Keurmerk

Stichting Edu-V kwalificeert applicaties op de volgende manier:

1. De eerste stap is de basiskwalificatie voor Informatiebeveiliging en Privacy (IBP). Dit proces bestaat uit de volgende onderdelen:

  • Toetsing van de modelverwerkersovereenkomst: We beoordelen of de leverancier van digitale onderwijs- en leermiddelen de modelverwerkersovereenkomst op een juiste manier toepast.
  • Controle op het ‘ROSA certificeringschema 3.0’: We beoordelen of de beveiligingsmaatregelen van leveranciers passen bij de hoeveelheid en het type gegevens dat zij verwerken. En dus of het past bij de risico’s die zij lopen. Hoe meer persoonsgegevens een leverancier verwerkt, hoe strenger de beveiligingseisen moeten zijn.

2. Vervolgens kwalificeert de stichting de applicaties op basis van de standaarden bij het uitwisselen van gegevens, zoals toetsresultaten of vakinformatie van een leerling of student. Welke standaarden nodig zijn, hangt af van het type applicatie en het type data dat gedeeld wordt.

Wil je meer weten over de eisen die we stellen aan applicaties? Ga dan naar Confluence voor informatie over de technische, juridische en operationele afspraken.

Wil je weten wanneer je een applicatie kunt laten kwalificeren? Ga dan naar onze planningspagina.

Informatie over controle en naleving.