nl
Webshop
nl
Webshop
Ga terug
De nieuwe gids is uit
Klaar om de digitale transitie gestructureerd aan te pakken en samen de digitale weg in te slaan?
Terug naar normen
normen BL.01 Privacybeleid
Naar de normenkaderwijzer >>

BL.01 Privacybeleid

Er is een privacybeleid vastgesteld voor de gehele organisatie.

Volwassenheidsniveau 3 met betrekking tot norm BL.01

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm BL.01 Privacybeleid informatiebeveiliging beschrijft volwassenheidsniveau 3 als volgt:

  • Het privacybeleid is actueel en beschrijft hoe de organisatie uitvoering geeft aan de privacybeginselen die in art 5 lid 1 AVG zijn vastgelegd.
  • Het privacybeleid beschrijft de verplichtingen zoals doelbinding, rechtmatigheid, minimale gegevensverwerking, juistheid, opslagbeperking, integriteit en vertrouwelijkheid die op de organisatie rusten op grond van relevante privacywetgeving en beschrijft hoe de organisatie uitvoering geeft aan deze verplichtingen.
  • Het privacybeleid is formeel door het schoolbestuur vastgesteld en organisatiebreed bekend, makkelijk vindbaar en makkelijk te begrijpen.
  • In het beleid is rekening gehouden met (sector)specifieke wet- en regelgeving, indien van toepassing.
  • Wijzigingen in het beleid worden gecommuniceerd.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm BL.01?

Wat doet Cloudwise?

Norm BL.01 Privacybeleid ziet toe op het opstellen, vaststellen, uitdragen en periodiek evalueren van het privacybeleid van de onderwijsinstelling. Dit betreft een bestuurlijke verantwoordelijkheid en valt buiten onze rol als ICT-partner.
Wij stellen geen privacybeleid op en zijn niet verantwoordelijk voor de inhoud, vaststelling of interne borging daarvan.

Wat wij wél doen binnen onze dienstverlening:

  • Wij leveren informatie over onze dienstverlening, systemen en verwerkingen die de school kan gebruiken als input voor het eigen privacybeleid.
  • Wij zorgen dat onze eigen dienstverlening voldoet aan geldende privacywetgeving (zoals de AVG) en leggen afspraken vast in verwerkersovereenkomsten waar van toepassing.
  • Wij ondersteunen bij technische en organisatorische maatregelen die aansluiten op het vastgestelde privacybeleid van de school.

De onderwijsinstelling is zelf verantwoordelijk voor:

  • Het opstellen en formeel vaststellen van het privacybeleid;
  • Het bepalen van privacyuitgangspunten en -doelstellingen;
  • Interne communicatie, naleving en periodieke evaluatie van het beleid.


Alle normen van Domein 1: Beleid

Fasering
  • Fase 1 - Inrichten
Domein
  • PRIV Domein 1 - Beleid
Dienst
  • Privacy
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico