We zijn ontzettend trots op het resultaat van de DPIA van SIVON, die bevestigt dat Visma.net HRM & Payroll veilig te gebruiken is voor schoolbesturen! Dit onderstreept dat onze voortdurende focus op privacy en informatiebeveiliging zijn vruchten afwerpt. Er zijn geen grote risico’s gevonden, alleen enkele kleine aandachtspunten die schoolbesturen zelf eenvoudig kunnen aanpakken. Dit resultaat bevestigt dat Visma.net HRM & Payroll een betrouwbare en veilige keuze is voor personeelsbeheer en salarisverwerking. Bij Peple blijven we investeren in de beste oplossingen, zodat schoolbesturen met vertrouwen en zekerheid kunnen werken!
Meer informatie over de DPIA? Meld je hier aan voor het webinar op 20 februari van 15.30 – 16.30 uur.
Wat maakt Visma.net HRM & Payroll een veilige keuze?
Tijdens de DPIA hebben wij constructief meegewerkt en inzicht gegeven in de gegevensverwerkingen en eventuele risico’s. Het systeem, dat wordt gebruikt voor personeelsadministratie, verzuimregistratie en salarisverwerking, is ontwikkeld met focus op:
- Privacybescherming
- Informatiebeveiliging
- Transparante gegevensverwerking
Er zijn geen grote risico’s geconstateerd, maar er zijn wél aandachtspunten waar schoolbesturen rekening mee moeten houden om het systeem zo optimaal en veilig mogelijk te gebruiken.
Belangrijke aandachtspunten voor schoolbesturen
Om het gebruik van Visma.net HRM & Payroll veilig te maken, adviseert SIVON schoolbesturen om de volgende risico’s te beheren:
- Export- en downloadfunctionaliteit: Zorg ervoor dat gevoelige gegevens niet onbedoeld buiten de applicatie terechtkomen.
- Dataminimalisatie: Voorkom het verwerken van onnodig veel gegevens.
- Afspraken met administratiekantoren: Maak duidelijke afspraken met subverwerkers over gegevensverwerking.
- Gegevensuitwisseling met derden: Minimaliseer en monitor gegevensuitwisseling.
- Accountbeveiliging: Schakel tweefactorauthenticatie (2FA) niet uit, vooral bij accounts met veel rechten.
- Bewaartermijnen: Controleer of gegevens niet langer worden bewaard dan nodig.
- Autorisatiebeheer: Zorg voor een goede inrichting en beheer van gebruikersrechten.
Nieuwe verwerkersovereenkomst
Omdat Peple niet is aangesloten bij het Privacyconvenant, hanteren wij een eigen verwerkersovereenkomst. Tijdens het DPIA-traject is deze overeenkomst beoordeeld en aangescherpt. De vernieuwde verwerkersovereenkomst is online beschikbaar gesteld aan onderwijsinstellingen en kan door hen worden goedgekeurd. Een heldere verwerkersovereenkomst bevordert transparantie en helpt scholen om duidelijke afspraken met ons te maken over gegevensverwerking.
Aanbevelingen voor schoolbesturen
Schoolbesturen worden geadviseerd deze risico’s mee te nemen in een lokale DPIA en hier maatregelen voor te treffen. Als schoolbesturen aandacht besteden aan bovenstaande punten en maatregelen nemen, kan er veilig gebruik worden gemaakt van Visma.net HRM & Payroll.
Over het programma Digitaal Veilig Onderwijs
Het uitvoeren van DPIA’s valt onder het programma Digitaal Veilig Onderwijs. Dit programma is een samenwerking van het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad. Samen zetten zij zich in voor een onderwijssector waarin leerlingen veilig digitaal kunnen leren en medewerkers veilig digitaal kunnen werken.
Het Normenkader Informatiebeveiliging en Privacy voor Funderend Onderwijs (IBP FO) biedt concrete richtlijnen en voorbeeldmaatregelen om scholen te helpen bij het waarborgen van digitale veiligheid.
Download het volledige DPIA rapport
