in de (onderwijs)instelling (lokaal niveau)

De directeur staat in voor het opstellen van het beleid aangaande informatieveiligheid en de bescherming van persoonsgegevens binnen zijn instelling:

• voegt aan het schoolreglement een onderdeel bescherming van persoonsgegevens toe (sjabloon aan te leveren door centrale diensten)
• invullen en bijhouden register van verwerkingsactiviteiten / incidentenregister
  • in sjabloon aangeleverd door centrale diensten (IVOS-tool)
  • ingevuld register is ter inzage van algemeen directeur en aanspreekpunten informatieveiligheid scholengroep en van data protection officer (functionaris gegevensbescherming) centrale diensten (via IVOS-tool)
• inventarisatie van verwerkers (extern) en nagaan of met hen een verwerkingsovereenkomst werd afgesloten. Indien geen verwerkingsovereenkomst: opmaak conform sjabloon aangeleverd door centrale diensten (in samenspraak met aanspreekpunt)
• bewustmaking en monitoring personeelsleden aangaande omgaan met persoonsgegevens
  • bewustmaking over beleid aangaande informatieveiligheid / omgaan met persoonsgegevens (aangeleverd door centrale diensten)
  • naleving van dit beleid bijhouden en rapporteren aan aanspreekpunt scholengroep

De directeur kan de uitvoering van deze taken delegeren. Hij draagt evenwel de formele verantwoordelijkheid.
 
De directeur fungeert als formeel contactpunt voor privacy-gerelateerde aangelegenheden en wordt zo aangeduid in schoolreglement / privacyverklaring:

• meldpunt voor gegevenslekken binnen zijn instelling
  • na kennisname van gegevenslek zo snel mogelijk alle feitelijke info verzamelen d.m.v. vragenlijst aangeleverd door data protection officer / functionaris gegevensbescherming centrale diensten (IVOS-tool)
  • deze info onmiddellijk doorsturen naar aanspreekpunt informatieveiligheid scholengroep
• instaan voor registratie voor incidenten / gegevenslekken binnen de instelling. Hiervoor kan de directeur een beroep doen op ondersteuning aanspreekpunt informatieveiligheid van de scholengroep
• staat in voor afhandeling van privacy-gerelateerde vragen en uitoefening rechten van betrokken (recht op inzage, verwijdering …). Hiervoor kan de directeur een beroep doen op ondersteuning aanspreekpunt

De directeur kan de uitvoering van deze taken delegeren. Hij draagt evenwel de formele verantwoordelijkheid.

De directeur staat in voor het handhaven van het beleid aangaande informatieveiligheid en de bescherming van persoonsgegevens binnen zijn instelling

• input van aanspreekpunt aangaande de opvolging van het beleid ter harte nemen
• klachtenbehandeling volgens de gangbare gebruikelijke procedures (klacht / orde en tucht)
• hierover jaarlijks verslag uitbrengen aan de Raad van Bestuur (bv. in het jaarverslag)

De directeur kan de uitvoering van deze taken niet delegeren.
 
De directeur heeft een beslissende rol bij risicoanalyse

• dit gebeurt met ondersteuning van aanspreekpunt informatieveiligheid scholengroep

De directeur kan de uitvoering van deze taken niet delegeren.

• Naleven richtlijnen aangaande informatieveiligheid.
• Meldplicht informatieveiligheidsincidenten en gegevenslekken.