Privacy Policy
2024, versie 3.0
De dienstverlening van Libereaux bestaat onder meer uit het opvragen van bewijzen en gegevens van personen waardoor een validering van ervaring kan plaatsvinden. De omgeving waarbinnen wij deze gegevens verwerken is het digitaal portfoliosysteem: www.ditkanik.nu. Libereaux heeft hiervoor een solide basisniveau voor informatiebeveiliging en privacy opgezet. Met dit statement verklaren wij dit.
De essentie van de AVG privacywetgeving is, is dat er zo min mogelijk persoonsgegevens worden opgevraagd. Hierin hebben wij maar ook de deelnemer aan het traject, de gebruiker van het portfolio een verantwoordelijkheid in. Bewijzen moet een relatie hebben met het valideren van ervaring zoals binnen de afgesproken opdracht is vormgegeven.
Libereaux heeft meerdere maatregelen genomen om de Persoonsgegevens te beschermen tegen onopzettelijk of onrechtmatige vernietiging, wijziging, opslag, toegang of openbaarmaking. Zowel technisch, juridisch als praktisch hebben wij dit doorgevoerd in onze dienstverlening. Wij zijn ons bewust van deze verantwoordelijkheid en hebben daarom langs de lijn van onze stakeholders, verklaring en beleid hieromtrent vastgesteld.
Onze stakeholders in deze zijn:
Nationaal Kenniscentrum EVC: Libereaux is erkend EVC-aanbieder en onderdeel van de erkenning en de hierbij behorende audit is AVG en Privacy waarborging;
NRTO, Nederlandse Raad voor Training en Opleiding: dit lidmaatschap en jaarlijkse audit geeft een positieve beoordeling op de genomen maatregelen en proces rondom AVG en Privacy;
Privacyconvenant: dit keurmerk voor onderwijsinstellingen heeft een positieve audit op proces, techniek en beheer afgegeven op Libereaux en specifiek de software omgeving van ditkanik.nu;
Overzicht maatregelen om de Persoonsgegevens te beveiligen en continuïteit van de middelen, netwerk, de server en de applicatie te waarborgen (BIV-classificatie gebaseerd op het ‘certificeringsschema informatiebeveiliging en privacy ROSA’).
Libereaux BV/ DITKANIK.NU
Toetsvorm
Self-assessment, interne audit, extern audit
Uitvoerder toets
Self-assessment > als onderdeel van de audit voor erkend EVC – aanbieder
Extern
Testudo / Examenkamer > Testudo voert audits uit voor de EVC-erkenningen in opdracht van de toezichthouder Examenkamer (Nationaal Kenniscentrum EVC). Onderdeel van deze audit is de controle op het thema privacy en communicatie. Libereaux is erkend EVC aanbieder en daarmee positief (extern) beoordeeld op dit thema.
Nederlandse Raad voor Training en Opleidingen, NRTO; Libereaux is lid van de NRTO. Voorwaarde voor lidmaatschap is een afgenomen audit op kerntaak, waarvan een onderdeel het thema Privacy is. Lidmaatschap betekent ook positief beoordeeld op dit thema.
Inlogpagina
EVC aanbieder > EVC-aanbieders – EVC Register (ervaringscertificaat.nl)
NRTO > Leden – NRTO
Beheer DKI
Het beheer van DITKANIK.NU is alsvolgt geregeld:
De verantwoordelijkheid van dit beheer valt uiteen in 3 onderdelen
1. Functioneel Beheer
Dit behelst het configureren en beheren van gebruikers, projecten, waardevolle content & toepassingen binnen de software, met als doel dat de software effectief gebruikt kan worden door de afnemer.
De verantwoordelijkheid van dit beheer ligt bij Libereaux B.V.
2. Applicatie Beheer
Dit behelst het up-to-date houden (qua functie & veiligheid) van de software en nieuwe toepassingen ontwikkelen die de functie en bruikbaarheid van de applicatie vergroten.
De verantwoordelijkheid van dit beheer ligt bij Libereaux B.V.
3. Technisch Beheer
Dit behelst het up-to-date houden (qua functie & veiligheid) van de server waar de software op functioneert.
De verantwoordelijkheid van dit beheer ligt bij ShockMedia B.V.
Certificering
Het Technisch Beheer vanuit ShockMedia wordt uitgevoerd binnen de volgende certificeringen welke op verzoek opvraagbaar zijn;
– Statement of Applicability
– ISO27001:2013 en NEN7510:2011
– ISO9001:2015
– ISO/IEC 27001:2013
– NEN 7510-1:2017+A1:2020
Kwetsbaarheden
DITKANIK.NU wordt periodiek gescreend door Whitehats:
– Periodieke rapportage Vulnerability Scans