Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.
Terug naar normen
Naar de normenkaderwijzer >>
Normbeschrijving Kennisnet
OI.03 Betrokkenheid medezeggenschap
De medezeggenschapsraad (MR) wordt geïnformeerd en betrokken bij de omgang met en de bescherming van persoonsgegevens van medewerkers en leerlingen.
Volwassenheidsniveau 3 met betrekking tot norm OI.03
Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm OI.03 Betrokkenheid medezeggenschap beschrijft volwassenheidsniveau 3 als volgt:
- Er is een gedocumenteerd proces dat specificeert hoe en wanneer de medezeggenschapsraad geïnformeerd en betrokken wordt bij wettelijke taken op het gebied van privacy.
- Instemmingsprocedures zijn duidelijk gedocumenteerd en worden gevolgd waar wettelijk vereist.
Hoe ga je aan de slag met Norm OI.03?
Wat doet Cloudwise?
Deze norm beschrijft dat de medezeggenschapsraad (MR) geïnformeerd en betrokken moet worden bij besluiten, regelingen en procedures rondom de omgang met en bescherming van persoonsgegevens binnen de onderwijsorganisatie. Door de MR te betrekken bij privacybeleid en gerelateerde maatregelen wordt het draagvlak vergroot en verbetert de kwaliteit van besluitvorming.
Het organiseren van deze betrokkenheid en het volgen van de juiste instemmings- en adviesprocedures is een verantwoordelijkheid van het schoolbestuur en valt buiten de dienstverlening van Cloudwise. Cloudwise heeft geen rol bij het betrekken van de medezeggenschapsraad bij privacyvraagstukken of bij het doorlopen van instemmings- of adviesprocedures.
De onderwijsinstelling is zelf verantwoordelijk voor:
- het informeren en betrekken van de medezeggenschapsraad bij privacybeleid en relevante besluiten over de verwerking van persoonsgegevens;
- het vastleggen van processen waarin staat wanneer en hoe de MR wordt geïnformeerd of om instemming of advies wordt gevraagd;
- het volgen van de wettelijke instemmings- en adviesrechten van de MR volgens de Wet medezeggenschap op scholen (WMS);
- het borgen dat privacyonderwerpen structureel onderdeel zijn van de besluitvorming binnen de organisatie.
Fasering
- Fase 1 - Inrichten
Domein
- PRIV Domein 3 - Organisatorische inbedding
Dienst
- Privacy
Normfocus
- De menselijke factor
Verantwoordelijkheid
- Onderwijsorganisatie
Een compleet pakket aan dienstverlening
Cloudwise helpt het onderwijs vooruit
We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.
Visie, beleid en organisatie
De menselijke factor
Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.
De techniek op orde
Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.
Uitgebreide beveiliging
Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.
Digitaal Veilig Onderwijs
Aan de slag met Privacy & Security?
Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.
