nl
Webshop
nl
Webshop
Ga terug
Maak kennis met Cybersecurity-as-a-Service (CaaS)
Digitaal veilig zijn is een must voor het funderend onderwijs.
Terug naar normen
normen SW.01 AVG-rollen
Naar de normenkaderwijzer >>

SW.01 AVG-rollen

De organisatie heeft de AVG-rol voor alle betrokken partijen die persoonsgegevens verwerken inzichtelijk en heeft conform de AVG met deze partijen afspraken gemaakt.

Volwassenheidsniveau 3 met betrekking tot norm SW.01

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm SW.01 AVG-rollen beschrijft volwassenheidsniveau 3 als volgt:

  • De organisatie heeft de AVG-rollen van de organisatie en die van externe partijen duidelijk en inzichtelijk gemaakt en medewerkers zijn zich bewust van het belang om AVG–rollen te onderscheiden.
  • Er is een gestandaardiseerd proces om voorafgaand aan elke gegevensverwerking te beoordelen en vast te stellen of de externe partij optreedt als gegevensverwerker, gezamenlijke verwerkingsverantwoordelijke of zelfstandige verwerkingsverantwoordelijke.
  • Er worden consistent afspraken gemaakt met verwerkers, gezamenlijke verwerkingsverantwoordelijken en eventueel zelfstandig verwerkingsverantwoordelijken. De overeenkomsten bevatten de elementen die in de AVG, artikel 28 lid 3 zijn voorgeschreven en afspraken hoe wijzigingen (bijvoorbeeld wijziging van subverwerkers) worden gemeld.
  • Het beheer van overeenkomsten met verwerkers, zelfstandig verwerkingsverantwoordelijken en gezamenlijke verwerkingsverantwoordelijken is adequaat belegd binnen de organisatie.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm SW.01?

Wat doet Cloudwise?

Deze norm beschrijft dat de onderwijsorganisatie inzicht moet hebben in de AVG-rollen van alle partijen die betrokken zijn bij de verwerking van persoonsgegevens. Dit betekent dat de organisatie moet vaststellen of een partij optreedt als verwerker, gezamenlijke verwerkingsverantwoordelijke of zelfstandig verwerkingsverantwoordelijke. Op basis van deze rolverdeling moeten vervolgens passende afspraken worden gemaakt, bijvoorbeeld in verwerkersovereenkomsten of andere contractuele afspraken.

Een duidelijke rolverdeling is belangrijk omdat de onderwijsorganisatie verantwoordelijk blijft voor persoonsgegevens die zij zelf verwerkt of laat verwerken door externe partijen. Door rollen en afspraken goed vast te leggen kan worden gecontroleerd of gegevens rechtmatig worden verwerkt en of afspraken worden nageleefd.

Het vaststellen en documenteren van AVG-rollen binnen de organisatie en richting externe partijen is een verantwoordelijkheid van de onderwijsorganisatie als verwerkingsverantwoordelijke. Cloudwise treedt binnen haar dienstverlening op als verwerker voor persoonsgegevens die door onderwijsorganisaties binnen onze diensten worden verwerkt. Wij leggen onze rol, verantwoordelijkheden en afspraken rondom gegevensverwerking vast in onze verwerkersovereenkomst (link naar onze verwerkersovereenkomst) en bijlagen.

De onderwijsinstelling is zelf verantwoordelijk voor:

  • het bepalen en documenteren van de AVG-rollen van alle partijen die betrokken zijn bij gegevensverwerking;
  • het beoordelen of een externe partij optreedt als verwerker, gezamenlijke verwerkingsverantwoordelijke of zelfstandig verwerkingsverantwoordelijke;
  • het vastleggen van afspraken met deze partijen, bijvoorbeeld in verwerkersovereenkomsten;
  • het beheren en periodiek evalueren van overeenkomsten met leveranciers die persoonsgegevens verwerken.

Het landschap is breder dan Cloudwise
Onderwijsorganisaties werken vaak met meerdere leveranciers die persoonsgegevens verwerken, zoals leerlingadministratiesystemen (LAS), HRM-systemen, educatieve applicaties en uitgeverijen. Voor al deze partijen moet de onderwijsorganisatie bepalen welke AVG-rol zij vervullen en passende afspraken maken.

Alle normen van Domein 5: Samenwerking

Fasering
  • Fase 2 - Ontwikkelen
Domein
  • PRIV Domein 5 - Samenwerking
Dienst
  • Privacy
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico