nl
Webshop
nl
Webshop
Ga terug
De nieuwe gids is uit
Klaar om de digitale transitie gestructureerd aan te pakken en samen de digitale weg in te slaan?
Terug naar normen
normen DM.05 Uitwisseling van (gevoelige) gegevens
Naar de normenkaderwijzer >>

DM.05 Uitwisseling van (gevoelige) gegevens

Er zijn beleid en procedures vastgesteld en ingevoerd om aan de eisen van de bescherming van gegevens en software te voldoen op het moment dat gegevens en software worden uitgewisseld binnen de school of met een externe partij. Gevoelige gegevens worden alleen uitgewisseld via een vertrouwd pad of medium waarbij maatregelen zijn genomen om de authenticiteit van de inhoud, bewijs van versturen, bewijs van ontvangst en onweerlegbaarheid van de oorsprong aan te tonen.

Volwassenheidsniveau 3 met betrekking tot norm DM.05

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm DM.05 Uitwisseling van (gevoelige) gegevens beschrijft volwassenheidsniveau 3 als volgt:

  • Het IBP-beleid en de procedures zijn gedefinieerd en ingevoerd om data en software te beschermen en uitwisseling mogelijk te maken.
  • Het IBP-beleid is goedgekeurd door het schoolbestuur of de schoolleiding en wordt algemeen toegepast.
  • Bedrijfsdata wordt geclassificeerd naar de mate van vertrouwelijkheid.
  • Data die uitgewisseld wordt buiten de organisatie moet voor versturen versleuteld worden.
  • Logs van essentiële applicaties worden geëvalueerd en incorrecte of incomplete data uitwisselingen worden tegengehouden.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm DM.05?

Wat doet Cloudwise?

Het vaststellen van beleid en het classificeren van data is de verantwoordelijkheid van het schoolbestuur als eigenaar van de gegevens en verwerkingsverantwoordelijke. Het schoolbestuur zorgt er ook voor dat medewerkers veilige kanalen gebruiken bij het versturen of ontvangen van gevoelige informatie en dat data vooraf wordt versleuteld wanneer deze buiten de organisatie wordt gedeeld.

Cloudwise ondersteunt het schoolbestuur door de technische infrastructuur veilig in te richten en te beheren. Gevoelige gegevens worden altijd via gecontroleerde en versleutelde kanalen uitgewisseld. Bij overdracht tussen systemen maken wij standaard gebruik van beveiligde verbindingen zoals VPN. Voor e-mailverkeer adviseren wij het gebruik van beveiligde oplossingen, zoals Zivver of vergelijkbare diensten, zodat verzending en ontvangst versleuteld en aantoonbaar veilig verlopen.

Verantwoordelijkheden zijn contractueel vastgelegd in de dienstverleningsovereenkomst en verwerkersovereenkomst. Hiermee blijft het schoolbestuur eigenaar van de gegevens en de besluitvorming, terwijl Cloudwise zorgt voor een correcte technische uitvoering van de afgesproken beveiligingsmaatregelen.

Alle normen van Domein 9: Datamanagement

Faseringen
  • Fase 2 - Ontwikkelen
  • Fase 4 - Verfijnen
  • Fase 5 - Optimaliseren
Domein
  • IB Domein 9 - Datamanagement
Dienst
  • Informatiebeveiliging
Normfocus
  • De techniek op orde
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico