Cookies

Deze website maakt gebruik van cookies - Bekijk cookie instellingen

Ga naar inhoud

ICT

Homepage ICT

ICT speelt een cruciale rol bij CVO.

CVO vergroot cyberweerbaarheid

ICT speelt een cruciale rol bij CVO. Leerlingen hebben toegang tot digitale leermiddelen en ICT helpt gepersonaliseerd leren mogelijk te maken, waardoor leerlingen op hun eigen tempo en niveau kunnen werken. Daarnaast ondersteunt een goed ingerichte ICT-omgeving docenten bij efficiëntere lesvoorbereiding, samenwerking en communicatie, wat de onderwijskwaliteit ten goede komt. In navolging op de start in 2023 zijn het afgelopen jaar veel projecten opgestart om de cyberweerbaarheid van CVO verder te vergroten. De opgestarte projecten zijn gebaseerd op een eerder uitgevoerd onderzoek om al in de eerste helft van 2026 te kunnen voldoen aan het Normenkader FO.

De projecten betreffen onder meer identity & access management, de migratie van het datacenter en tennets als ook monitoring.

Rapportages en dashboards

Stuurinformatie is steeds belangrijker, waarbij er in 2024 gestart is met het ontwikkelen van dashboards. Voor alle organisatieonderdelen van CVO is het verzuimdashboard beschikbaar gesteld.

Informatiebeveiliging heeft onze prioriteit

Informatiebeveiliging en privacy (IBP) blijft een actueel maatschappelijk thema; ook voor onderwijsorganisaties. In combinatie met het inrichten van Identity & Access Management worden stappen gezet op de inrichting van toegangsrechten op applicaties die behoren bij de functie/rol van de eindgebruiker. Het automatisch toekennen en muteren van rechten is hierbij heel belangrijk. Dit vraagt veel van de inrichting van de bronsystemen en de bijbehorende bedrijfsvoerings- en ondersteuningsprocessen.

Om deze processen te ondersteunen zijn belangrijke overleggen tussen de privacy-officer binnen de gemeenschappelijke IBP-organisatie en de privacy-officers van de scholen ingericht. Deze vinden elk kwartaal plaats om verbeteringen, processen en/of incidenten te bespreken. Indien er incidenten zijn, worden deze volgens het vastgestelde proces opgenomen in het incidentenregister. Voor de installatie en het gebruik van nieuwe software is ook een proces ingericht. Als er gegevens van medewerkers en/of leerlingen worden opgeslagen bij een leverancier wordt een verwerkersovereenkomst opgesteld en getekend, alvorens de applicatie wordt vrijgegeven aan de betrokken doelgroep voor gebruik. Dit is een belangrijk onderdeel om te voldoen aan de compliance en deze te kunnen meten. Daartoe wordt alles vastgelegd in YourSafetyNet (YSN).

Afgelopen jaar is de Data Protection Impact Assessment (DPIA) van Somtoday voor alle scholengroepen afgerond.

Tijdens de interimcontrole in 2024 is door de accountant het IBP/AVG-beleid beoordeeld. De uitkomst leerde dat wij voldoen aan de basis wet- en regelgeving IBP/AVG. Gesignaleerd is dat in volwassenheidsniveau een doorgroei nog zeker mogelijk is.

Tot slot nog enkele cijfers:

  • Aantal verwerkersovereenkomsten: 119 verwerkersovereenkomsten zijn beoordeeld en afgesloten.
  • Aantal geregistreerde en afgehandelde security incidenten: 38 unieke security meldingen, waarvan 15 meldingen vanuit 24x7 monitoring dashboard.
  • Aantal meldingen/wijzigingen verwerkt: ruim 10.000 meldingen/wijzigingen.


Afgelopen jaar zijn de Data Protection Impact Assessment (DPIA) van Somtoday voor alle scholengroepen afgerond.
Pieter Klijs
  • Privacy overzicht
  • Noodzakelijke cookies
  • Cookies van derden
  • Aanvullende cookies
  • Privacy en cookies

Privacy Overzicht

Deze website maakt gebruik van functionele-, analytische- en tracking-cookies om de website te verbeteren. Hiervoor slaan wij informatie op zoals je IP-adres, je surfgedrag en alle persoonsgegevens die je zelf bij ons achterlaat. Wij gebruiken deze gegevens om onze website te verbeteren. Je kunt nu direct toestemming geven voor al deze cookies. Wil je niet (alle) cookies goedkeuren? Dan kun je hiernaast cookies aan- en uitzetten. Meer informatie over de cookies die wij bijhouden en de partijen waarmee wij samenwerken, vind je in ons cookiebeleid.