We besteden veel tijd aan het bespreken van wat kwaliteit precies inhoudt in edtech. Sterke pedagogische hulpmiddelen. Uitstekende workflows die docenten ondersteunen bij de manier waarop ze daadwerkelijk lesgeven. Nuttige AI. Intuïtieve interfaces die leerlingen helpen hun weg te vinden. Maar onder al deze aspecten schuilt een voorwaarde die niet genoeg aandacht krijgt: de mensen die je platform gebruiken, moeten je hun gegevens kunnen toevertrouwen.
Voor itslearning is dit geen abstract principe. De gegevens op ons platform zijn eigendom van leerlingen, van wie velen kinderen zijn, en onder de AVG is dat op een specifieke manier van belang. Kinderen krijgen extra bescherming, juist omdat ze de aard ofPeriode van het delen van persoonsgegevens wellicht niet volledig begrijpen. Overweging 38 van de verordening zegt dit expliciet. De AVG legt de belofte vast. Certificering maakt deel uit van het bewijs.
Vandaag kunnen we bevestigen dat itslearning de ISO 27701-certificering itslearning behaald, de internationale norm voor systemenInformatie .
Het behalen van de certificering is geen zelfbeoordeling. Een onafhankelijke auditor van TÜV NORD Nederland heeft onze structuren voor gegevensbeheer, privacy en verantwoordingsmechanismen getoetst aan alle eisen van de norm. Daarbij is gekeken naar hoe wij gegevens gedurende hun volledige levenscyclus behandelen, hoe privacy en -verantwoordelijkheden zijn vastgelegd, hoe wij risico’s beoordelen en beheren, en hoe wij reageren wanneer er iets misgaat.
Nico Nijenhuis, wereldwijd „TIC”-manager voor Privacy TÜV NORD, legt op uit wat onafhankelijke certificering voor de onderwijssector betekent:
“ISO 27701 wordt steeds belangrijker voor organisaties die internationaal actief zijn, met name in het onderwijs, waar een verantwoorde omgang met de persoonsgegevens van leerlingen van essentieel belang is. We zien dat toezichthouders en andere belanghebbenden steeds meer nadruk leggen op audits, certificering en andere vormen van onafhankelijke waarborging van privacy in het onderwijs.
Het behalen van deze certificering toont aan dat itslearning sterke en betrouwbare processen itslearning ingevoerd om de persoonsgegevens van leerlingen in de dagelijkse praktijk te beschermen. Als onafhankelijke certificeringsinstantie zijn wij er trots op bij te dragen aan het opbouwen van vertrouwen in gegevensbescherming in de onderwijssector, en wij feliciteren itslearning van harte itslearning het behalen van deze certificering.”
Daniel Manne, Privacy bij itslearning, staat stil bij de verantwoordelijkheid die ten grondslag ligt aan de certificering:
"Scholen vertrouwen itslearning de gegevens itslearning van kinderen en jongeren. Dat is een verantwoordelijkheid die we niet lichtvaardig op ons nemen, en die niet alleen op ons woord mag berusten. Deze certificering betekent dat onze privacy onafhankelijk zijn gecontroleerd en geverifieerd. Zo ziet verantwoordingsplicht er in de praktijk uit."
Privacy is geen nieuw Privacy voor itslearning. We hebben altijd al processen gehad om op verantwoorde wijze met leerlinggegevens om te gaan. Deze certificering biedt ons een externe bevestiging van die processen en een gestructureerd kader om ze voortdurend te verbeteren.
Naast onze bestaande ISO 27001-certificering beschikken we nu over een onafhankelijk geverifieerde dekking op het gebied van zowel informatiebeveiliging als privacy . Terwijl ISO 27001 betrekking heeft op de beveiliging van systemen en informatie, richt ISO 27701 zich specifiek op de manier waarop persoonsgegevens worden beheerd, wie daarvoor verantwoordelijk is en hoe risico’s worden geïdentificeerd en beheerd gedurende de volledige levenscyclus van de gegevens, van verzameling tot verwijdering.
Op grond van de AVG treden scholen op als verwerkingsverantwoordelijken en zijn zij verantwoordelijk voor de manier waarop leerlinggegevens worden verwerkt, ook via de tools en platforms die zij gebruiken. Als gegevensverwerker itslearning die gegevens namens hen en volgens hun instructies. Het is onze verantwoordelijkheid als leverancier om ervoor te zorgen dat onze processen en ons beheer robuust genoeg zijn, zodat scholen met vertrouwen aan die verantwoordingsplicht kunnen voldoen.
ISO 27701-certificering betekent dat verantwoordelijkheid niet langer louter een toezegging van onze kant is. Het is een feit dat door een onafhankelijke instantie is gecontroleerd. Voor functionarissen voor gegevensbescherming die platforms beoordelen, inkoopteams die zich moeten houden aan de eisen van de publieke sector en gemeenten die een due diligence-onderzoek uitvoeren, is dat onderscheid van belang.
Onze infrastructuur wordt gehost binnen de Europese Economische Gebied, en de norm schrijft voortdurende monitoring en meetbare prestaties voor. Dit is een continu proces, geen eenmalige handeling.
Mocht u vragen hebben over onze certificeringen, de opslaglocatie van gegevens of hoe dit in uw specifieke situatie van toepassing is, neem dan contact op met onze Privacy , Daniel Manne.