nl
Webshop
nl
Webshop
Ga terug
De nieuwe gids is uit
Klaar om de digitale transitie gestructureerd aan te pakken en samen de digitale weg in te slaan?
Terug naar normen
normen VW.01 Rapportage naleving AVG
Naar de normenkaderwijzer >>

VW.01 Rapportage naleving AVG

De organisatie houdt periodiek interne en externe stakeholders op de hoogte over de naleving van de AVG.

Volwassenheidsniveau 3 met betrekking tot norm VW.01

Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3. Norm VW.01 Rapportage naleving AVG beschrijft volwassenheidsniveau 3 als volgt:

  • Er wordt een gestructureerd en gedocumenteerd proces gevolgd voor het opstellen van een periodiek verslag waarin zowel interne (inclusief het schoolbestuur) als externe stakeholders worden geïnformeerd over de omgang met en bescherming van persoonsgegevens binnen de organisatie. De FG wordt betrokken en geraadpleegd bij het opstellen van dit verslag.
  • Informatie van afdelingen over de omgang met en bescherming van persoonsgegevens wordt periodiek centraal verzameld op een gestructureerde manier, waardoor de bestuursorganen organisatiebreed inzicht kunnen krijgen in de naleving van de AVG.
  • Dit proces omvat het periodiek opstellen van een organisatieverslag waarin verschillende aspecten worden behandeld, bijvoorbeeld het globale overzicht van het verwerkingsregister, uitgevoerde DPIA’s, verslag over datalekken, verzoeken rechten van betrokkenen, (evt. resultaten van een privacy benchmark), klachten, en verbeterplannen.
  • De verantwoordelijkheden voor het opstellen en verspreiden van dit verslag zijn duidelijk aantoonbaar toegewezen.
Normbeschrijving Kennisnet

Hoe ga je aan de slag met Norm VW.01?

Wat doet Cloudwise?

Deze norm beschrijft dat de onderwijsorganisatie periodiek moet rapporteren over de naleving van de AVG richting interne en externe stakeholders. Door bijvoorbeeld een privacy- of IBP-rapportage op te stellen krijgen bestuur, medewerkers en andere belanghebbenden inzicht in hoe de organisatie omgaat met de bescherming van persoonsgegevens. In deze rapportage kunnen onderwerpen worden opgenomen zoals het verwerkingsregister, uitgevoerde DPIA’s, datalekken, verzoeken van betrokkenen en verbetermaatregelen.

Het doel van deze rapportage is dat het schoolbestuur verantwoording kan afleggen over de manier waarop persoonsgegevens worden beschermd en dat er organisatiebreed inzicht ontstaat in de naleving van de AVG. Het opstellen van deze rapportage en het organiseren van de interne informatieverzameling is een verantwoordelijkheid van de onderwijsorganisatie als verwerkingsverantwoordelijke en valt volledig buiten de dienstverlening van Cloudwise.

Alle normen van Domein 7: Verantwoording

Fasering
  • Fase 5 - Optimaliseren
Domein
  • PRIV Domein 7 - Verantwoording
Dienst
  • Privacy
Normfocus
  • Visie, beleid en organisatie
Verantwoordelijkheid
  • Onderwijsorganisatie
Een compleet pakket aan dienstverlening

Cloudwise helpt het onderwijs vooruit

We spelen een belangrijke rol voor scholen om de digitale veiligheid te realiseren en bewaken, en bieden een reeks oplossingen die zowel op techniek als op de mens gericht zijn. Met de integrale aanpak van Cloudwise versterk je de digitale veiligheid op jouw school en realiseer je digitaal veilig onderwijs voor iedereen.

Visie, beleid en organisatie

Een veilige (ICT-)omgeving begint met een visie, passend beleid en het neerzetten van een juiste organisatie. Alle rollen (privacy officer, security officer en functionaris gegevensbescherming) moeten zijn belegd en afspraken moeten worden geborgd.

De menselijke factor

Hoe goed je de techniek ook voor elkaar hebt, uiteindelijk geeft de mens de doorslag. Het zijn vooral de gebruikers van ICT-oplossingen die de deur openzetten voor ransomware-aanvallen en andere cybercriminaliteit.

De techniek op orde

Met onze veilige ICT-oplossingen kunnen scholen direct veilig aan de slag. In onze standaardconfiguraties hebben we al een heleboel solide securityservices ingebouwd.

Uitgebreide beveiliging

Er zijn situaties – met name op bestuursniveau – waarin het raadzaam kan zijn om extra securitymaatregelen te treffen. Daarin bieden wij diverse opties.

Digitaal Veilig Onderwijs

Aan de slag met Privacy & Security?

Hoe krijg je grip op veilig digitaal onderwijs? En dat op zo’n manier dat je er zelf zo min mogelijk omkijken naar hebt? Plan direct een adviesgesprek in met onze Privacy Officers. Zij helpen op dagelijkse basis scholen verder vooruit met digitaal veilig onderwijs.

Plan een adviesgeprek

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico