GEU

Omschrijving branche
De GEU is de brancheorganisatie voor aanbieders van leermiddelen, toetsen en educatieve dienstverlening in Nederland. Wij helpen mogelijk te maken dat scholen het onderwijs kunnen bieden dat ze willen. Wij faciliteren een pluriforme branche, waarin voor aanbieders mogelijkheden zijn zich te onderscheiden en voor scholen iets te kiezen valt. Ons motto 'Samen werken voor onderwijs' geven we vorm door samenwerking te zoeken en te ondersteunen tussen aanbieders onderling en met publieke partijen in en rond het onderwijs. Daarbij concentreren we ons op thema's privacy, leermiddelen, auteursrecht, lage BTW en standaarden.

Doelstelling en activiteiten

Doelstelling
De GEU, de brancheorganisatie voor aanbieders van leermiddelen en toetsen, is onderdeel van Edu-K en verplicht haar leden te voldoen aan het privacyconvenant en ondersteunt bij de implementatie daarvan. De GEU adviseert haar leden het certificeringsschema te hanteren voor de invulling van de verplichting uit het privacyconvenant om passende technische en organisatorische maatregelen te nemen voor veiligheid van gegevens. Het gebruik van het certificeringsschema is bij menig lid van de GEU in ontwikkeling. De GEU wil de leden ondersteunen bij de volledige invoering en hantering van het certificeringsschema en helpen het beveiligingsniveau van digitale onderwijsmiddelen naar een nog beter niveau te brengen. Daarmee wordt de cyberweerbaarheid van de leden van de GEU verdiept en verstevigd, met als doel dat uiterlijk schooljaar 2022-2023 alle GEU-leden deze verdiepingsslag hebben uitgevoerd en nog beter aan scholen kunnen verantwoorden dat de persoonsgegevens die zij verwerken state-of-the art beveiligd zijn. Met dit cyberweerbaarheidsplan ontwikkelt de GEU met haar leden ook een cyberweerbaar-heidsnetwerk waarin bedrijven met elkaar samenwerken om het niveau van cyber security naar een steeds hoger niveau te brengen.

Activiteiten

  1. De vorming van een cyberweerbaarheidsnetwerk waarin alle leden van de GEU participeren en waarin de leden relevant cyber security expertise krijgen aangereikt en kennis en informatie met elkaar delen;
  2. Het stimuleren van bewustwording van cyberweerbaarheid bij de leden en het ontwikkelen en beschikbaar stellen van praktisch toepasbare hulpmiddelen om de cybersecurity te verbeteren;
  3. Het ontwikkelen van een verdieping op de bestaande verwerkersovereenkomsten, met het certificeringschema als basis voor de maatregelen: cyber security baseline;
  4. Het uitvoeren van bedrijfsscans om inzicht te geven in (potentiele) digitale kwetsbaarheden van de leden en om te adviseren over mogelijkheden tot het versterken van de cyberweerbaarheid van de onderneming.

Resultaten tot nu toe

In het Convenant Digitale Onderwijsmiddelen en Privacy 3.0 zijn afspraken gemaakt tussen (vertegenwoordigers van) aanbieders van digitale onderwijsleermiddelen en scholen. De school bepaalt hoe persoonsgegevens worden verwerkt; dat is de essentie van dit convenant. Via verwerkersovereenkomsten worden deze afspraken van toepassing verklaard op de relatie tussen scholen en de leveranciers van digitale onderwijsleermiddelen. In deze afspraken wordt bijvoorbeeld geregeld voor welke doeleinden de gegevens worden verwerkt en dat uitgeverijen altijd zorg zullen dragen voor een goede beveiliging van persoonsgegevens. De GEU stelt ondertekening van dit convenant als een voorwaarde voor lidmaatschap, alsmede het onderschrijven van het privacyreglement voor het gebruik van persoonsgegevens van leerlingen binnen leermiddelen PO/VO/MBO.

Contact

Logo GEU