nl
Webshop
nl
Webshop
Ga terug
Maak kennis met Cybersecurity-as-a-Service (CaaS)
Digitaal veilig zijn is een must voor het funderend onderwijs.
Terug naar normen
normen SW.03 Doorgifte buiten de EER
Naar de normenkaderwijzer >>

SW.03 Doorgifte buiten de EER

Doorgifte van persoonsgegevens buiten de EER vindt uitsluitend plaats wanneer een passend beschermingsniveau is gewaarborgd.

Volwassenheidsniveau 3 met betrekking tot norm SW.03

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm SW.03 Doorgifte buiten de EER beschrijft volwassenheidsniveau 3 als volgt:

  • De organisatie voert voorafgaand aan een voorgenomen doorgifte buiten de EER een systematische toetsing uit om te beoordelen of bij doorgifte de verwerking aan een passend beschermingsniveau voldoet.
  • Er is een duidelijk en consistent proces voor het documenteren van landen waaraan persoonsgegevens worden doorgegeven.
  • Periodiek wordt getoetst of de doorgifte naar derde landen buiten de EER (nog) aan de wet- en regelgeving voldoet. Het proces voor deze toetsing is gedocumenteerd en bekend bij de medewerkers.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm SW.03?

Wat doet Cloudwise?

Deze norm beschrijft dat persoonsgegevens alleen mogen worden doorgegeven aan landen buiten de Europese Economische Ruimte (EER) wanneer er een passend beschermingsniveau voor deze gegevens is gegarandeerd. Organisaties moeten inzicht hebben in welke gegevens naar welke landen worden doorgegeven en moeten vooraf toetsen of de doorgifte voldoet aan de eisen van de AVG.

In onze verwerkersovereenkomst, onderdeel G) Locatie van opslag en Verwerking Persoonsgegevens (link naar onze verwerkersovereenkomst) en bijbehorende documentatie beschrijven wij hoe gegevensverwerking plaatsvindt en welke subverwerkers daarbij betrokken zijn. Het beoordelen en vastleggen van doorgiften van persoonsgegevens buiten de EER is een verantwoordelijkheid van de onderwijsorganisatie als verwerkingsverantwoordelijke.

De onderwijsinstelling is zelf verantwoordelijk voor:

  • het beoordelen of doorgifte van persoonsgegevens buiten de EER plaatsvindt;
  • het vaststellen of deze doorgifte rechtmatig is volgens de AVG;
  • het vastleggen van passende waarborgen voor doorgifte naar derde landen;
  • het documenteren van landen waar persoonsgegevens worden verwerkt;
  • het periodiek controleren of doorgifte naar landen buiten de EER nog voldoet aan de geldende wet- en regelgeving.

Het landschap is breder dan Cloudwise
Onderwijsorganisaties maken vaak gebruik van meerdere leveranciers, zoals educatieve applicaties, leerlingadministratiesystemen (LAS) en HRM-systemen. Sommige van deze leveranciers kunnen (delen van) hun dienstverlening buiten de EER uitvoeren. Het is daarom belangrijk dat onderwijsorganisaties bij alle leveranciers nagaan waar persoonsgegevens worden verwerkt en of dit voldoet aan de eisen van de AVG.

Alle normen van Domein 5: Samenwerking

Fasering
  • Fase 2 - Ontwikkelen
Domein
  • PRIV Domein 5 - Samenwerking
Dienst
  • Privacy
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico