Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.
Terug naar normen
Naar de normenkaderwijzer >>
Normbeschrijving Kennisnet
PR.03 Verwerkingsregister actualisatie
De organisatie houdt het verwerkingsregister continu actueel.
Volwassenheidsniveau 3 met betrekking tot norm PR.03
Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm PR.03 Verwerkingsregister actualisatie beschrijft volwassenheidsniveau 3 als volgt:
- Er is een vastgestelde procedure die definieert hoe en wanneer nieuwe en gewijzigde verwerkingen in het verwerkingsregister worden opgenomen.
- Bij wijzigingen in een opgenomen verwerkingsactiviteit wordt opnieuw getoetst of de verwerking in overeenstemming is met de privacybeginselen van art. 5 lid 1 AVG.
- Er is vastgesteld met welke frequentie het verwerkingsregister wordt beoordeeld op volledigheid en actualiteit, en welke functionaris verantwoordelijk is voor deze beoordeling.
- Wijzigingen en nieuwe initiatieven waarbij persoonsgegevens worden verwerkt, worden direct in het register opgenomen.
Hoe ga je aan de slag met Norm PR.03?
Wat doet Cloudwise?
Deze norm verplicht de onderwijsorganisatie om het verwerkingsregister actueel te houden. Wanneer processen, systemen of verwerkingen van persoonsgegevens wijzigen, moeten deze wijzigingen tijdig worden verwerkt in het verwerkingsregister. Dit is een verantwoordelijkheid van de onderwijsorganisatie als verwerkingsverantwoordelijke en valt buiten onze dienstverlening.
Wat wij wél doen binnen onze dienstverlening:
- Wij verstrekken informatie over de persoonsgegevens die binnen onze systemen en diensten worden verwerkt. Deze informatie is opgenomen in onze verwerkersovereenkomst (link naar onze verwerkersovereenkomst) en bijlagen.
Wij actualiseren geen verwerkingsregister namens de onderwijsorganisatie en beheren dit ook niet.
De onderwijsinstelling is zelf verantwoordelijk voor:
- het periodiek controleren en actualiseren van het verwerkingsregister;
- het verwerken van wijzigingen in processen, systemen of gegevensverwerkingen binnen de organisatie;
- het opnemen en actualiseren van alle verwerkingen binnen de organisatie, inclusief die via onze dienstverlening.
Het landschap is breder dan Cloudwise
Hoewel Cloudwise een cruciale partner is in uw IT-processen, zijn er meer applicaties en leveranciers die persoonsgegevens verwerken. Kort samengevat: wij leveren input over onze eigen verwerkingen; het actualiseren van het verwerkingsregister is en blijft van de onderwijsorganisatie zelf.
Alle normen van Domein 2: Processen
- PR.01 Operationele processen
- PR.02 Verwerkingsregister opzet en vastlegging verwerking
- PR.03 Verwerkingsregister actualisatie
- PR.04 Identificatie risico's gegevensverwerking met behulp van pre-DPIA's
- PR.05 DPIA's
- PR.06 Gegevensbescherming door privacy by design en privacy by default
- PR.07 Bewaar- en vernietigingsbeleid
Fasering
- Fase 2 - Ontwikkelen
Domein
- PRIV Domein 2 - Processen
Dienst
- Privacy
Normfocus
- Visie, beleid en organisatie
Verantwoordelijkheid
- Onderwijsorganisatie
Een compleet pakket aan dienstverlening
Cloudwise helpt het onderwijs vooruit
We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.
Visie, beleid en organisatie
De menselijke factor
Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.
De techniek op orde
Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.
Uitgebreide beveiliging
Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.
Digitaal Veilig Onderwijs
Aan de slag met Privacy & Security?
Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.
