Maak het beheren van AVG en ISMS makkelijker en leuker
Verrassend doordacht
Het GRC-platform van TrustBound maakt het verbeteren van jouw onderwijsinstelling makkelijker én leuker. Benieuwd hoe we dat doen? Lees er alles over op deze pagina.
Waarom TrustBound voor Onderwijs?
- Optimaliseert de onderlinge samenwerking
- Verrassend doordachte functionaliteit
- Uitgebreid supportnetwerk van partners
- Wij staan voor je klaar en helpen waar nodig
- Vertrouwd door HO, MBO en PO/VO
Deze onderwijsinstellingen vertrouwen al op TrustBound GRC
Wet op privacy in het onderwijs
De wet voor persoonsgegevensbescherming, ook wel bekend als de AVG, is een Europese verordening die onderwijsinstellingen verplicht om de persoonsgegevens van studenten, medewerkers en ouders/verzorgers grondig te beschermen. Dit betekent dat deze gegevens op een veilige manier worden verwerkt en opgeslagen, en alleen toegankelijk zijn voor degenen die geautoriseerd zijn.
Onderwijsinstellingen zijn zelf verantwoordelijk voor de naleving van deze wet en moeten maatregelen treffen om de gegevens te beschermen tegen onbevoegde toegang, verlies of diefstal. In geval van een inbreuk op de privacy, moeten onderwijsinstellingen onmiddellijk actie ondernemen en indien nodig de bevoegde autoriteiten informeren. TrustBound GRC helpt met het organiseren van alle benodigde maatregelen en biedt structuur in de vorm van gestandaardiseerde methoden en procedures op basis van best practices.
Verwerkingen vastleggen in het register
Vanaf het moment van inschrijven van een leerling bij een school worden persoonsgegevens verwerkt. Ook werken scholen met digitale systemen als toetsingsprogramma’s, leerlingvolgsystemen en communiceren ze via website, sociale media en apps. Scholen zijn verantwoordelijk om de persoonsgegevens van de leerlingen, ouders en het personeel zorgvuldig te verwerken en beschermen en goed vast te leggen hoe ze dat doen.
Verantwoordingsplicht
De AVG legt de verantwoordelijkheid bij de onderwijsinstellingen om aan te tonen dat zij aan de privacyregels voldoen. De verantwoordingsplicht houdt in dat je moet kunnen aantonen dat jouw verwerkingen aan de regels van de AVG voldoen. Bijvoorbeeld welke technische en organisatorische maatregelen zijn genomen om de persoonsgegevens van leerlingen te beschermen en te beveiligen. Door te voldoen aan de verantwoordingsplicht leveren scholen een belangrijke bijdrage aan de bescherming van de privacy van het personeel, ouders en leerlingen.
Naast de verantwoordingsplicht, gelden in het onderwijs ook de volgende regels:
- De school mag alleen persoonsgegevens verwerken voor zover dat noodzakelijk is voor het doel.
- De persoonsgegevens die verwerkt worden, moeten juist zijn.
- De beveiliging en de toegang tot de persoonsgegevens is goed beveiligd.
- De school registreert de verschillende processen in een register van verwerkingen.
- De ouders en leerlingen hebben het recht op dataportabiliteit. Hiermee kunnen zij de gegevens meenemen naar een andere school.
TrustBound GRC: een handige tool voor een overzichtelijke administratie
De AVG vereist bepaalde verplichte maatregelen om aan de informatie- en verantwoordingsplicht te voldoen, waaronder het bijhouden van een verwerkingsregister en het beperken van persoonsgegevensverwerking tot wat noodzakelijk is voor het doel.
TrustBound GRC biedt een overzicht van de privacyactiviteiten in de instelling via een dashboard. Het geeft inzicht in het privacybeleid van de organisatie door een helder overzicht van belangrijke aspecten van privacybeheer. Met TrustBound GRC kun je eenvoudig informatie verstrekken aan leerlingen/studenten, eventuele ouders en ook aan de eigen medewerkers.
Met TrustBound GRC heb je een duidelijk overzicht van alle documentatie rondom de bescherming van persoonsgegevens:
- Voorbeeldregister met Verwerkingsactiviteiten: hoeveel verwerkingsactiviteiten registreert de school? Op hoeveel verwerkingen is een risicoanalyse uitgevoerd en op welke verwerkingen is nog geen analyse gedaan?
- DPIA / PIA / Risicoanalyse: hoeveel risicoanalyses worden er op dit moment uitgevoerd en hoeveel DPIA’s zijn afgerond?
- Geïdentificeerde risico’s: hoeveel risico’s zijn er blootgelegd in de school en wat is de classificatie van deze risico’s?
- Maatregelen: welke maatregelen zijn benoemd en wat is de typering van deze maatregelen?
Benieuwd geworden naar alle mogelijkheden van het TrustBound GRC Platform? Klik hier om een gratis proefaccount aan te maken, of vraag een persoonlijke demo aan.
Documentenkader Informatiebeveiliging en AVG voor Hoger Onderwijs
In samenwerking met Hogeschool Saxion is een Documentenkader gecreëerd en toegankelijk gemaakt via TrustBound GRC. Dit documentenkader is een gestandaardiseerde lijst met belangrijke documenten voor de organisatie van Informatiebeveiliging en Privacy. In TrustBound GRC zijn de documenten opgesteld en beschikbaar gesteld, zodat direct zichtbaar is welke documenten ontbreken en makkelijk te vinden zijn.
De geplaatste hoofddocumenten komen beschikbaar voor verschillende toepassingen. In lijn met de integrale aanpak GRC, waarin verschillende disciplines samenwerken aan het verbeteren van de organisatie, zijn de documenten bijvoorbeeld beschikbaar bij het uitvoeren van beheersmaatregelen. Voor hoger onderwijs biedt TrustBound GRC de twee control frameworks van SURF, Informatiebeveiliging HO en de Privacy Baseline, integraal aan.
De hoofddocumenten spelen een belangrijke rol bij het organiseren van verantwoording en toezicht. Binnen de audit management module vind je ondersteuning voor aanbieden van in- en externe auditprogramma’s. Daarbij wordt de uitvoering van het beleid dat is vastgelegd in de hoofddocumenten getoetst en geëvalueerd. Duidelijke bevindingen zijn een krachtig instrument voor communicatie met het management.
Groepsbeheer voor Stichtingen
Beheer je een stichting met meerdere scholen? Dan is groepsbeheer met TrustBound de ideale oplossing. Binnen groepsbeheer kies je gericht om activiteiten centraal te coordineren en decentraal te activeren. Zo krijgt elke school binnen de stichting op maat ondersteuning, maar hou je zelf gemakkelijk(er) controle door de synergie te benutten.
TrustBound GRC voor Onderwijs
TrustBound GRC wordt ingezet door meer dan 100 instellingen in het Onderwijs, variërend van een enkele PO-school (eenpitter) tot hoger onderwijs met meer dan 30000 studenten. Daarbij wordt kennis van de sectorspecifieke instellingen (SURF, Kennisnet) toegepast, maar ook veel kennis onderling gedeeld.
Wil je meer weten hoe TrustBound GRC voor jouw onderwijsinstelling kan werken? Neem dan contact op voor een rondleiding.
SURF, MBO Digitaal en SIVON/Kennisnet ondersteund
De bracheorganisaties hebben verschillende frameworks voor het beheren van informatiebeveiliging en privacy uitgebracht. In TrustBound GRC zijn alle normen beschikbaar:
- Toetsing InformatieBeveiliging HO, SURF: voor Hoger Onderwijs
- Privacy Baseline Hoger Onderwijs, SURF: voor Hoger Onderwijs
- NBA Model: herzien kwaliteitskader IBP voor Onderwijs
- Toetsingskader 4.2, MBO Digitaal: voor mbo-instellingen
- Toetsingskader PO/VO, Kennisnet: voor Primair en Voortgezet Onderwijs
'Met TrustBound hebben we veel beter zicht op wat we nog moeten doen'
Hogeschool Saxion zet zich in om informatiebeveiliging en privacy op de hogeschool naar een hoger niveau te tillen. Saxion gebruikt daarbij TrustBound GRC om grip te krijgen op het verbeterproces en zicht te houden op de voortgang.
Monique Witlam MSc, MBA, CTPP en Henry Meutstege delen hun ervaringen over het proces en de rol die het TrustBound GRC Platform daarin heeft gespeeld. Zij benadrukken daarbij dat beheersing van risico's rond informatiebeveiliging en privacy een kwestie is van het kiezen van een effectieve methodiek, maar - vooral - van een lange adem.
Lees hier meer over hoe Saxion haar informatiebeveiliging en privacy heeft verbeterd en hoe TrustBound GRC daarbij heeft geholpen.