Domein 2 Organisatie
Wie is verantwoordelijk?
Voor alle onderdelen binnen dit domein geldt dat uiteindelijk het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. de eindverantwoordelijkheid draagt. Wanneer het gaat over het beschrijven van de informatiebeveiligingsorganisatie en functiescheiding, dan zal de voorbereiding meestal gebeuren door een adviseur op het gebied van informatiebeveiliging binnen de organisatie. Deze stemt af met functionarissen als de FGIemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG). en de verantwoordelijken voor IBP en it. Het schoolbestuur is verantwoordelijk voor de inbedding in de organisatie. Medewerkers binnen de organisatie worden geïnformeerd over de zaken die hen aangaan. Bijvoorbeeld wanneer ze een specifieke verantwoordelijkheid hebben rond informatiebeveiliging.
- Eindverantwoordelijk: Schoolbestuur
- Verantwoordelijk voor uitvoering: Adviseur informatiebeveiliging, IBP-verantwoordelijkeIn het po meestal betrokken bij de praktische uitvoering van IBP. Deze rol kan afhankelijk van het soort onderwijs (po of vo) en van de grootte van de organisatie, ook vervuld worden door een Privacy Officer, manager IBP, ict-coördinator, informatiemanager, Security Officer, functioneel beheerder, ict-beheerder of kwaliteitsmedewerker.
- Geraadpleegd: Management, hoofd Bedrijfsvoering, FG, it-verantwoordelijkeEen it-verantwoordelijke is verantwoordelijk is voor het beheren en coördineren van de informatietechnologie van een organisatie. Deze rol kan afhankelijk van het soort onderwijs (po of vo) en van de grootte van de organisatie, ook vervuld worden door een it-manager, systeembeheerder, netwerkbeheerder, databasebeheerder, applicatiebeheerder, it-consultant.
- Geïnformeerd: Medewerkers van de school (waar relevant)