Hoe kan een instelling voldoen aan de Algemene verordening gegevensbescherming (AVG) en wat is daarvoor nodig? Denk aan privacy-bepalingen (encryptie van gegevens), autorisatie processen (2-staps verificatie), kwaliteitsbewaking (4-ogen principe) en algemene governance-bepalingen.
Speciaal voor het hoger onderwijs, is er het SURF Juridisch Normenkader. Het is een verzameling van aanbevolen richtlijnen met betrekking tot vertrouwelijkheid, privacy, eigendom en beschikbaarheid van gegevens. Hoe belangrijker en gevoeliger de gegevens, hoe strenger de maatregelen en contractuele afspraken met leveranciers moeten zijn.
Het hoger onderwijs was een vroege gebruiker van cloud technologie en ondervond al snel verschillende (privacy)problemen. Er was behoefte aan duidelijke richtlijnen bij de beslissing om specifieke clouddiensten in te zetten en bij onderhandelingen met leveranciers van deze diensten.
Instellingen voor hoger onderwijs en onderzoek gebruiken het normenkader in hun eigen overeenkomsten met leveranciers. Ze zijn zelf verantwoordelijk voor het uitvoeren van een risicoanalyse.
Het normenkader helpt bij het beoordelen van de mate waarin leveranciers omgaan met vertrouwelijke gegevens. Ook vormt het kader de basis voor onderhandelingen met leveranciers die diensten leveren aan meerdere onderwijsinstellingen.
Voor eindgebruikers zoals studenten, onderzoekers en docenten biedt het normenkader de zekerheid dat hun gegevens binnen de diensten voldoen aan strenge eisen op het gebied van privacy en beveiliging. Het naleven van deze eisen wordt door een onafhankelijke partij gecontroleerd.
In het onderwijs is samenwerking essentieel, zowel tussen docenten onderling als tussen docenten en studenten. Maak gebruik van de samenwerkingsmogelijkheden die diensten bieden. Zoals het delen van documenten, het gezamenlijk bewerken van bestanden en het creëren van gedeelde mappen. Dit bevordert de productiviteit en efficiëntie binnen jouw faculteit.
Om het meeste uit IT-diensten te halen, is het belangrijk om ze te integreren met de bestaande systemen binnen jouw opleidingsinstelling. Denk hierbij aan het koppelen van de dienst met het studenteninformatiesysteem, het leerplatform en andere relevante tools die je al in gebruik hebt. Dit zorgt voor een naadloze gebruikerservaring en maakt het gemakkelijker om gegevens te delen en te beheren.
Het succesvol implementeren van IT-diensten vereist dat het personeel goed getraind is. Zorg voor voldoende training en begeleiding om ervoor te zorgen dat docenten en andere medewerkers bekend zijn met de mogelijkheden en functionaliteiten van de dienst.
Dit helpt om eventuele weerstand tegen verandering te verminderen en maximaliseert de voordelen die IT-diensten bieden.
Technologie evolueert voortdurend en nieuwe ontwikkelingen in clouddiensten kunnen van invloed zijn op het onderwijs. Blijf op de hoogte van de laatste ontwikkelingen en trends in clouddiensten. Dit stelt je in staat om nieuwe functionaliteiten en mogelijkheden te benutten die relevant kunnen zijn voor jouw opleidingsinstelling.
Lees meer over onze SURF 2.0 auditbegeleiding
Wil je weten welke security uitdagingen je hebt en hoe wij je van dienst kunnen zijn? Neem gerust contact met ons op, we denken graag met je mee!