Domein
1
Bestuur
Om jouw school digitaal veilig te maken, is een sterke strategie en visie op informatiebeveiliging noodzakelijk. Met een concreet plan werk je toe naar een digitaal veilige schoolomgeving voor de medewerkers en leerlingen. Hiermee borg je de continuïteit van het lesgeven en de werking en veiligheid van essentiële informatiesystemen. De normen binnen het domein Bestuur geven je richting en ondersteuning om de informatiebeveiliging van jouw school in te richten in lijn met de doelstellingen van het schoolbestuur, je risicobereidheid en wet- en regelgeving. Deze normen vormen belangrijke kaders voor de invulling van de normen uit de andere domeinen en gaan over de naleving van het normenkader. Schoolbesturen zijn verplicht hierover een paragraaf in het jaarverslag op te nemen.
Wie is verantwoordelijk?
Voor alle onderdelen binnen dit domein geldt dat het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. eindverantwoordelijkheid draagt. Wanneer het gaat over zaken als strategie en beleid, dan zal de voorbereiding meestal gebeuren door een adviseur op het gebied van informatiebeveiliging binnen je organisatie. Deze stemt af met functionarissen als de functionaris voor gegevensbeschermingIemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG). (FGIemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG).) en de verantwoordelijken voor IBP en IT. Het schoolbestuur stelt het informatiebeveiligingsbeleid vast en is verantwoordelijk voor de naleving ervan. Medewerkers binnen de organisatie worden geïnformeerd over de zaken die hen aangaan, zoals het informatiebeveiligingsbeleid. In opdracht van het schoolbestuur voeren interne en/of externe auditors het toezicht op naleving uit.
- Eindverantwoordelijk: Schoolbestuur
- Verantwoordelijk voor uitvoering: Adviseur informatiebeveiliging, IBP-verantwoordelijkeIn het PO meestal betrokken bij de praktische uitvoering van IBP. Deze rol kan afhankelijk van het soort onderwijs (PO of VO) en van de grootte van de organisatie, ook vervuld worden door een privacy officer, manager IBP, ICT-coördinator, informatiemanager, security officer, functioneel beheerder, ICT-beheerder of kwaliteitsmedewerker., IT-verantwoordelijkeEen IT-verantwoordelijke is verantwoordelijk is voor het beheren en coördineren van de informatietechnologie van een organisatie. Deze rol kan afhankelijk van het soort onderwijs (PO of VO) en van de grootte van de organisatie, ook vervuld worden door een IT-manager, systeembeheerder, netwerkbeheerder, databasebeheerder, applicatiebeheerder, IT-consultant.
- Geraadpleegd: FG
- Geïnformeerd: Medewerkers van de school, Raad van Toezicht