nl
Webshop
nl
Webshop
Ga terug
De nieuwe gids is uit
Klaar om de digitale transitie gestructureerd aan te pakken en samen de digitale weg in te slaan?
Terug naar normen
normen PR.04 Identificatie risico's gegevensverwerking met behulp van pre-DPIA's
Naar de normenkaderwijzer >>

PR.04 Identificatie risico's gegevensverwerking met behulp van pre-DPIA's

De organisatie identificeert systematisch of verwerkingen een hoog risico in kunnen houden voor de rechten en vrijheden van betrokkenen.

Volwassenheidsniveau 3 met betrekking tot norm PR.04

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm PR.04 Identificatie risico's gegevensverwerking met behulp van pre-DPIA's beschrijft volwassenheidsniveau 3 als volgt:

  • Er is een methode/procedure vastgesteld om voor alle nieuwe en gewijzigde verwerkingen te bepalen of deze mogelijkerwijs een hoog risico inhouden voor de rechten en vrijheden van betrokkenen.
  • De methode/procedure om te bepalen of nieuwe en gewijzigde verwerkingen mogelijk een hoog risico vormen voor de rechten en vrijheden van betrokkenen, wordt consequent toegepast.
  • Alle verwerkingen zijn beoordeeld op mogelijk hoog risico en deze zijn als zodanig aangemerkt in het verwerkingsregister.
  • De analyse die ten grondslag ligt aan de beslissing of een verwerking een hoog risico kan opleveren, is gedocumenteerd.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm PR.04?

Wat doet Cloudwise?

Deze norm verplicht de onderwijsorganisatie om systematisch te beoordelen of nieuwe of gewijzigde verwerkingen van persoonsgegevens een hoog privacyrisico kunnen opleveren. Dit gebeurt met behulp van een pre-DPIA (een eerste risico-inschatting). Wanneer uit deze beoordeling blijkt dat er mogelijk sprake is van een hoog risico voor de rechten en vrijheden van betrokkenen, moet een volledige DPIA worden uitgevoerd.

Wij voeren geen pre-DPIA’s uit namens de onderwijsorganisatie en nemen ook geen besluit over de privacyrisico’s van een verwerking binnen de organisatie. Het uitvoeren van deze risico-inschatting en het vastleggen van de uitkomst is een verantwoordelijkheid van de onderwijsorganisatie als verwerkingsverantwoordelijke en valt buiten onze dienstverlening.

De onderwijsinstelling is zelf verantwoordelijk voor:

  • het uitvoeren van een pre-DPIA bij nieuwe of gewijzigde gegevensverwerkingen;
  • het bepalen of een volledige DPIA noodzakelijk is;
  • het documenteren van de risicoanalyse en de uitkomst daarvan;
  • het nemen van eventuele maatregelen op basis van de uitkomsten van de risicoanalyse.
Alle normen van Domein 2: Processen
Fasering
  • Fase 2 - Ontwikkelen
Domein
  • PRIV Domein 2 - Processen
Dienst
  • Privacy
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico