Referentie-DPIA's: team Vendor Compliance
Referentie-DPIA's
Door het bundelen van expertise realiseren we kostenbesparing, kennisdeling en hebben we namens de onderwijs- en onderzoekssector een sterkere onderhandelingspositie richting leveranciers. Via SURF maken de leden gezamenlijk afspraken met ict- en contentleveranciers over de levering en afname van producten en diensten. Voor het mbo worden referentie-DPIA's gemaakt via MBO Digitaal ('sectorale DPIA's), zie hierna.
SURF Vendor Compliance
Om instellingen bij compliancetrajecten te ondersteunen en werk uit handen te nemen voert het team Vendor Compliance van SURF jaarlijks verschillende compliancetrajecten uit. Het uitvoeren van Data Protection Impact Assessments (DPIA’s) is hier een onderdeel van. Ieder jaar worden er gemiddeld acht trajecten opgepakt. Welke trajecten dit zijn bepalen we samen met de leden.
Door met leveranciers in gesprek te gaan én te blijven, sluiten we de beste privacy -en securityvoorwaarden af voor het onderzoek en onderwijs. In de FAQ van Vendor Compliance lees je alles over deze dienstverlening.
Trajecten van Vendor Compliance
Je kunt op de site van Vendor Compliance alles lezen over de volgende trajecten (met directe link naar de relevante DPIA-documentatie):
- Adobe
- TOPdesk
- Ans Exam (SaaS en API)
- Canvas LMS
- Xedule
- EduGenAI
- Osiris
- Microsoft
- Google Workspace
- Zoom
Informatie over de lopende compliancetrajecten die Vendor Compliance onderhanden heeft, is vanwege de vertrouwelijke aard te vinden in het privacygedeelte van de beveiligde SCIPR-omgeving.
Trajecten van MBO Digitaal
Mbo-scholen verwerken op verschillende manieren gegevens van personen. Denk aan (cloud)software om de ontwikkeling van studenten te volgen, een studentenbegeleidingsyteem of een personeelvolgsysteem. Voor elk van deze applicaties moet een school een DPIA (laten) uitvoeren om te controleren welke privacyrisico’s de persoonsgegevensverwerking met zich meebrengt.
Omdat de assessments veel tijd, middelen en energie kosten van zowel scholen als leveranciers, laat MBO Digitaal vanuit het programma Cyberveiligheid namens mbo-instellingen DPIA’s voor de hele mbo-sector uitvoeren. Voor scholen heeft dit het voordeel dat zij zelf geen volledige DPIA’s meer hoeven uit te voeren. Ze hoeven alleen nog de aanbevelingen van de sectorale DPIA te verwerken in hun eigen beleid en implementatie.
Op dit moment zijn de volgende sectorale DPIA's afgerond en beschikbaar via het MBO IBP-netwerk:
- Rekencoöperatie/ Cooperatie Reken Examens
- Digibib – Consortium
- Intergrip
- Testjeleefstijl
- TOA / Bureau ICE
- VOROC
- Praktijk beoordelen – Examenservices
- ESS
- PortalPlus
- Eduarte
- Paragin
- Onstage
- Ontrac
- CAOP (uitvoer)
- Prove2Move