nl
Webshop
nl
Webshop
Ga terug
Maak kennis met Cybersecurity-as-a-Service (CaaS)
Digitaal veilig zijn is een must voor het funderend onderwijs.
Terug naar normen
normen BL.02 Rollen, taken en verantwoordelijkheden
Naar de normenkaderwijzer >>

BL.02 Rollen, taken en verantwoordelijkheden

Rollen, taken en verantwoordelijkheden met betrekking tot privacy binnen de organisatie zijn benoemd, belegd en vastgelegd in het privacybeleid.

Volwassenheidsniveau 3 met betrekking tot norm BL.02

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm BL.02 Rollen, taken en verantwoordelijkheden beschrijft volwassenheidsniveau 3 als volgt:

  • Rollen, taken en verantwoordelijkheden met betrekking tot privacy zijn formeel benoemd, belegd en vastgelegd in het privacybeleid en organisatiebreed bekend.
  • Vastgelegd is dat het schoolbestuur eindverantwoordelijk is voor privacy binnen de organisatie en dat managers verantwoordelijk zijn voor privacy binnen hun managementdomein.
  • Binnen de organisatie is vastgesteld welke functionaris bevoegd is om keuzes te maken op het gebied van privacyrisico’s (waaronder het (laten)uitvoeren van (pre-DPIA’s), het treffen van mitigerende maatregelen en het accepteren van restrisico’s.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm BL.02?

Wat doet Cloudwise?

Norm BL.02 Rollen, taken en verantwoordelijkheden ziet toe op het formeel benoemen, vastleggen en beleggen van privacyrollen en -verantwoordelijkheden binnen de onderwijsorganisatie.
Dit betreft een interne governance- en organisatieverantwoordelijkheid van de school en valt buiten onze dienstverlening als ICT-partner.

Wat wij wél doen binnen onze dienstverlening:

  • Wij maken in overeenkomsten en documentatie duidelijk wat onze rol is (bijvoorbeeld verwerker) en welke verantwoordelijkheden daarbij horen.
  • Wij leggen onze verantwoordelijkheden vast in een verwerkersovereenkomst waar dat van toepassing is.

Daarmee ondersteunen wij de school in het afbakenen van verantwoordelijkheden tussen verwerkingsverantwoordelijke (de school) en verwerker (wij), maar wij beleggen of definiëren geen interne privacyrollen binnen de schoolorganisatie.


De onderwijsinstelling is zelf verantwoordelijk voor:

  • Het benoemen en formeel vastleggen van privacyrollen (zoals FG, privacycoördinator, proceseigenaren).
  • Het toewijzen van taken, bevoegdheden en verantwoordelijkheden.
  • Interne communicatie, training en borging van deze rolverdeling.
  • Periodieke evaluatie en actualisatie van de rolstructuur.

Kort samengevat: deze norm gaat over interne organisatie-inrichting en governance. Dat ligt bij de onderwijsorganisatie. Wij zorgen uitsluitend voor een heldere afbakening van onze eigen rol en verantwoordelijkheden richting de school.

Alle normen van Domein 1: Beleid

Fasering
  • Fase 1 - Inrichten
Domein
  • PRIV Domein 1 - Beleid
Diensten
  • Informatiebeveiliging
  • Privacy
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico