Ben je geen GO! professional? Surf dan naar www.g-o.be, onze algemene website.
menu

Rollen op het mesoniveau

​Algemeen Directeur

De algemeen directeur staat in voor het opstellen van het beleid aangaande informatieveiligheid en bescherming van persoonsgegevens binnen de scholengroep
  • Invullen en bijhouden  register van verwerkingsactiviteiten / incidentenregister 
    • Dit gebeurt binnen sjabloon aangeleverd door Centrale diensten
    • Ingevuld register is ter inzage van DPO centrale diensten
  • Inventarisatie van verwerkers (extern) en nagaan of met hen een verwerkingsovereenkomst werd afgesloten. Indien geen verwerkingsovereenkomst: opmaak conform sjabloon aangeleverd door Centrale diensten
  • Toezicht op verwerkingsactiviteiten lokale instellingen en het niveau van de scholengroep
    • Register gegevensverwerkingen, incidentenregister
De algemeen directeur delegeert de uitvoering van deze taken aan het aanspreekpunt informatieveiligheid. Deze delegatie moet bekrachtigd worden door de raad van Bestuur van de scholengroep. De algemeen directeur draagt evenwel de formele verantwoordelijkheid.

De algemeen directeur staat in voor het handhaven van het beleid aangaande informatieveiligheid en de bescherming van persoonsgegevens binnen de scholengroep
  • Input van aanspreekpunt aangaande de opvolging van het beleid ter harte nemen
  • Klachtenbehandeling volgens de gangbare procedures (klacht / orde en tucht). Bij ontvangen klacht door DPO, wordt contact opgenomen met de algemeen directeur om te kijken wat moet gebeuren aan maatregelen en acties. De algemeen directeur schat in waar verder geëscaleerd moet worden
  • Hierover jaarlijks verslag uitbrengen aan de raad van bestuur (bv. in het jaarverslag) 
De algemeen directeur kan deze taak niet delegeren.

De algemeen directeur heeft een beslissende rol bij risicoanalyse 
  • Dit gebeurt met ondersteuning aanspreekpunt 
De algemeen directeur kan deze taak niet delegeren.

De algemeen directeur wijst het aanspreekpunt informatieveiligheid aan
  • Aanstelling aanspreekpunt melden aan data protection officer centrale diensten
  • Wijziging aanspreekpunt melden aan data protection officer centrale diensten
De algemeen directeur kan deze taak niet delegeren.

Aanspreekpunt informatieveiligheid

Het aanspreekpunt informatieveiligheid geeft bijstand bij opstellen van het beleid aangaande informatieveiligheid en de bescherming van persoonsgegevens aan directeurs lokale instellingen en algemeen directeur scholengroep
  • Bij invullen en bijhouden  register van verwerkingsactiviteiten / incidentenregister in sjabloon aan te leveren door DPO centrale diensten (IVOS-tool)
  • Bij afsluiten van verwerkingsovereenkomsten
  • Bewustmaking directeurs lokale instellingen en personeel scholengroep rond policies aangaande omgaan met persoonsgegevens / informatieveiligheid (aangeleverd door centrale diensten)

Het aanspreekpunt heeft een ondersteunende rol bij risicoanalyses
  • Dit gebeurt in samenspraak met directeurs lokale instellingen, respectievelijk algemeen directeur 

Het aanspreekpunt fungeert als formeel contactpunt voor privacy-gerelateerde aangelegenheden  
  • Meldpunt voor incidenten en gegevenslekken binnen de scholengroep en bij de lokale instellingen
    • Na kennisname van gegevenslek (door personeelslid scholengroep of directeur instelling) zo snel mogelijk alle feitelijke info verzamelen d.m.v. vragenlijst aan te leveren door DPO centrale diensten (EVOS-tool)
    • Deze info z.s.m. door te sturen naar DPO Centrale diensten, die dan zal instaan voor melding aan Vlaamse Toezichtcommissie
    • Als melding niet tijdig kan gebeuren (72 u na gegevenslek) zelf reeds melding doen naar Vlaamse Toezichtcommissie , met melding dat ontbrekende informatie zal aangevuld worden door DPO Centrale diensten
  • Instaan voor registratie van incidenten / gegevenslekken in incidentenregister binnen de scholengroep (IVOS-tool) en in deze materie ondersteuning geven aan lokaal niveau 
  • Fungeren als contactpunt voor vragen rond bescherming persoonsgegevens / informatieveiligheid, 
    • Krijgt hierbij ondersteuning van DPO centrale diensten
  • Staat in voor de afhandeling van uitoefening rechten van betrokken (recht op inzage, verwijdering, …) binnen de scholengroep en geeft in deze materie ondersteuning aan lokaal niveau
    • Krijgt hierbij ondersteuning van DPO centrale diensten

Het aanspreekpunt fungeert als contactpunt binnen de scholengroep voor de DPO 
  • Staat in voor verspreiding en implementatie binnen de scholengroep van de modeldocumenten die door centrale diensten worden aangeleverd 
  • Evalueert de wijze waarop de beleidsmaatregelen door de lokale instellingen en de scholengroep in de praktijk worden omgezet 
  • Aanspreekpunt signaleert risico’s / pijnpunten aan de algemeen directeur die dit ter harte neemt en eventueel verder bij de Raad van Bestuur brengt
  • Coördinator van de Informatieveiligheidscel van de scholengroep 
  • Participeert in Lerend Netwerk Informatieveiligheid 

Informatieveiligheidscel van de scholengroep

De informatieveiligheidscel is een multidisciplinaire werkgroep die het aanspreekpunt informatieveiligheid bijstaat bij de concrete uitwerking van zijn  taken.

Raad van bestuur 

Beslissen over de beleidsmaatregelen binnen de scholengroep.
Monitoren naleving richtlijnen en het nemen van de gepaste maatregelen
  • Monitoren naleving door directeurs en personeelsleden lokale instellingen
  • Monitoren naleving door algemeen directeur en personeelsleden scholengroep
AVG rolverdeling binnen de scholengroep: delegatie bevoegdheden van Algemeen Directeur bekrachtigen

Personeelsleden van de scholengroep

Naleven richtlijnen aangaande informatieveiligheid.
Meldplicht informatieveiligheidsincidenten en gegevenslekken.



Jouw contactpersoon

Sofie Descamps

informatieveiligheidsconsulent, GO!

Willebroekkaai 36, 1000 Brussel

Stijn Desomer

functionaris voor gegevensbescherming (DPO), GO!

Willebroekkaai 36, 1000 Brussel