Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.
Terug naar normen
Naar de normenkaderwijzer >>
Normbeschrijving Kennisnet
PR.01 Operationele processen
De organisatie heeft de operationele processen waarin persoonsgegevens worden verwerkt in beeld en beschreven.
Volwassenheidsniveau 3 met betrekking tot norm PR.01
Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm PR.01 Operationele processen beschrijft volwassenheidsniveau 3 als volgt:
- De organisatie hanteert organisatiebreed een systematische en gestructureerde aanpak voor het identificeren en documenteren van processen waarin persoonsgegevens worden verwerkt en heeft inzicht in alle processen waarin persoonsgegevens worden verwerkt. Ten minste de processen met een hoog risico voor betrokkenen zijn beschreven en vastgelegd.
- Proceseigenaren zijn aangewezen en zijn verantwoordelijk voor de periodieke evaluatie van de procesbeschrijving en passen deze zo nodig aan.
Hoe ga je aan de slag met Norm PR.01?
Wat doet Cloudwise?
Als onderwijsorganisatie bent u zelf verantwoordelijk voor het inzichtelijk maken en beschrijven van welke operationele processen persoonsgegevens verwerken. Hierbij is het doel grip te krijgen op waar, hoe en door wie persoonsgegevens worden verwerkt zodat de verwerking gecontroleerd plaatsvindt én voldoet aan de AVG-eisen.
Dat wil zeggen: wij beschrijven alleen wat binnen onze eigen systemen en ICT-diensten operationeel gebeurt ― en alleen wanneer daar persoonsgegevens bij betrokken zijn ― maar wij maken geen totaaloverzicht van alle onderwijs- en beheersprocessen van de onderwijsorganisatie zelf.
In onze verwerkersovereenkomst Cloudwise | Verwerkersovereenkomsten en privacybeleid en de bijbehorende bijlagen (zoals de privacybijsluiter) vindt u een specifiek overzicht.
Het landschap is breder dan Cloudwise
Hoewel Cloudwise een cruciale partner is in uw IT-landschap, ligt de verantwoordelijkheid voor de risico-inventarisatie bij de onderwijsorganisatie voor alle applicaties en leveranciers die persoonsgegevens verwerken. U kunt onze verwerkersovereenkomst raadplegen voor inzicht in de specifieke gegevensstromen binnen onze diensten om dit als basis te gebruiken voor uw eigen analyse. Vergeet niet dat u dit ook moet uitvoeren voor de overige verwerkers binnen uw volledige IT-landschap, zoals HR-systemen, jullie LAS, leveranciers van methodesoftware etc.
Alle normen van Domein 2: Processen
- PR.01 Operationele processen
- PR.02 Verwerkingsregister opzet en vastlegging verwerking
- PR.03 Verwerkingsregister actualisatie
- PR.04 Identificatie risico's gegevensverwerking met behulp van pre-DPIA's
- PR.05 DPIA's
- PR.06 Gegevensbescherming door privacy by design en privacy by default
- PR.07 Bewaar- en vernietigingsbeleid
Fasering
- Fase 1 - Inrichten
Domein
- PRIV Domein 2 - Processen
Dienst
- Privacy
Normfocus
- Visie, beleid en organisatie
Verantwoordelijkheid
- Leverancier & onderwijsorganisatie
Een compleet pakket aan dienstverlening
Cloudwise helpt het onderwijs vooruit
We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.
Visie, beleid en organisatie
De menselijke factor
Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.
De techniek op orde
Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.
Uitgebreide beveiliging
Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.
Digitaal Veilig Onderwijs
Aan de slag met Privacy & Security?
Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.
