Stap 4: stel een informatieveiligheid- en privacybeleid op

Het verwerken van persoonsgegevens maakt het noodzakelijk om adequate maatregelen te nemen op het gebied van informatieveiligheid en privacy (IVP).

Elke verwerkingsverantwoordelijke moet de GDPR-verordening naleven en moet dit kunnen aantonen (art. 5(2) GDPR). De GDPR-verordening bepaalt onder welke voorwaarden persoonsgegevens verwerkt mogen worden en legt ook een aantal beveiligingsmaatregelen op.

Een IVP-beleid helpt een onderwijsinstelling praktisch op weg. Het IVP-beleid (informatieveiligheid- en privacybeleid) moet de continuïteit van de onderwijsinstelling waarborgen en de privacy van de betrokkenen garanderen.

Het school-, internaat- of centrumbestuur moet dit beleid opmaken.

Het hebben van een IVP-beleid op papier is niet voldoende. Het bestuur moet het IVP-beleid ook uitdragen, implementeren, opvolgen, en bijsturen.

Wie doet wat?

sla link op in klembord

Het school-, internaat- en centrumbestuur keurt als eindverantwoordelijke het IVP-beleid goed en evalueert het IVP-beleid op regelmatige basis.

De koepelorganisatie biedt sjablonen aan waarop de besturen zich kunnen baseren om een IVP-beleid te maken.

De DPO (Data Protection Officer) van de koepelorganisatie biedt professionalisering en hulpmiddelen aan zodat het aanspreekpunt informatieveiligheid het IVP-beleid kan ondersteunen.

De Cel voor Informatieveiligheid (CIV) werkt het IVP-beleid uit, verleent advies en volgt het op. Dit op vraag van het bestuur.

Het aanspreekpunt Informatieveiligheid (AIV) informeert en adviseert de leidinggevenden en het bestuur. Het AIV werkt ook mee bij het uitvoeren van het IVP-beleid.

De leidinggevende brengt de personeelsleden op de hoogte van het IVP-beleid en ziet toe op de naleving ervan.

De ICT-coördinator zorgt voor de implementatie van de technische beveiligingsmaatregelen beschreven in het IVP-beleid.

Alle personeelsleden werken mee bij de uitvoer van het IVP-beleid. Ze hebben een verantwoordelijkheid met betrekking tot informatieveiligheid en privacy in hun dagelijkse werkzaamheden. Deze verantwoordelijkheden zijn beschreven in het IVP-beleid.

Contact

Gino De Meester
stafmedewerker
02 507 08 12
Peter Declerck
pedagogisch begeleider
Philip Marchal
stafmedewerker
02 507 06 18
×
Kijkt als...
Niveau
Regio