GEU
Oprichtingsjaar
Initiatiefnemers
Groep Educatieve Uitgeverijen
Doelstelling
De GEU is onderdeel van Edu-K. Edu-K is het platform waarin de verschillende partijen uit de onderwijsketen - van brancheorganisaties van educatieve uitgevers, distributeurs en softwareleveranciers tot koepelorganisaties van scholen - werken aan een succesvolle inzet van ict bij het leren, nu en in de toekomst. In Edu-K verband is onder andere een privacyconvenant afgesloten waarmee de AVG hanteerbaar is gemaakt voor onderwijsinstellingen en de leveranciers van digitale onderwijsmiddelen. De GEU verplicht haar leden te voldoen aan het privacyconvenant en ondersteunt bij de implementatie daarvan. Een onderdeel van het convenant is het Certificeringsschema waarin de leverancier aan de onderwijsinstelling verantwoording aflegt van de technische en organisatorische maatregelen die zijn genomen om de veiligheid van persoonsgegevens te waarborgen. Het gebruik van het certificeringsschema is bij menig lid van de GEU in ontwikkeling. De GEU wil de leden helpen het beveiligingsniveau van digitale onderwijsmiddelen naar een nog beter niveau te brengen, maar ook bij het weerbaarder maken van andere digitale systemen die uitgevers gebruiken in hun bedrijven en voor de communicatie met (potentiƫle) klanten. Uiterlijk schooljaar 2022 - 2023 willen we dat alle GEU-leden deze verdiepings- en verbredingsslag hebben uitgevoerd Met dit cyberweerbaarheidsplan ontwikkelt de GEU met haar leden ook een cyberweerbaarheidsnetwerk waarin bedrijven met elkaar samenwerken om het niveau van cyber security naar een steeds hoger niveau te brengen.
Activiteiten
De GEU ontplooit de volgende activiteiten:
- De vorming van een cyberweerbaarheidsnetwerk waarin alle leden van de GEU participeren en waarin de leden relevant cybersecurity expertise krijgen aangereikt en kennis en informatie met elkaar delen;
- Het stimuleren van bewustwording van cyberweerbaarheid bij de leden en het ontwikkelen en beschikbaar stellen van praktisch toepasbare hulpmiddelen om de cybersecurity te verbeteren;
- Het ontwikkelen van een verdieping op de bestaande verwerkersovereenkomsten, met het certificeringschema als basis voor de maatregelen: cybersecurity-baseline;
- Het uitvoeren van bedrijfsscans om inzicht te geven in (potentiƫle) digitale kwetsbaarheden van de leden en om te adviseren over mogelijkheden tot het versterken van de cyberweerbaarheid van de onderneming.