nl
Webshop
nl
Webshop
Ga terug
Maak kennis met Cybersecurity-as-a-Service (CaaS)
Digitaal veilig zijn is een must voor het funderend onderwijs.
Terug naar normen
normen OI.02 Privacyorganisatie
Naar de normenkaderwijzer >>

OI.02 Privacyorganisatie

Er is – naast de FG – ruime (juridische) kennis en ervaring binnen de organisatie beschikbaar over bescherming van persoonsgegevens en relevante wet- en regelgeving.

Volwassenheidsniveau 3 met betrekking tot norm OI.02

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm OI.02 Privacyorganisatie beschrijft volwassenheidsniveau 3 als volgt:

  • Er is een (virtueel) privacyteam waarbij de FG, privacy officer(s) en eventuele decentrale privacyambassadeurs/-coördinatoren zijn aangesloten
  • Het privacyteam werkt nauw samen met de informatiebeveiligingsfunctionarissen om vraagstukken rond informatiebeveiliging zoveel mogelijk gezamenlijk of althans in overleg, op te lossen
  • Medewerkers kunnen eenvoudig en makkelijk contact opnemen met het privacyteam. Het privacyteam reageert binnen een vooraf vastgestelde maximale reactietijd op vragen uit de organisatie.
  • Het privacyteam heeft periodiek overleg om de werkzaamheden te bespreken en activiteiten af te stemmen, met betrokkenheid van relevante stakeholders.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm OI.02?

Wat doet Cloudwise?

Deze norm beschrijft dat de onderwijsorganisatie naast een functionaris gegevensbescherming (FG) ook voldoende kennis en capaciteit rondom privacy binnen de organisatie moet organiseren. Dit kan bijvoorbeeld door privacy officers, privacycoördinatoren of een privacyteam dat samenwerkt met informatiebeveiligingsfunctionarissen. Het doel hiervan is dat privacyvraagstukken structureel worden opgepakt en dat medewerkers binnen de organisatie eenvoudig ondersteuning kunnen krijgen bij vragen over de bescherming van persoonsgegevens.

Het inrichten en onderhouden van een privacyorganisatie is een verantwoordelijkheid van de onderwijsorganisatie zelf. Cloudwise kan onderwijsorganisaties ondersteunen door het leveren van een (POaaS) Privacy Officer as a Service. Deze privacy officer kan de organisatie helpen bij het coördineren van privacyactiviteiten, het beantwoorden van privacyvragen en het ondersteunen bij de implementatie van het normenkader IBP. De privacy officer werkt samen met de functionaris gegevensbescherming (FG) en andere betrokken rollen binnen de organisatie, maar vervult niet de rol van FG en neemt de bestuurlijke verantwoordelijkheid van de onderwijsorganisatie niet over.

De onderwijsinstelling is zelf verantwoordelijk voor:

  • het inrichten van een privacyorganisatie met voldoende kennis en capaciteit op het gebied van gegevensbescherming;
  • het organiseren van rollen zoals privacy officers, privacycoördinatoren of privacyambassadeurs;
  • het faciliteren van samenwerking tussen privacyfunctionarissen en informatiebeveiligingsfunctionarissen;
  • het organiseren van overleg en afstemming over privacyvraagstukken binnen de organisatie;
  • het zorgen dat medewerkers terecht kunnen bij de privacyorganisatie voor vragen of advies over privacy.

Alle normen van Domein 3: Organisatorische inbedding

Fasering
  • Fase 1 - Inrichten
Domein
  • PRIV Domein 3 - Organisatorische inbedding
Dienst
  • Privacy
Normfocus
  • De menselijke factor
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico