Domein 6 Beveiliging

Het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. is eindverantwoordelijk voor het nemen van de juiste beveiligingsmaatregelen om het beschermen van de privacy van leerlingen en medewerkers op school te garanderen. De verantwoordelijkheid voor de uitvoering van de maatregelen ligt bij de Privacy OfficerIn het vo meestal betrokken bij de uitvoering van IBP. Deze rol kan ook afhankelijk van het soort onderwijs (po of vo) en van de grootte van de organisatie, ook vervuld worden door een manager IBP, verantwoordelijke IBP, informatiemanager, Security Officer, functioneel beheerder, ict-beheerder, ict-coördinator of kwaliteitsmedewerker., IBP-adviseur of it-verantwoordelijkeEen it-verantwoordelijke is verantwoordelijk is voor het beheren en coördineren van de informatietechnologie van een organisatie. Deze rol kan afhankelijk van het soort onderwijs (po of vo) en van de grootte van de organisatie, ook vervuld worden door een it-manager, systeembeheerder, netwerkbeheerder, databasebeheerder, applicatiebeheerder, it-consultant.. Zij werken daarin samen met onder andere it-leveranciers en de FGIemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG)..

• Eindverantwoordelijk: Schoolbestuur
• Verantwoordelijk voor uitvoering: Privacy Officer of IBP-adviseur, it-verantwoordelijke
• Geraadpleegd: VerwerkerDegene of de organisatie die handelt in opdracht van de verwerkingsverantwoordelijke, zoals de leverancier van het leerlingadministratiesysteem. Deze mag alleen verwerkingen doen waarvoor hij uitdrukkelijk opdracht krijgt. of it-leverancier, FG
• Geïnformeerd: (G)MR, Raad van Toezicht, indien relevant AP bij datalekBij een datalek raken persoonsgegevens verloren of worden ze opgeslagen, aangepast, verzonden of op een andere manier verwerkt door iemand die daar geen recht toe heeft. Een datalek is een beveiligingsincident.