Compliance en normenkaders

Hoe kan een instelling voldoen aan de nieuwe AVG en wat is daarvoor nodig? Samen met de instellingen heeft SURF een aantal documenten opgesteld die instellingen hierbij helpen. Deze bieden concrete invullingen van verplichtingen uit de AVG, vaak voorzien van een uitleg.

SURF Juridisch Normenkader (Cloud)services

Het SURF Juridisch Normenkader (Cloud)services beschrijft de normen op het gebied van privacy , vertrouwelijkheid, beschikbaarheid en eigendom van informatie. Instellingen kunnen dit document gebruiken als basis voor afspraken met hun (cloud)leveranciers. In oktober 2017 is de nieuwe verwerkersovereenkomst gepubliceerd, die voldoet aan de AVG. Verder bevat dit normenkader handreikingen op het gebied van beveiligingsmaatregelen en auditverplichtingen.

Alle documenten die betrekking hebben op het SURF Juridisch Normenkader (Cloud)services zijn op deze pagina te vinden.

Overige documenten

  • Het privacy-modelbeleid is door de instellingen opgesteld en kan gebruikt worden als uitgangspunt voor het opstellen van een eigen privacy-beleid:
  • Onderdeel van de AVG is ook het verplicht melden van datalekken binnen 72 uur bij de Autoriteit Persoonsgegevens. Het Stappenplan meldplicht datalekken beschrijft wat datalekken zijn, en hoe je jouw instelling op het melden van een datalek kunt inrichten.
  • Het Landelijk Coördinatiepunt Research Data Management kan hulp bieden aan instellingen waar data voor onderzoek verzameld worden.

Toetsingskader AVG en onderwijs

Om inzichtelijk en toetsbaar te maken wat de bepalingen uit de AVG concreet betekenen voor instellingen, kan een toetsingskader AVG behulpzaam zijn. Aan de hand van de normen uit de wet kunnen concrete maatregelen voor de organisatie worden geformuleerd. Een toetsingskader helpt instellingen om na te gaan hoe ze ervoor staan als het gaat om de implementatie van de AVG. SURF werkt aan een dergelijk toetsingskader.

Basis van de documenten vormt het framework en de baseline opgesteld voor de NFU (samenwerking van academische ziekenhuizen). Deze basis wordt aangepast in de zin dat specifiek medische regelgeving er uit wordt gehaald en dat eventueel regelgeving m.b.t. onderwijs en onderzoek wordt toegevoegd.

De verwachting is dat het normenkader in april 2018 wordt opgeleverd en onderdeel wordt van SURFaudit. In de loop van Q2 2018 zal het ook beschikbaar komen in de SURFaudit tool.

Laatste wijziging op 27 jun 2018