Domein 15: Ketenbeheer
Ketenbeheer gaat over het hebben van controle op de uitbestede it-diensten.
131 resultaten
Domein 1: Beleid
De normen in het domein Beleid geven je sturing en richting om privacy binnen je school in te richten in lijn met de beginselen van de Algemene Verordening Gegevensbescherming (AVG).
Domein 2: Processen
Een schoolbestuur moet een actueel beeld hebben van welke persoonsgegevens er in welke processen worden verwerkt.
Domein 3: Organisatorische inbedding
Om privacy goed te regelen is het belangrijk om over de juiste privacykennis te beschikken en het toezicht op de verwerking van persoonsgegevens goed te regelen via de FG en (G)MR.
Domein 4: Rechten van betrokkenen
Het is belangrijk dat betrokkenen worden geïnformeerd over de verwerking van hun persoonsgegevens en hoe zij hun rechten kunnen uitoefenen.
Domein 5: Samenwerking
Je school moet ervoor zorgen dat de samenwerking met andere organisaties en gegevensverstrekking aan derden tijdig wordt getoetst.
Domein 6: Beveiliging
Zonder de juiste beveiligingsmaatregelen kan je school de privacy van leerlingen en medewerkers niet beschermen.
Domein 7: Verantwoording
Je school evalueert de naleving van de AVG en rapporteert hierover onder andere in het jaarverslag.
Norm GO.03 Planning/roadmap informatiebeveiliging
Een informatiebeveiligingsplan beschrijft de manier waarop je informatiebeveiliging in overeenstemming brengt met doelstellingen, risico’s en compliance-eisen van de school.
Norm GO.04 Informatiearchitectuur
Een informatiearchitectuur helpt je school om tijdig en goed te reageren op veranderingen en op (externe) dreigingen die een (mogelijke) aanpassing in de informatiehuishouding vragen.