Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | DPIA

Waarom moet ook een school ISO 27001 gecertificeerd worden?

Probleemstelling

Helaas is er een toename van allerlei illegale acties van hackers. Om een paar soorten acties te benoemen:

 1. Webapplicatie worden geblokkeerd, pas na betaling wordt de data weer vrijgegeven
 2. Hackers breken in omdat er veiligheidshiaten in het systeem zitten
 3. Medewerkers trappen in steeds realistischere mails waarbij zij verleid worden om belangrijke gegevens af te staan (Phishingmail) 
Andere factoren die niet meehelpen:
 1. De IT afdelingen van de meeste  bedrijven (niet alleen scholen) concentreren zich op functionele software applicaties die de primaire processen ondersteunen. Security maatregelen kosten alleen maar veel geld en leveren inhoudelijk gezien niets extra op. 
 2. Veel leveranciers van scholen weten heus wel dat er aanvullende security maatregelen in hun software applicaties doorgevoerd zouden kunnen worden. Echter dit vraagt om de nodige investeringen. Het lukt deze leveranciers vaak niet om de licenties te verhogen, wat impliceert dat de feitelijke maatregelen niet "up to date" zijn. 
 3. Hoofden IT en hun teams zijn druk bezig om de operationele onderwerpen op te lossen en nemen geen tijd om eens rustig het geheel te analyseren en vervolgens bij te stellen.
 4. Laatste veel gehoorde argument: de school heeft te weinig budget om op professionele wijze security aspecten mee te nemen in de continue werkprocessen. 

 

Wat is nu eigenlijk het probleem als het mis gaat? 

 1. Alle stafafdeling: boekhouding, salaris-administratie etc. liggen stil
 2. Cijferlijsten zijn kwijt
 3. Huiswerk kan niet meer digitaal ingepland worden
 4. Mentor rapportages zijn verdwenen. 

Soms krijgen wij het volgende argument te horen:  .....nou dan zetten we de back-up toch even terug ......Maar het komt tegenwoordig ook voor dat al geruime tijd de back-up ook door een virus besmet is en terugzetten niet mogelijk blijkt te zijn. 

 

Welke oplossing stelt Check-Privacy voor:

 1. Zorg dat uzelf ISO 27001 *1)  gecertificeerd wordt
 2. Eis dat uw ICT leveranciers eveneens ISO 27001 gecertificeerd zijn / worden
 3. Laat ieder jaar een kort onderzoek naar de security rondom de ICT uitvoeren (PenTest e.d.) 
 4. Plan regelmatig DPIA´s in. Een DPIA is een soort risico analyse, na deze analyse kan bepaald worden of er aanvullende security maatregelen nodig zijn. 

*1)

De ISO 27001 is een kwaliteitssysteem voor Security, het omvat alle te nemen maatregelen rondom uw:

 1. ICT middelen (softwareapplicaties, WIFI netwerken, Laptop's, Smartphones etc.etc.)
 2. Fysieke locaties (sloten, alarm, cameratoezicht etc. etc.)
 3. Controles bij uw leveranciers
 4. Jaarlijkse verlening van de ISO 27001 certificering

Als u een ISO 27001 certificering heeft dan durven wij te stellen dat de kans op een datalek o.i.d. aanzienlijk kleiner is geworden. U kunt stellen dat u op professionele wijze er alles aan gedaan hebt. 

 

Waarom zou u voor Check-Privacy moeten kiezen?

 1. Wij hebben een maatwerk handboek waarin alle ISO 27001 en AVG artikelen worden "afgedekt"
 2. Dit handboek is al bij een klant van Check-Privacy (in het onderwijsveld) gecertificeerd door de Kiwa. 
 3. Dus......    wij kunnen extreem snel met u schakelen:  u ontvangt het handboek en gezamenlijk passen we texten aan, aan uw afwijkende procedures. 
 4. Voor referenties m.b.t. dit handboek kunnen wij u koppelen aan meerdere scholen. 
 5. Last but not least:  wij zijn allemaal enthousiaste pensionado's.  Omzet maximilisatie is niet onze drijfveer, wel om u te helpen om snel orde op zaken te stellen. 

Afdrukken