Alle medewerkers hebben verantwoordelijkheid met betrekking tot IBP in hun dagelijkse werkzaamheden.
Medewerkers wordt gevraagd om actief betrokken te zijn bij informatiebeveiliging. Dit kan door meldingen te maken van incidenten en collega’s tips te geven om beter om te gaan met gegevens en door het doen van verbetervoorstellen aan andere spelers binnen het IBP-beleid.
Vanuit de geldende cao’s hebben medewerkers de verplichting om vertrouwelijk om te gaan met gegevens waar zij uit hoofde van hun functie bij betrokken zijn. Hier worden medewerkers bij hun indiensttreding op gewezen en het heeft een plaats in de reglementen die voor medewerkers gelden, zoals bijvoorbeeld de vastgestelde privacyreglementen voor het omgaan met leerlinggegevens of voor het omgaan met gegevens van medewerkers.
Daarnaast zijn er binnen SCOPE functionarissen die zich specifiek met informatiebeveiliging en privacy bezighouden. Dit zijn het hoofd van de dienst ICT en de Functionaris gegevensbescherming.
Hoofd dienst ICT
Het hoofd van de dienst ICT is verantwoordelijk voor het organiseren van de ict en informatiebeveiliging. Daaronder vallen zowel de zorg voor de beveiliging van apparaten en software als het zorgen voor de beschikbaarheid van data. Daarnaast adviseert deze samen met de functionaris gegevensbescherming over te nemen maatregelen.
Het hoofd ICT vormt een technisch aanspreekpunt inzake informatiebeveiliging voor iedereen binnen SCOPE en is bereikbaar via de servicedesk.
Funcionaris gegevensbescherming
Vanuit de nieuwe wetgeving is het verplicht om een functionaris gegevensbescherming (FG) aan te wijzen. Deze persoon is behalve aanspreekpunt voor vragen en opmerkingen over privacy ook degene die toezicht houdt op de toepassing en uitvoering van de AVG.
Daarnaast is de FG verantwoordelijk voor het bijhouden van een overzicht van de verwerkingen die we met persoonsgegevens uitvoeren en voor het ondersteunen bij de uitvoering van een risicoanalyse bij de start van nieuwe verwerkingen, bijvoorbeeld door gebruik te gaan maken van nieuwe software of lesmateriaal waarbij gegevens worden uitgewisseld. Ook wanneer er incidenten plaatsvinden op het gebied van IBP of wanneer er een verzoek tot inzage in de verwerking van persoonsgegevens wordt gedaan moet de FG hierbij worden betrokken.
Er is voor gekozen om hiervan geen nieuwe functie te maken, maar het als taak neer te leggen bij het hoofd Beleid en Kwaliteitszorg, Vincent Bouwers. De FG is via mail te bereiken.