Toetsingskader Privacy (tekst en voorbeelden bewijsmateriaal)

Op deze pagina vind je het Toetsingskader Privacy voor de sector onderwijs en onderzoek.

Privacy Information Management System (PIMS)

Je kunt de PDCA-verbetercyclus voor privacy implementeren en evalueren aan de hand van dit toetsingskader. Het werkt als een Privacy Information Management System (PIMS). Een van de manieren is om de inhoud via een tool te gebruiken (veel onderwijsinstellingen gebruiken hiervoor de GRC-tool Trustbound). Je kunt de verbetercyclus bijvoorbeeld ook bijhouden door de inhoud van het Word-document te plakken in OneNote of Confluence en daar je acties bij te houden.

De inhoud van het toetsingskader is overgezet van Excel naar Word om het leesbaarder en bruikbaarder te maken. Je kunt het zo gemakkelijk kopiëren en gebruiken voor je PDCA-verbetercyclus. Met deze view is ook makkelijker om met anderen het gesprek aan te gaan en ze mee te krijgen.

Bekijk hier een preview van het toetsingskader  🔍(PDF).

Het inhoudelijke beheer van het Toetsingskader Privacy ligt bij het Privacy Expertise Centrum van SURF.

Aantoonbaarheid volwassenheidsniveau

Hoe toon je nu in je verbetercyclus aan op welk volwassenheidsniveau je organisatie presteert op de verschillende onderdelen? In de aangeboden versie is het bewijsmateriaal voor volwassenheidsniveau 3 toegevoegd (samengevoegd vanuit een los document). Per statement vind je de eisen voor de volwassenheidsniveaus met een beschrijving van de aantoonbaarheid voor volwassenheidsniveau 3. De overige niveaus worden later aangevuld.

Jaarlijks toetsen (SURFaudit)

Jaarlijks kun je toetsen waar je als organisatie precies staat qua volwassenheid. Als je dat via SURFaudit doet, gebeurt dat in de vorm van een (anonieme) benchmark, zodat je ook kunt zien waar je als organisatie staat ten opzichte van andere instellingen. De toetsing vindt plaats door je volwassenheidsscores op dat moment door te geven voor de benchmark (dat kan via de GRC-tool Trustbound of via een Excel-formulier).