Branchemodellen privacybijsluiter en beveiligingsbijlage

De brancheorganisaties die samen met de sectorraden het initiatief hebben genomen voor het privacyconvenant hebben modellen gemaakt van de bijlages bij de model verwerkersovereenkomst. Deze modellen hebben de leveranciers in een bepaalde branche bij het (eenduidig) invullen van de privacybijsluiter en de beveiligingsbijlage. De modellen zijn voor iedereen inzichtelijk, maar de documenten kunnen niet worden aangepast. Neem indien gewenst contact op met de brancheorganisatie voor gebruik van de modellen.

GEU

VDOD

KBb-E

Model subverwerkersovereenkomst

Om leveranciers te helpen om goede afspraken te maken met hun subverwerkers, is model subverwerkerovereenkomst opgesteld. Hierin zijn de verplichtingen voor de verwerker - die volgen uit de model verwerkersovereenkomst - vertaald naar juridische afspraken tussen de verwerker en zijn subverwerker(s). Door ook hier goede afspraken te maken, heeft de verwerker meer zekerheid daadwerkelijk te kunnen voldoen aan de afspraken die hij met de verwerkingsverantwoordelijke (het schoolbestuur maakt). 

Certificeringsschema informatiebeveiliging en privacy ROSA

Vertegenwoordigers van leveranciers en scholen hebben gezamenlijk een standaard afgesproken om te bepalen wat 'passende technische maatregelen' zijn in het onderwijsdomein. Deze afspraak bestaat uit een dataclassificatietool die een leverancier helpt om meer zicht te krijgen op de eigen situatie, een rapportagetool (die gebruikt kan worden om de beveiligingsbijlage in te vullen bij de verwerkersovereenkomst, en een handreiking voor de te nemen maatregelen. Het Certificeringsschema is in beheer bij Edustandaard en wordt op basis van ervaringen van gebruikers aangepast.

Overige hulpmiddelen voor leveranciers

Overige hulpmiddelen voor scholen