Domein 3 Risicomanagement
Wie is verantwoordelijk?
Voor alle onderdelen binnen dit domein geldt dat uiteindelijk het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. eindverantwoordelijk is voor de implementatie van de maatregelen. Ook in het risicomanagementproces zelf draagt het een belangrijke verantwoordelijkheid. Het schoolbestuur of de schoolleiding bepaalt immers welke risicobereidheid er is; welke risico’s acceptabel zijn en wanneer maatregelen nodig zijn. Het schoolbestuur of de schoolleiding laat de voorbereiding van deze besluitvorming vaak uitvoeren door een verantwoordelijke voor IBP of – bij grotere organisaties – een adviseur risicomanagement. Deze medewerkers bewaken vaak het proces en zorgen voor de uitvoering. Iedereen in een managementpositie draagt zorg voor het uitvoeren van risicomanagement binnen zijn of haar aandachtsgebied.
- Eindverantwoordelijk: Schoolbestuur
- Verantwoordelijk voor uitvoering: Management, IBP-verantwoordelijkeIn het po meestal betrokken bij de praktische uitvoering van IBP. Deze rol kan afhankelijk van het soort onderwijs (po of vo) en van de grootte van de organisatie, ook vervuld worden door een Privacy Officer, manager IBP, ict-coördinator, informatiemanager, Security Officer, functioneel beheerder, ict-beheerder of kwaliteitsmedewerker., adviseur informatiebeveiliging
- Geraadpleegd: FGIemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG)., it-verantwoordelijkeEen it-verantwoordelijke is verantwoordelijk is voor het beheren en coördineren van de informatietechnologie van een organisatie. Deze rol kan afhankelijk van het soort onderwijs (po of vo) en van de grootte van de organisatie, ook vervuld worden door een it-manager, systeembeheerder, netwerkbeheerder, databasebeheerder, applicatiebeheerder, it-consultant.
- Geïnformeerd: Medewerkers van de school (waar relevant)