| Welkom op deze pagina en haar subpagina's (toegankelijk via het menu aan de linkerkant) waar je meer kunt lezen over het SURFaudit Toetsingskader Privacy. Sinds de Algemene Verordening Gegevensbescherming (AVG) op 25 mei 2018 van kracht werd, zijn organisaties begonnen met de implementatie hiervan. Al snel ontstond er een behoefte om te kunnen beoordelen of organisaties voldoende maatregelen hadden getroffen om aan de AVG te voldoen. Dit resulteerde in een samenwerkingsproject tussen SURF en vertegenwoordigers van verschillende instellingen. Het doel was het ontwikkelen van een privacytoetsingskader. In 2020 werd de eerste versie, het SURFaudit Toetsingskader Privacy v1.0, opgeleverd door Duthler Associates in opdracht van SURFaudit. Na een pilot bleek echter dat deze eerste versie niet optimaal aansloot bij de behoeften van de onderwijssector. Daarom heeft SURFaudit, na het overwegen van verschillende bestaande toetsingskaders en privacy control frameworks, samen met de leden een nieuw toetsingskader ontwikkeld. Op basis van het AVG Borgingsproduct v2.0 van de Vereniging Nederlandse Gemeenten (VNG) ontstond het SURFaudit Toetsingskader Privacy v2.0, specifiek afgestemd op de onderwijssector. Een pilot met dit kader leverde positieve resultaten op. De nieuwste en huidige versie van het SURFaudit Toetsingskader Privacy, v3.1, is gebaseerd op het AVG Borgingsproduct v3.0 van VNG. Met deze versie kun je binnen je instelling een (self-)assessment uitvoeren. Als je vragen of opmerkingen hebt, kun je ons altijd bereiken via SURFaudit@surf.nl |
Zie ook de onderliggende pagina's:
| Privacy audits en benchmarks | Hier vind je meer informatie over de privacy benchmark. |
| Oudere versies van het toetsingskader | Hier vind de vorige versie van het toetsingskader en de bijbehorende hulpmiddelen |
| Versiebeheer | Versiebeheer van het privacy toetsingskader |
Hieronder vind je de laatste versie van het SURFaudit toetsingskader privacy.
Toetsingskader privacy v3.1 - november 2024:
Concept bewijsmateriaal v1.0 - november 2024
Concept audithandleiding v1.0 - november 2024:
Totstandkoming van het SURFaudit toetsingskader privacy
Het SURFaudit Toetsingskader Privacy is tot stand gekomen door input en feedback van de vertegenwoordigers van onderwijsinstellingen, organisaties en samenwerkingsverbanden uit de onderwijssector die hebben bijgedragen aan de totstandkoming. In het bijzonder:
| Naam | Instelling |
|---|---|
| Abdul Altawekji | SURF |
| Anita Polderdijk | Hogeschool Windesheim |
| Barbara Gerretsen | Universiteit van Amsterdam |
| Erik van den Beld | Audittrail / SURF |
| Gisa de Jonge | Fontys Hogeschool |
| Jan van den Berg | Hogeschool van Amsterdam |
| Job Vos | SIVON |
| Kees-jan van Klaveren | Hogeschool Rotterdam |
| Loes van Zuijdam | Kennisnet |
| Marion van der Zwaan | Hogeschool van Amsterdam |
| Max de Bruin | Tilburg University |
| Niels Dutij | MBO Digitaal |
| Peter Vermeijs | MBO Raad |
| René Ritzen | SURF |
Raoul Winkens | Universiteit van Maastricht |
| Ronald Sarelse | Radboud Universiteit |
| Vera Heusschen | Hogeschool Leiden |
Ontwikkeling en beheer bij SURFaudit:
Het SURFaudit Toetsingskader Privacy is samenwerking met vertegenwoordigers van diverse instellingen via een iteratief proces tot stand gekomen.
Ontwikkeling en beheer van het SURFaudit Toetsingskader Privacy berust bij de dienst SURFaudit. De auteurs vanuit SURFaudit zijn René Ritzen en Abdul Altawekji.
Hoe kan ik meer kennis opdoen over de interpretatie, toepassing en inhoud van het privacy toetsingskader?
SURF organiseert speciale masterclasses gericht op het privacy toetsingskader. Je kunt meer informatie vinden via de volgende pagina: Masterclasses en trainingen
Wordt er een Engelse versie van het privacy toetsingskader gemaakt?
Ja, die is beschikbaar. Vraag er naar door abdul.altawekji@surf.nl te mailen
Komt er ook een privacy benchmark?
Zeker! De privacy benchmark heeft dezelfde deadline als de security benchmark. Ze volgen dezelfde principes, en hebben dezelfde scoringsmethodiek. Voor meer informatie over de benchmark kun je hier terecht: Privacy audits en benchmarks