Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.
Terug naar normen
Naar de normenkaderwijzer >>
Normbeschrijving Kennisnet
RB.03 Toestemming
De organisatie voldoet aan de wettelijke vereisten wanneer een verwerking is gebaseerd op toestemming.
Volwassenheidsniveau 3 met betrekking tot norm RB.03
Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm RB.03 Toestemming beschrijft volwassenheidsniveau 3 als volgt:
- De organisatie heeft vastgesteld welke verwerkingen op toestemming zijn gebaseerd.
- Toestemming wordt correct gevraagd volgens de vereisten die zijn opgenomen in AVG artikel 4 sub 11 en artikel 7 en 8 AVG.
- Toestemming wordt consequent en volledig gedocumenteerd.
- Betrokkenen kunnen hun toestemming gemakkelijk intrekken.
Hoe ga je aan de slag met Norm RB.03?
Wat doet Cloudwise?
Deze norm beschrijft dat wanneer een organisatie persoonsgegevens verwerkt op basis van toestemming, deze toestemming moet voldoen aan de eisen van de AVG. Dit betekent dat toestemming vrij, specifiek, geïnformeerd en ondubbelzinnig moet worden gegeven. Betrokkenen moeten weten waarvoor zij toestemming geven en moeten deze toestemming ook op ieder moment eenvoudig kunnen intrekken. Daarnaast moet de organisatie kunnen aantonen dat toestemming daadwerkelijk is gegeven.
Het vaststellen wanneer toestemming nodig is, het correct vragen van toestemming en het registreren daarvan is een verantwoordelijkheid van de onderwijsorganisatie als verwerkingsverantwoordelijke. Cloudwise vraagt geen toestemming aan betrokkenen namens de onderwijsorganisatie en beheert ook geen toestemmingsregistraties.
De onderwijsinstelling is zelf verantwoordelijk voor:
- het bepalen voor welke verwerkingen toestemming als grondslag wordt gebruikt;
- het correct en transparant vragen van toestemming aan leerlingen, ouders of medewerkers;
- het registreren en documenteren van gegeven toestemming;
- het mogelijk maken dat betrokkenen hun toestemming eenvoudig kunnen intrekken;
- het periodiek controleren of gegeven toestemmingen nog geldig en actueel zijn.
De onderwijsorganisatie blijft als verwerkingsverantwoordelijke eindverantwoordelijk voor het rechtmatig verwerken van persoonsgegevens wanneer hiervoor toestemming als grondslag wordt gebruikt.
Fasering
- Fase 4 - Verfijnen
Domein
- PRIV Domein 4 - Rechten van betrokkenen
Dienst
- Privacy
Normfocus
- Visie, beleid en organisatie
Verantwoordelijkheid
- Onderwijsorganisatie
Een compleet pakket aan dienstverlening
Cloudwise helpt het onderwijs vooruit
We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.
Visie, beleid en organisatie
De menselijke factor
Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.
De techniek op orde
Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.
Uitgebreide beveiliging
Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.
Digitaal Veilig Onderwijs
Aan de slag met Privacy & Security?
Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.
