Meteen naar de inhoud

Privacy en informatieveiligheid

Uiteraard is voor de bedrijfsleiding de bedrijfsspecifieke leeromgeving instrumenteel (het bedrijf gebruikt de leeromgeving om veranderingsprocessen te ondersteunen) én verwacht de bedrijfsleiding ook dat de leeromgeving beheersmaatregelen toepast die gericht zijn op het effectief beschermen van persoonsgegevens en op informatieveiligheid.

Wij hebben in samenwerking met haar partner eFaktor een reeks van beheersmaatregelen getroffen op het gebied van privacy en informatieveiligheid.

Wat zijn de beheersmaatregelen?

1. Duthler Academy maakt gebruik van Moodle Workplace waarin een reeks van beheersmaatregelen zijn opgenomen. Wij noemen de belangrijkste:

(1) Moodle Workplace heeft een tenantstructuur waarbij gegevens van bedrijven gescheiden zijn. Binnen een leeromgeving zijn de persoonsgegevens van medewerkers gescheiden.

(2) Moodle heeft de Europese Algemene verordening gegevensbescherming (AVG) toegepast in Moodle Workplace. Hierbij zijn de uitgangspunten van Privacy by Design en Default toegepast.

(3) Moodle Workplace zet het individu centraal met een eigen leeromgeving en faciliteert en aantal essentiële privacy-rollen zoals de Functionaris voor Gegevensbescherming en de Compliance officer.

2. Wij hebben de hosting van Moodle Workplace uitbesteed aan eFaktor, een Moodle Premium Partner. Medewerkers van eFaktor volgen succesvol Moodle trainingen, doen dagelijks ervaring op en hebben toegang tot technische kennis.

3. Wij hebben overeenkomsten gesloten met eFaktor die zien op de kwaliteit van de dienstverlening en een verwerkersovereenkomst. eFaktor verantwoordt zich voor de effectieve werking van de getroffen beheersmaatregelen gericht op het beschermen van persoonsgegevens met behulp van ISO certificaten.  

4. Wij hebben een master tenant van de bedrijfsspecifieke leeromgeving uitgewerkt waarin aanvullende beheersmaatregelen zijn opgenomen voor het effectief beschermen van persoonsgegevens. 

5. Wij beoordelen in samenwerking in samenwerking met eFaktor welke aanvullende Apps veilig in de bedrijfsspecifieke leeromgeving gebruikt kunnen worden.

6. Wij voeren onze privacyboekhouding in SBC Managementsysteem en maken voor de verantwoordingsplicht gebruik van MYOBI.

7. Wij beheren een uitgebreid programma beschermen persoonsgegevens.

8. Wij bieden gebruikers van bedrijfsspecifieke leeromgevingen het programma beschermen persoonsgegevens aan met als doel bewustwording en trainingen te organiseren.

9. Medewerkers beheren in de leeromgeving hun eigen persoonsgegevens. Het betreffen onder andere gegevens over het ontwikkelen van kennis. De categorieën van gegevens in de bedrijfsspecifieke leeromgeving kunnen wij kwalificeren als gevoelige en ook als bijzondere gegevens.

Het treffen van passende beheersmaatregelen is een dynamisch proces dat afhankelijk is van een dreigingsbeeld en het beschikbaar komen van effectievere beheersmaatregelen. Wij blijven periodiek de bescherming van persoonsgegevens en informatieveiligheid toetsen en legt periodiek verantwoording af aan het maatschappelijk verkeer.

Hoe verantwoorden wij ons?

eFaktor is een verwerker in de zin van de AVG en hebben met ons een verwerkersovereenkomst gesloten. eFaktor verantwoordt zich tegenover ons over de effectiviteit van de getroffen beheersmaatregelen. Wij leveren aan een drijven een bedrijfsspecifieke leeromgeving en verwerkt gegevens voor het bedrijf. Het bedrijf is een verwerkingsverantwoordelijke en wij een verwerker. 

Bij het sluiten van een licentieovereenkomst sluiten partijen een verwerkersovereenkomst en wij leggen aan het maatschappelijk verkeer, in het bijzonder bedrijven en individuen die gebruik maken van bedrijfsspecifiek leeromgevingen, verantwoording af over de effectiviteit van getroffen beheersmaatregelen die persoonsgegevens beschermen. Het bedrijf dat gebruik maakt van de bedrijfsspecifieke leeromgeving gebruikt onze verantwoording om zelf te voldoen aan de wettelijke verantwoordingsplicht van artikel 5.2 AVG. Er is sprake van een aansprakelijkheidsketen die wij wenst te faciliteren. 

U, als ‘het bedrijf’

Het bedrijf dat een bedrijfsspecifieke leeromgeving gebruikt voor het organiseren van haar kennismanagement wenst te voldoen aan de wettelijke verantwoordingsplicht. Het bedrijf neemt een bedrijfsspecifieke leeromgeving van ons af, spreekt een verwerkersovereenkomst af en richt de organisatie van kennismanagement in door de afdelingsstructuur op te nemen in de leeromgeving en medewerkers te koppelen aan rollen. Onze verantwoording over de effectiviteit van de getroffen beheersmaatregelen gericht op beschermen persoonsgegevens en de bevindingen van compliance met wettelijke verplichtingen vormt de basis voor het bedrijf om te voldoen aan de eigen verantwoordingsplicht.

Door gebruik te maken van het programma bescherming persoonsgegevens, het SBC Managementsysteem (privacyboekhouding) en MYOBI (verantwoordingsmethodologie) kan het bedrijf op een kostenefficiënte manier aanwettelijke verplichtingen voldoen.

Wij, als Duthler Academy

Wij verzorgen voor bedrijven de logistiek van de bedrijfsspecifieke leeromgeving, treft passende beheersmaatregelen gericht op het beschermen van persoonsgegevens en bedrijfsgeheimen en legt periodiek verantwoording af aan het maatschappelijk verkeer, in het bijzonder aan gebruikers van de bedrijfsspecifieke leeromgeving. 

Aanvullend:

  • onderhouden wij een trainingsprogramma ‘beschermen persoonsgegevens’ dat gebruikers van bedrijfsspecifieke leeromgevingen kunnen gebruiken.
  • kunnen bedrijven en personen terecht bij onze servicedesk en kennisbank voor vragen. Voor het organiseren van het uitoefenen van rechten van betrokkenen maken wij gebruik van het SBC Managementsysteem.
  • helpen wij desgewenst met de implementatie en het beheer van de bedrijfsspecifieke leeromgeving (installeren van eigen (sub)domein, thema eigen huisstijl), trainingen, het aanmelden van medewerkers, rapportages, de integratie met externe systemen en het organiseren van het beschermen van persoonsgegevens en informatieveiligheid. 
  • helpen wij bedrijven met het creëren en beheren van eigen leeromgevingen voor doelgroepen, leerpaden en compliance programma’s met her-certificering,.
  • hebben wij een FG en een compliance functionaris aangesteld die benaderbaar is voor bedrijven en individuen die gebruik maken van bedrijfsspecifieke leeromgeving.
  • verantwoorden wij ons periodiek met behulp van MYOBI.
Onze partner, eFaktor
  • eFaktor is een verwerker van gegevens uit bedrijfsspecifieke leeromgevingen op basis van Moodle Workplace en heeft daarom een verwerkersovereenkomst met ons gesloten;
  • eFaktor verzorgt een dedicated Moodle cloud omgeving. De omgeving is altijd up-to-date, schaalbaar, beveiligd en functioneert in overeenstemming met wettelijke verplichtingen zoals de AVG. eFaktor laat haar hostingactiviteiten ISO-certificeren;
  • eFaktor is een Moodle Premium Partner en beschikt over ISO certificering van de hosting van de bedrijfsspecifieke leeromgeving; en
  • Wij en eFaktor begrijpen dat het voldoen aan de verantwoordingsplicht van de AVG een continu proces is. De doelen, de aanpak, de implementaties, het beheer en de verantwoording bespreekt Duthler Academy met gebruikers van de bedrijfsspecifieke leeromgevingen in de Functionality Board

Vragen? Neem gerust contact met ons op!

Heeft u aanvullende wensen, schroom dan niet contact op te nemen met de servicedesk. Zij beantwoorden uw vraag of verwijzen door naar de professional die u verder helpt. Neem gerust contact met ons op via +31 (0) 70 392 22 09 of servicedesk@duthleracademy.nl.

Contact opnemen