Je school ISO-certificeren, moet dat nou echt?
Dit jaar heeft Somtoday de ISO-certificering 27001:2013 voor informatiebeveiliging behaald. Dat deden we natuurlijk niet alleen omdat het zo leuk en betrouwbaar staat. Somtoday verwerkt voor scholen in het Voortgezet Onderwijs een grote hoeveelheid persoonlijke gegevens van leerlingen en ook gegevens van medewerkers. Daar gaan we graag zorgvuldig mee om.
Moet zo’n ISO certificaat nou echt?
Nee, dit is geen verplichting. Maar het maakt wel duidelijk dat je informatiebeveiliging en de AVG heel serieus neemt en dat daarom door een externe, onafhankelijke partij jaarlijks laat controleren. Dit is ook de enige objectieve manier om duidelijk te maken dat je “AVG-proof” bent.
‘Maar Somtoday heeft het al netjes geregeld’
Ja, dat klopt. De gegevens in Somtoday die belangrijk zijn voor het volgen van onderwijs beschermen we natuurlijk goed. Het behalen van de ISO-certificering bevestigt dat Somtoday dit volgens de ISO-standaard netjes heeft geregeld. Toch kunnen we niet alles afdekken. Hoe er bijvoorbeeld door de school met persoonsgegevens wordt omgesprongen, of dat nu in Somtoday is of in andere systemen, daar hebben wij als Somtoday geen grip op.
Maak het op school ook voor elkaar
Daarom is het goed om ook intern aandacht te schenken aan de omgang met leerling- en medewerkergegevens. Op deze website vind je al veel achtergrondinformatie. Met een ISO-certificeringstraject komen alle risicopunten als vanzelf bovendrijven. De functionaris gegevensbescherming van je school kan daarop gelijk doelgericht aan de slag. Somtoday ondersteunt je school met het in gang zetten van een certificeringstraject met een ISO-certificeringsbureau. Ook kunnen we je school adviseren over hoe veiliger om te gaan met medewerker- en leerlinggegevens.
Meer informatie over ISO-certificeringstrajecten
Stel de leerling en medewerkergegevens op jouw school ook volledig veilig. Wil je meer weten over ISO-certificeringstrajecten voor je school? Neem dan contact op met onze adviseurs.