nl
Webshop
nl
Webshop
Ga terug
De nieuwe gids is uit
Klaar om de digitale transitie gestructureerd aan te pakken en samen de digitale weg in te slaan?
Terug naar normen
normen OI.01 Aanwijzing en positie functionaris gegevensbescherming
Naar de normenkaderwijzer >>

OI.01 Aanwijzing en positie functionaris gegevensbescherming

De organisatie heeft een functionaris gegevensbescherming (FG) aangesteld en zodanig onafhankelijk gepositioneerd dat deze effectief toezicht kan houden.

Volwassenheidsniveau 3 met betrekking tot norm OI.01

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm OI.01 Aanwijzing en positie functionaris gegevensbescherming beschrijft volwassenheidsniveau 3 als volgt:

  • De taken en verantwoordelijkheden van de FG zijn duidelijk omschreven en de FG is onafhankelijk gepositioneerd binnen de organisatie. De FG ontvangt geen instructies met betrekking tot de uitvoering van zijn of haar taken.
  • De FG heeft geen taken of verplichtingen die kunnen leiden tot een belangenconflict bij de uitvoering van zijn of haar taken als FG.
  • De FG heeft voldoende tijd en middelen om zijn of haar taken effectief uit te voeren.
  • Het proces voor het aannemen van een FG en het functieprofiel van de FG voldoen aan de eisen gesteld in artikel 37 lid 5 van de AVG.
  • De FG wordt tijdig betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens, waaronder advies bij iedere DPIA.
  • Contactgegevens van de FG zijn actueel, beschikbaar, en makkelijk te vinden.
  • De FG is betrokken bij opleiding en bewustwordingsprogramma’s op het gebied van privacy.
  • De FG stemt periodiek af met het schoolbestuur binnen de organisatie.
  • De FG brengt rechtstreeks verslag uit aan het schoolbestuur over de naleving van de AVG door de organisatie.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm OI.01?

Wat doet Cloudwise?

Deze norm beschrijft dat de onderwijsorganisatie een functionaris gegevensbescherming (FG) moet aanstellen en deze zodanig onafhankelijk moet positioneren dat de FG effectief toezicht kan houden op de verwerking van persoonsgegevens binnen de organisatie. De FG adviseert over privacyvraagstukken, ziet toe op naleving van de AVG en rapporteert hierover aan het bestuur.

Het aanstellen, positioneren en faciliteren van een FG is een verantwoordelijkheid van het schoolbestuur en valt buiten de dienstverlening van Cloudwise.

De onderwijsinstelling is zelf verantwoordelijk voor:

  • het aanwijzen van een functionaris gegevensbescherming;
  • het waarborgen van een onafhankelijke positie van de FG binnen de organisatie;
  • het beschikbaar stellen van voldoende middelen, tijd en ondersteuning voor de FG om zijn of haar taken uit te voeren;
  • het vastleggen van de taken, verantwoordelijkheden en bevoegdheden van de FG;
  • het betrekken van de FG bij privacyvraagstukken binnen de organisatie, zoals beleid, DPIA’s en bewustwordingsactiviteiten.

Alle normen van Domein 3: Organisatorische inbedding

Fasering
  • Fase 1 - Inrichten
Domein
  • PRIV Domein 3 - Organisatorische inbedding
Dienst
  • Privacy
Normfocus
  • De menselijke factor
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico