nl
Webshop
nl
Webshop
Ga terug
Maak kennis met Cybersecurity-as-a-Service (CaaS)
Digitaal veilig zijn is een must voor het funderend onderwijs.
Terug naar normen
normen PR.01- Operationele processen
Bekijk de overige normen in onze normenkaderwijzer >>

PR.01- Operationele processen

De organisatie heeft de operationele processen waarin persoonsgegevens worden verwerkt in beeld en beschreven.

Volwassenheidsniveau 3 met betrekking tot norm PR.01

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm PR.01 (Operationele processen) beschrijft volwassenheidsniveau 3 als volgt:

  • De organisatie hanteert organisatiebreed een systematische en gestructureerde aanpak voor het identificeren en documenteren van processen waarin persoonsgegevens worden verwerkt en heeft inzicht in alle processen waarin persoonsgegevens worden verwerkt. Ten minste de processen met een hoog risico voor betrokkenen zijn beschreven en vastgelegd.
  • Proceseigenaren zijn aangewezen en zijn verantwoordelijk voor de periodieke evaluatie van de procesbeschrijving en passen deze zo nodig aan.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm PR.01?

Stel een formeel beleid op en implementeer deze voor de testomgeving. Een formeel beleid voor de implementatie van een testomgeving omvat de verantwoordelijkheden, het doel, de toegangs- en beheerprocedures, beveiligingsmaatregelen, gegevens- en systeembeheer, het testproces, documentatie, monitoring, onderhoud, training, naleving en het wijzigingsproces. Het beleid moet worden opgesteld met betrokkenheid van relevante belanghebbenden en regelmatig worden bijgewerkt om aan veranderende behoeften te voldoen. Alle medewerkers moeten op de hoogte zijn van en zich houden aan dit beleid. Daarnaast is het van belang dat er geen gebruik wordt gemaakt van productiedata.

Wat doet Cloudwise?
Als onderwijsorganisatie bent u zelf verantwoordelijk voor het inzichtelijk maken en beschrijven van welke operationele processen persoonsgegevens verwerken. Hierbij is het doel grip te krijgen op waar, hoe en door wie persoonsgegevens worden verwerkt zodat de verwerking gecontroleerd plaatsvindt én voldoet aan de AVG-eisen.

Dat wil zeggen
Wij beschrijven alleen wat binnen onze eigen systemen en ICT-diensten operationeel gebeurt ― en alleen wanneer daar persoonsgegevens bij betrokken zijn ― maar wij maken geen totaaloverzicht van alle onderwijs- en beheersprocessen van de onderwijsorganisatie zelf.

In onze verwerkersovereenkomst en de bijbehorende bijlagen (zoals de privacybijsluiter) vindt u een specifiek overzicht.

Het landschap is breder dan Cloudwise 
Hoewel Cloudwise een cruciale partner is in uw IT-landschap, ligt de verantwoordelijkheid voor de risico-inventarisatie bij de onderwijsorganisatie voor alle applicaties en leveranciers die persoonsgegevens verwerken. U kunt onze verwerkersovereenkomst raadplegen voor inzicht in de specifieke gegevensstromen binnen onze diensten om dit als basis te gebruiken voor uw eigen analyse. Vergeet niet dat u dit ook moet uitvoeren voor de overige verwerkers binnen uw volledige IT-landschap, zoals HR-systemen, jullie LAS, leveranciers van methodesoftware etc.

Fasering
  • Fase 1 - Inrichten
Domein
  • PRIV Domein 2 - Processen
Dienst
  • Privacy
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Benieuwd naar onze visie op digitale veiligheid en privacy?

We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer.

Digitale veiligheid en privacy Download beveiligingswijzer

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico