Ben je geen GO! professional? Surf dan naar www.g-o.be, onze algemene website.
menu

Rollen op het lokale niveau

Directeur

De directeur staat in voor het opstellen van het beleid aangaande informatieveiligheid en de bescherming van persoonsgegevens binnen zijn instelling:
  • Voegt in het schoolreglement onderdeel bescherming van persoonsgegevens toe (sjabloon aan te leveren door centrale diensten)
  • Invullen en bijhouden register van verwerkingsactiviteiten / incidentenregister
    • Dit gebeurt binnen sjabloon aangeleverd door Centrale diensten (IVOS-tool)
    • Ingevuld register is ter inzage van algemeen directeur en aanspreekpunten informatieveiligheid scholengroep en van data protection officer (functionaris gegevensbescherming) centrale diensten (via IVOS-tool)
  • Inventarisatie van verwerkers (extern) en nagaan of met hen een verwerkingsovereenkomst werd afgesloten. Indien geen verwerkingsovereenkomst: opmaak conform sjabloon aangeleverd door Centrale diensten (in samenspraak met aanspreekpunt)
  • Bewustmaking en monitoring personeelsleden aangaande omgaan met persoonsgegevens
    • Bewustmaking over policies aangaande informatieveiligheid /omgaan met persoonsgegevens (aangeleverd door centrale diensten)
    • Naleving van deze policies bijhouden en rapporting aan aanspreekpunt scholengroep
De directeur kan de uitvoering van deze taken delegeren. Hij draagt evenwel de formele verantwoordelijkheid.

De directeur fungeert als formeel contactpunt voor privacy-gerelateerde aangelegenheden en wordt zo aangeduid in schoolreglement / privacyverklaring
  • Meldpunt voor gegevenslekken binnen zijn instelling
    • Na kennisname van gegevenslek zo snel mogelijk alle feitelijke info verzamelen d.m.v. vragenlijst aangeleverd door data protection officer / functionaris gegevensbescherming centrale diensten (IVOS-tool)
    • Deze info onmiddellijk doorsturen naar aanspreekpunt informatieveiligheid scholengroep
  • Instaan voor registratie voor incidenten / gegevenslekken binnen zijn instelling, hiervoor kan hij een beroep doen op ondersteuning aanspreekpunt informatieveiligheid van de scholengroep
  • Staat in afhandeling van privacy-gerelateerde vragen en uitoefening rechten van betrokken (recht op inzage, verwijdering …), hiervoor kan hij een beroep doen op ondersteuning aanspreekpunt
De directeur kan de uitvoering van deze taken delegeren. Hij draagt evenwel de formele verantwoordelijkheid.

De directeur staat in voor het handhaven van het beleid aangaande informatieveiligheid en de bescherming van persoonsgegevens binnen zijn instelling
  • Input van aanspreekpunt aangaande de opvolging van het beleid ter harte nemen
  • Klachtenbehandeling volgens de gangbare gebruikelijke procedures (klacht / orde en tucht)
  • Hierover jaarlijks verslag uitbrengen aan de raad van bestuur (bv. in het jaarverslag)
De directeur kan de uitvoering van deze taken niet delegeren.

De directeur heeft een beslissende rol bij risicoanalyse
  • Dit gebeurt met ondersteuning van aanspreekpunt informatieveiligheid scholengroep
De directeur kan de uitvoering van deze taken niet delegeren.

Personeelsleden van de lokale instellingen

Naleven richtlijnen aangaande informatieveiligheid.
Meldplicht informatieveiligheidsincidenten en gegevenslekken.




Jouw contactpersoon

Sofie Descamps

informatieveiligheidsconsulent, GO!

Willebroekkaai 36, 1000 Brussel

Stijn Desomer

functionaris voor gegevensbescherming (DPO), GO!

Willebroekkaai 36, 1000 Brussel