Privacy en IT voor het onderwijs

Onafhankelijk advies voor directeuren en besturen van onderwijs- en kinderopvangorganisaties.

Normenkader Informatiebeveiliging en Privacy voor Funderend Onderwijs

Een belangrijk onderdeel van mijn AVG-diensten is de begeleiding in de verplichting om het Normenkader Informatiebeveiliging en Privacy in gebruik te nemen en te onderhouden. Er zijn normen gedefinieerd die aan een bestuur inzage geven in de maatregelen die nodig zijn tegen digitale dreigingen als datalekken en cyberaanvallen. Besturen zijn verplicht om het normenkader in gebruik te nemen voor eind 2026, waarna de wettelijke borging wordt verwacht. Hiervoor is bijvoorbeeld een nauwe samenwerking met IT vereist waarbij het streven is om bijvoorbeeld regelmatig de secure score en compliance score te verhogen. Ook moeten de IT- en AVG-processen worden geborgd in het jaarlijkse draaiboek bij alle rollen in de organisatie. Daarvoor bied ik de volgende services.

Dienst 'Functionaris voor de Gegevensbescherming (FG)'

Wat is het belang van een externe FG?

Video: Wat is het belang van een externe FG? (53 seconden)

Een FG is verplicht voor scholen. AVG-boetes komen steeds vaker voor en zijn niet mals. Gelukkig worden er nu ook lage boetes uitgedeeld, maar helaas is dat bijvoorbeeld ook gebeurd voor het versturen van een mail met ontvangers in de CC.

De menselijke fout is niet uit te sluiten, en dan is het van belang dat je met een externe FG een privacyraamwerk en pdca-cyclus hebt ingevoerd waarmee je privacybewustzijn kunt aantonen. Dat voorkomt of verlaagd een boete.

Om dat te bereiken biedt CIOforum 3 abonnementen, waaronder de dienst FG en FG-hulppakket waarbij je de kosten en ervaringen deelt met meerdere scholen:

  • Het Medewerker-bewustzijnspakket. Interactieve video-opleiding voor alle medewerkers met (her-) certificering en voortgangsrapportage.
  • Het FG-hulppakket. Een samenwerking met de interne FG, inclusief samenwerking met communicatiemedewerkers.
  • De dienst FG. De volledig jaarlijkse cyclus inclusief vraagbaak.

En om te beginnen kun je gebruik maken van losse opstartpakketten:

  • De AVG Quick Scan.
  • De AVG Audit (DPIA).
  • Een AVG bouwpakket.

Voor toelichting maak je een afspraak met Robert Zondervan, rzondervan@cioforum.nl. Robert Zondervan is gecertificeerd voor de dienst Functionaris Gegevensbescherming (CIPM) voor het opzetten en bijhouden van een privacyraamwerk, bijvoorbeeld voor het inventariseren en aanpakken van privacyrisico's volgens een stappenplan van de Autoriteit Persoonsgegevens en de Europese privacywet (AVG - GDPR).

Je kunt profiteren door te besparen op een externe adviseur die alles opnieuw moet inventariseren door gebruik te maken van de kennis en oplossingen in gelijkaardige organisaties.

Dienst 'Shared IT-directeur'

CIOforum biedt ook een shared IT Directeur, een Chief Information Officer "CIO", aan als een service, een IT-klankbord voor organisaties die te klein zijn voor een IT-Manager in loondienst. CIOforum biedt abonnementsvormen met variatie in kwartaal tot wekelijkse meetings waarbij je profiteert van snelle kennisopbouw over jouw organisatie via een ervaren IT-coach.

CIOforum combineert ruime ervaring in IT-consultancy en kennis om te zorgen dat IT doet, wat jouw organisatie wil:

  • Het aanpakken van ergernissen, problemen of uitdagingen.
  • Besparing door te kijken naar de meest waardevolle keuzen voor nieuwe investeringen, werkplekken en inkoop met de juiste prijzen en invulling van uw voorwaarden.
  • Risicobeperking door het verbeteren van beschikbaarheid en continuïteit, bijvoorbeeld door te gaan werken in de Cloud.
  • Efficiencyverbetering, bijvoorbeeld door IT aan te laten sluiten bij uw processen, hulp bij keuze en aansturen van een leverancier of systeem.