ICTRecht en Topicus Eduarte ronden eerste DPIA voor hele mbo af
De eerste mbo-brede DPIA onder regie van het programma Cyberveiligheid mbo is een feit. ICTRecht inventariseerde de privacyrisico’s van het door veel mbo-instellingen gebruikte studenteninformatiesysteem Eduarte van Topicus. Gerben Hilberink, managing director van de cloudleverancier, is enthousiast: ‘Met een sectorale DPIA besparen alle partijen veel tijd, energie en middelen.’
Topicus Eduarte, het meest gebruikte studentinformatiesysteem in het middelbaar beroepsonderwijs, is de eerste applicatie waarvoor een DPIA (data protection impact assessment) voor de hele mbo-sector is uitgevoerd. Gerben Hilberink, managing director van de cloudleverancier, is enthousiast over de aanpak: ‘Deze mbo-brede DPIA hebben we in gezamenlijk overleg met ICTRecht en onder regie van het programma Cyberveiligheid uitgevoerd. De onderzoekers pasten hoor en wederhoor toe, waardoor wij onduidelijkheden konden toelichten. Dat maakt deze mbo-brede DPIA zo sterk.’
Voordelen van sectorale DPIA’s
Omdat DPIA’s veel tijd, middelen en energie van zowel scholen als leveranciers kosten, laten we vanuit het programma Cyberveiligheid namens mbo-instellingen DPIA’s voor de hele mbo-sector uitvoeren. Voor scholen heeft dit het voordeel dat zij zelf geen volledige DPIA’s hoeven uit te voeren. Het verwerken van de aanbevelingen van de sectorale DPIA in hun eigen IT-beleid volstaat. Ook voor softwareleveranciers leveren mbo-brede DPIA’s een groot efficiëntievoordeel op. Zij hoeven enkel vragen van 1 toetsende partij te beantwoorden, waar ze anders met meerdere scholen in gesprek zouden moeten.
Kwaliteitsslag dankzij regie programma Cyberveiligheid
Met de mbo-brede DPIA maken we ook een kwaliteitsslag in de samenwerking met ketenleveranciers. Niet elke mbo-instelling heeft immers de kennis paraat om zelf een DPIA te organiseren. Of heeft moeite er tijd voor vrij te maken. Niels Dutij, expert leveranciersmanagement bij het programma Cyberveiligheid mbo: ‘Vanuit het programma Cyberveiligheid begeleiden we de DPIA inhoudelijk, als vertegenwoordiger van de instellingen. Wij hebben de kennis, knowhow en budgetten om de DPIA in goede banen te leiden.’
Wil je meer weten over hoe deze sectorale DPIA tot stand kwam? Lees dan het interview met Gerben Hilberink en Niels Dutij.