Stap 1: stel een aanspreekpunt informatieveiligheid aan

Het Aanspreekpunt Informatieveiligheid (AIV) adviseert en ondersteunt de onderwijsinstelling -lokaal- bij de naleving van de GDPR/AVG-verordening.

Het Aanspreekpunt Informatieveiligheid (AIV) adviseert en ondersteunt de instelling en het school- of centrumbestuur bij de naleving van de GDPR-verordening. Elke onderwijsinstelling moet, intern en extern, een duidelijk aanspreekpunt hebben inzake privacy en informatieveiligheid. Het AIV heeft affiniteit met ICT en met de verwerking van persoonsgegevens binnen de instelling, maar heeft niet noodzakelijk een opleiding ICT gehad.

Het aanspreekpunt treedt op als contactpersoon voor de data protection officer (DPO) van de koepelorganisatie, helpt mee aan het bewustmakingsproces over informatieveiligheid en werkt samen met directie en bestuur om het informatieveiligheids- en privacybeleid in de instelling te implementeren.

Is het wettelijk verplicht?

sla link op in klembord

Kopieer

Overheidsinstanties of verwerkingsverantwoordelijken (en verwerkers) die hoofdzakelijk met grootschalige verwerking van bijzondere persoonsgegevens belast zijn, moeten een functionaris voor gegevensbescherming (DPO) aanstellen. (Lid 1, art. 37, art. 9 GDPR)

Niet elk school- of centrumbestuur moet een eigen DPO aanstellen op voorwaarde dat elke instelling een gemakkelijk bereikbaar aanspreekpunt heeft, het AIV. Dat is overeengekomen door de netwerkorganisatie van de vrije, gesubsidieerde onderwijsinstellingen in Vlaanderen en de toezichthouders: de Gegevensbeschermingsautoriteit (GBA) en de Vlaamse Toezichtcommissie (VTC). (Lid 7, art. 37 GDPR)

Beroep doen op een DPO

sla link op in klembord

Kopieer

Als bestuur kun je een beroep doen op de DPO van Katholiek Onderwijs Vlaanderen, bijvoorbeeld bij ernstige incidenten inzake informatieveiligheid of bij formele, ernstig te nemen klachten van betrokkenen. Daarvoor moet je AIV geregistreerd worden bij Katholiek Onderwijs Vlaanderen en een opleiding volgen of gevolgd hebben.

Wie doet wat?

sla link op in klembord

Kopieer

Schoolbestuur

sla link op in klembord

Kopieer

Het schoolbestuur is verantwoordelijk om ervoor te zorgen dat elk van hun instellingen over een AIV beschikt:

  • Stel een AIV aan laat het een opleiding volgen bij Katholiek Onderwijs Vlaanderen.
  • Meld het AIV aan bij de koepel.
  • Zorg voor een vlotte doorschakeling van het AIV naar de DPO van de koepelorganisatie, als dat nodig is.
  • Laat het AIV nascholingen, leernetwerkdagen … volgen.
  • Betrek het AIV bij alle processen waarbij er persoonsgegevens worden verwerkt.
  • Geef het AIV de nodige ondersteuning en omkadering om zijn taken uit te voeren.

AIV

sla link op in klembord

Kopieer

Het AIV kan uit meerdere personen bestaan, en personen mogen van meerdere AIV’s deel uitmaken. Als het AIV uit meerdere personen bestaat dan maak je best een gedocumenteerde onderlinge taakverdeling. Het AIV:

  • informeert en adviseert de directie, bestuur en personeel over informatieveiligheid en privacy (IVP);
  • rapporteert aan de directie en het bestuur;
  • informeert de DPO van de koepel;
  • werkt mee aan de uitwerking van een specifiek IVP-beleid op basis van het algemeen IVP-beleid;
  • stelt aanpassingen voor aan centraal aangeboden processen, richtlijnen en procedures om de uitvoering van het IVP-beleid te ondersteunen in de school;
  • werkt mee aan classificatie van middelen en risicoanalyse;
  • stelt een veiligheidsplan op;
  • is het aanspreekpunt voor IVP-incidenten;
  • handelt incidenten af (registreren en evalueren);
  • legt een register van verwerkingsactiviteiten aan en houdt het bij …

We raden AIV’s ook aan om belangrijke bemerkingen en adviezen via e-mail of geschreven notulen te communiceren. Gebruik ook een duidelijk e-mailadres voor het AIV waarlangs alle communicatie verloopt, bv. privacy @ jouw-instelling.be.

Cel voor informatieveiligheid

sla link op in klembord

Kopieer

Om de AIV te ondersteunen kun je daarnaast ook een Cel voor informatieveiligheid (CIV) oprichten. Deze cel bestaat uit personen die verantwoordelijk zijn voor onder andere ICT, personeelsdienst, leerlingenadministratie, preventieadviseur, financiën, directie … De CIV:

  • werkt de nodige documenten (mee) uit voor het school- of centrumbestuur;
  • verleent advies over die documenten;
  • voert het opvolgingsproces voor IVP bij de instelling(en) in kwestie uit, in opdracht van het school- of centrumbestuur.

×
Kijkt als...
Niveau
Regio