Deelproject 1.1 Bouwen aan je IBP-team
In dit deelproject zorg je ervoor dat er op jouw school medewerkers zijn met voldoende kennis over informatiebeveiliging en privacy. Daarnaast is het nodig dat je het toezicht op de verwerking van persoonsgegevens goed regelt via de functionaris gegevensbescherming (FG). Met een IBP-team weten andere medewerkers in je organisatie bij wie ze terechtkunnen met vragen over veilig en verantwoord omgaan met (persoons)gegevens en ICT.
Resultaat van dit deelproject
- Er is een IBP-team in de organisatie waar de IBP’er, security officer(s), privacy officer(s), functionaris gegevensbescherming (FG) en eventuele decentrale IBP-ambassadeurs/coördinatoren onderdeel van zijn.
- Het schoolbestuur heeft de Regeling Functionaris Gegevensbescherming vastgesteld.
- Een FG is aangesteld en onafhankelijk gepositioneerd.
Wie doet wat
- Het schoolbestuur is verantwoordelijk voor het samenstellen van een IBP-team in de organisatie.
- Het schoolbestuur stelt de Regeling Functionaris Gegevensbescherming vast.
- Het schoolbestuur stelt een FG aan en informeert de medezeggenschapsraad (GMR).
- De FG houdt toezicht op het verwerken van (persoons)gegevens in de organisatie.
- De IBP’er en/of security officer, privacy officer en FG ondersteunen bij het vergroten van kennis en bewustzijn van medewerkers en leerlingen over het belang van informatiebeveiliging en privacy, en geven (on)gevraagd advies binnen de organisatie.
Aan de slag
Met het volgen van onderstaande stappen richt je een IBP-team in voor jouw organisatie en stel je een FGIemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG). aan.
1 Richt een IBP-team op
Stel een IBP-team samen waar de IBP’er(s), security officer(s), privacy officer(s), functionaris gegevensbescherming (FG) en eventuele decentrale IBP-ambassadeurs/coördinatoren deel van uit maken. Zorg dat medewerkers makkelijk contact kunnen opnemen met het IBP-team en dat dit team in staat is om gevraagd en ongevraagd advies te geven binnen de organisatie. Plan periodiek overleg in om de werkzaamheden te bespreken en IBP-vraagstukken gezamenlijk op te lossen.
2 Stel de Regeling Functionaris Gegevensbescherming vast
Stel de Regeling Functionaris Gegevensbescherming vast. Je kunt hiervoor het voorbeelddocument Regeling Functionaris Gegevensbescherming (docx gebruiken. Zorg dat de taken en verantwoordelijkheden van de FG correct zijn omschreven. Vraag de (G)MR om instemming met de regeling. Maak de regeling daarna intern bekend aan het personeel.
3 Stel een FG aan
Stel een FG aan. Vraag de (G)MR om instemming met de aanwijzing van de FG en meld deze ook aan bij de Autoriteit PersoonsgegevensDe Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de wettelijke regels voor de bescherming van persoonsgegevens.. Maak de contactgegevens van de FG makkelijk beschikbaar voor medewerkers in je organisatie.
4 Positioneer de FG op een onafhankelijke positie
Positioneer de FG onafhankelijk, zodat deze effectief toezicht kan houden. Verschaf de FG geen instructies met betrekking tot de uitvoering van diens taken. Geef de FG evenmin andere taken of verplichtingen die kunnen leiden tot een belangenconflict.
5 Vergroot de kennis en het bewustzijn van personeel en leerlingen
Het IBP-team ondersteunt bij het vergroten van de kennis en het bewustzijn van medewerkers en leerlingen over het belang van informatiebeveiliging en privacy. Medewerkers weten bij wie ze terechtkunnen met vragen over veilig en verantwoord omgaan met (persoons)gegevens.
Kennis en scholing van medewerkers
In fase 4 van het Groeipad ga je aan de slag met het deelproject 4.7 Borgen en delen van kennis van medewerkers. In dat deelproject zorg je ervoor dat medewerkers met scholing en training over de juiste kennis beschikken en deze kennis kunnen delen met anderen in je organisatie. Heb je nog geen IBP’ers in dienst? Ga dan aan de slag met het deelproject 5.3 Werving en screening van medewerkers in fase 5 van het Groeipad.