Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.
Terug naar normen
Naar de normenkaderwijzer >>
Normbeschrijving Kennisnet
GB.03 Beveiliging persoonsgegevens
De organisatie neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen. Om te zorgen voor een passend beveiligingsniveau voldoet de organisatie aan de informatiebeveiligingsnormen van het Normenkader IBP.
Volwassenheidsniveau 3 met betrekking tot norm GB.03
Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm GB.03 Beveiliging persoonsgegevens beschrijft volwassenheidsniveau 3 als volgt:
- Implementeer de informatiebeveiligingsnormen van het Normenkader IBP en evalueer de toepassing en implementatie daarvan op terugkerende basis.
- Houd bij het nemen van beveiligingsmaatregelen voor persoonsgegevens specifiek rekening met de risico’s voor de rechten en vrijheden van betrokkenen, en niet alleen met risico’s voor de organisatie.
Hoe ga je aan de slag met Norm GB.03?
Wat doet Cloudwise?
Deze norm beschrijft dat de onderwijsorganisatie passende technische en organisatorische maatregelen moet nemen om persoonsgegevens te beveiligen. Dit betekent dat persoonsgegevens moeten worden beschermd tegen bijvoorbeeld verlies, wijziging, vernietiging of ongeoorloofde toegang. Om dit te realiseren moet de organisatie voldoen aan de relevante informatiebeveiligingsnormen uit het Normenkader IBP en aan de beveiligingseisen uit de AVG (artikel 32).
Deze norm hangt sterk samen met de normen uit het domein informatiebeveiliging binnen het Normenkader IBP. In de praktijk kan deze norm daarom pas volledig worden ingevuld wanneer de organisatie ook de informatiebeveiligingsmaatregelen uit dat deel van het normenkader heeft ingericht en geïmplementeerd. De beveiliging van persoonsgegevens is namelijk een resultaat van het totale informatiebeveiligingsbeleid, de technische maatregelen en de organisatorische processen binnen de IT-omgeving.
Fasering
- Fase 5 - Optimaliseren
Domein
- PRIV Domein 6 - Beveiliging
Dienst
- Privacy
Normfocus's
- Visie, beleid en organisatie
- De menselijke factor
- De techniek op orde
- Uitgebreide beveiliging
Verantwoordelijkheid
- Leverancier & onderwijsorganisatie
Een compleet pakket aan dienstverlening
Cloudwise helpt het onderwijs vooruit
We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.
Visie, beleid en organisatie
De menselijke factor
Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.
De techniek op orde
Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.
Uitgebreide beveiliging
Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.
Digitaal Veilig Onderwijs
Aan de slag met Privacy & Security?
Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.
