Domein 15: Ketenbeheer
Ketenbeheer gaat over het hebben van controle op de uitbestede it-diensten.
Ketenbeheer gaat over het hebben van controle op de uitbestede it-diensten.
De normen in het domein Beleid geven je sturing en richting om privacy binnen je school in te richten in lijn met de beginselen van de Algemene Verordening Gegevensbescherming (AVG).
Een schoolbestuur moet een actueel beeld hebben van welke persoonsgegevens er in welke processen worden verwerkt.
Om privacy goed te regelen is het belangrijk om over de juiste privacykennis te beschikken en het toezicht op de verwerking van persoonsgegevens goed te regelen via de FG en (G)MR.
Het is belangrijk dat betrokkenen worden geïnformeerd over de verwerking van hun persoonsgegevens en hoe zij hun rechten kunnen uitoefenen.
Je school moet ervoor zorgen dat de samenwerking met andere organisaties en gegevensverstrekking aan derden tijdig wordt getoetst.
Zonder de juiste beveiligingsmaatregelen kan je school de privacy van leerlingen en medewerkers niet beschermen.
Je school evalueert de naleving van de AVG en rapporteert hierover onder andere in het jaarverslag.
Een informatiebeveiligingsplan beschrijft de manier waarop je informatiebeveiliging in overeenstemming brengt met doelstellingen, risico’s en compliance-eisen van de school.
Een informatiearchitectuur helpt je school om tijdig en goed te reageren op veranderingen en op (externe) dreigingen die een (mogelijke) aanpassing in de informatiehuishouding vragen.