nl
Webshop
nl
Webshop
Ga terug
Maak kennis met Cybersecurity-as-a-Service (CaaS)
Digitaal veilig zijn is een must voor het funderend onderwijs.
Terug naar normen
normen SW.02 Toetsing gegevensverstrekking aan derden
Naar de normenkaderwijzer >>

SW.02 Toetsing gegevensverstrekking aan derden

De organisatie toetst ieder voornemen om persoonsgegevens aan een derde partij te verstrekken aan de relevante wet- en regelgeving.

Volwassenheidsniveau 3 met betrekking tot norm SW.02

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm SW.02 Toetsing gegevensverstrekking aan derden beschrijft volwassenheidsniveau 3 als volgt:

  • Strategie en visie op informatiebeveiliging zijn vastgesteld door het schoolbestuur.
  • Strategie en visie worden actief gecommuniceerd naar medewerkers, leveranciers en contractpartners.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm SW.02?

Wat doet Cloudwise?
Deze norm beschrijft dat een onderwijsorganisatie ieder voornemen om persoonsgegevens aan een derde partij te verstrekken moet toetsen aan relevante wet- en regelgeving, zoals de AVG. Dit betekent dat vooraf wordt beoordeeld of de gegevensverstrekking noodzakelijk is, welke persoonsgegevens worden gedeeld, met welk doel dit gebeurt en op basis van welke juridische grondslag. Door deze toetsing structureel in te richten wordt voorkomen dat persoonsgegevens onrechtmatig of onnodig met externe partijen worden gedeeld.

Het inrichten van een proces voor het beoordelen en goedkeuren van gegevensverstrekking aan derden is een verantwoordelijkheid van de onderwijsorganisatie als verwerkingsverantwoordelijke.

Cloudwise verwerkt persoonsgegevens uitsluitend in opdracht van de onderwijsorganisatie en conform de afspraken in onze verwerkersovereenkomst (link naar onze verwerkersovereenkomst).

Cloudwise beslist niet of persoonsgegevens met derden gedeeld mogen worden en voert ook geen toetsing uit op gegevensverstrekking namens de onderwijsorganisatie.

De onderwijsinstelling is zelf verantwoordelijk voor:

  • het vaststellen van een procedure voor het toetsen van gegevensverstrekking aan externe partijen;
  • het beoordelen of een gegevensverstrekking noodzakelijk en rechtmatig is;
  • het bepalen van de juridische grondslag voor gegevensverstrekking;
  • het vastleggen en documenteren van gegevensuitwisselingen met externe partijen;
  • het maken van passende afspraken met derde partijen, bijvoorbeeld via verwerkersovereenkomsten of data-uitwisselingsovereenkomsten.

Het landschap is breder dan Cloudwise
Onderwijsorganisaties wisselen persoonsgegevens vaak uit met meerdere externe partijen, zoals leerlingadministratiesystemen (LAS), HRM-systemen, educatieve applicaties, samenwerkingsverbanden of onderzoeksinstellingen. Voor al deze gegevensuitwisselingen moet de onderwijsorganisatie vooraf beoordelen of dit volgens de wet- en regelgeving is toegestaan.

Alle normen van Domein 5: Samenwerking

Fasering
  • Fase 2 - Ontwikkelen
Domein
  • PRIV Domein 5 - Samenwerking
Dienst
  • Privacy
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico