnen TrustBound leg je niet alleen verwerkingen vast, maar maak je het register direct bruikbaar voor compliance, audits en verbeteringen.

Meer informatie

Bedrijfsmiddelen

In TrustBound leg je eenvoudig bedrijfsmiddelen vast, zoals software, communicatiesystemen en apparaten die gegevens verwerken. Zo breng je in kaart waar data staat en welke maatregelen daarbij nodig zijn.

Externe organisaties

Je legt eenvoudig leveranciers of (keten)partners vast in één overzicht. Je houdt bedrijfsgegevens, contactgegevens, en privacyafspraken centraal bij, zodat je grip houdt op de keten.

Compliance Dashboard

Helder managementoverzicht van de stand van zaken van de informatiebeveiliging en privacyactiviteiten in jouw organisatie.

Meer informatie

Processen

In TrustBound leg je alle processen van je organisatie vast, inclusief verantwoordelijken. Je analyseert en beheert bijbehorende risico’s, zodat je grip houdt op de samenhang tussen proces en risico.

Werkpakketten

Met de werkpakketten zet je eisen om in concrete, haalbare acties. Zo wordt compliance geen last, maar een logisch onderdeel van ieders werk.

Meer informatie

Standaardtaken & Mapping

“Implement once, Comply to many”. Door verschillende normenkaders slim aan elkaar te koppelen, zie je direct waar maatregelen overlappen.

Meer informatie

Documentenbeheer

Alle in- en externe documenten op één plek verzameld. De kennisbank wordt geleverd met een set basisdocumenten, die je kunt aanvullen met interne kennis en afspraken met leveranciers.

Meer informatie

Risicobeheer en -analyse

Met TrustBound breng je risico’s gestructureerd in kaart, van analyse tot beheersing. Je koppelt maatregelen, wijst verantwoordelijkheden toe en houdt overzicht op risico’s die je organisatie kunnen raken.

Meer informatie

Beheersmaatregelen

In TrustBound leg je beheersmaatregelen vast en koppel je ze aan risico’s, processen en normen. Zo houd je overzicht, voorkom je dubbel werk en zie je waar maatregelen versterking nodig hebben. Mapping helpt je hierbij.

Incidentenregister

Registratie en opvolging van incidenten wordt ondersteund met het Incidentenregister. Het behandelen van een incident volgt aantal logische stappen: Eerste registratie, Identificeren, Beoordelen, Beheersen, en Evalueren.

Verzoekenregister

Het verzoekenregister in TrustBound biedt een centraal overzicht van alle ingestuurde verzoeken, inclusief verantwoordelijke personen en actuele status. Zo kun je verzoeken gestructureerd opvolgen en afhandelen.

Audits

In TrustBound GRC worden auditprogramma’s, auditplannen en de (resultaten van) audit vastgelegd. kunnen worden ingezet voor interne en externe audit- of toezichtcycli.

Meer informatie

Bevindingen

In TrustBound leg je bevindingen centraal vast en vertaal je ze naar duidelijke acties met opvolging. Je wijst verantwoordelijken toe en houdt zicht op de voortgang tot het punt waarop de bevinding is afgehandeld.

Rapportages

Met TrustBound exporteer je in één klik bruikbare inzichten voor bestuur, toezicht en audits.

Meer informatie

API voor data-analyse

Koppel TrustBound GRC met jouw BI-tool en maak GRC onderdeel van je bedrijfsrapportages.

Meer informatie

Smarthub

Vergemakkelijk het opzetten en onderhouden van jouw administratie met voorgestelde processen, bedrijfsmiddelen en applicaties op basis van gelijkstemde organisaties.

Meer informatie
Alle functies

Veelgestelde vragen

Hoe helpt TrustBound bij het voldoen aan het Normenkader IBP?

In TrustBound is het Normenkader IBP verwerkt als toetsingskader. Daarmee kun je de maatregelen direct koppelen aan risico’s, audits en acties. Dit maakt het makkelijker om stappen te zetten richting een aantoonbaar IBP-beleid, passend bij de onderwijspraktijk.

Wat kan TrustBound betekenen voor informatiebeveiliging binnen scholen?

TrustBound ondersteunt scholen bij het organiseren van informatiebeveiliging volgens de geldende wet- en regelgeving. Je legt risico’s, maatregelen, verwerkingen en controles vast in één centrale omgeving. Zo ontstaat er overzicht, kun je gericht toewerken naar verbetering en is de informatie beschikbaar voor betrokkenen zoals de FG of IT-verantwoordelijke.

Hoe ondersteunt TrustBound bij AVG-verantwoording in het onderwijs?

In TrustBound houd je bij welke gegevens je verwerkt, wie verantwoordelijk is, en welke maatregelen genomen zijn. Je beheert het verwerkingsregister, registreert incidenten en toont eenvoudig aan dat je voldoet aan de AVG.

Kan TrustBound meerdere scholen of locaties beheren binnen één omgeving?

Ja, dat kan. Je beheert meerdere locaties of scholen centraal, maar behoudt lokaal overzicht en eigenaarschap. Zo werk je efficiënt én afgestemd op de praktijk.

Hoe helpt TrustBound bij het voorbereiden op inspecties of audits in het onderwijs?

We zorgen dat je altijd weet waar je staat. In onze omgeving houd je overzicht op normen, openstaande acties en documentatie. Inspecties of audits worden daarmee minder stressvol – je hebt alles snel en gestructureerd beschikbaar.

Trustbound Nieuwsbrief

Nieuwsbrief ontvangen?

Meld je aan voor onze nieuwsbrief en blijf zo op de hoogte van het laatste nieuws op het gebied van GRC, ons platform en de organisatie.
We versturen de nieuwsbrief alleen als we écht iets te vertellen hebben, en je kunt je natuurlijk elk moment weer afmelden als we niet aan de verwachtingen voldoen.