in de scholengroep (mesoniveau)

De algemeen directeur staat in voor het opstellen van het beleid aangaande informatieveiligheid en bescherming van persoonsgegevens binnen de scholengroep:

• invullen en bijhouden  register van verwerkingsactiviteiten / incidentenregister 
  • dit gebeurt binnen sjabloon aangeleverd door Centrale diensten
  • ingevuld register is ter inzage van DPO centrale diensten
• inventarisatie van verwerkers (extern) en nagaan of met hen een verwerkingsovereenkomst werd afgesloten. Indien geen verwerkingsovereenkomst: opmaak conform sjabloon aangeleverd door de centrale diensten
• toezicht op verwerkingsactiviteiten lokale instellingen en het niveau van de scholengroep
  • register gegevensverwerkingen, incidentenregister

De algemeen directeur delegeert de uitvoering van deze taken aan het aanspreekpunt informatieveiligheid. De Raad van Bestuur van de scholengroep moet deze delegatie bekrachtigen. De algemeen directeur draagt evenwel de formele verantwoordelijkheid.
 
De algemeen directeur staat in voor het handhaven van het beleid aangaande informatieveiligheid en de bescherming van persoonsgegevens binnen de scholengroep:

• input van aanspreekpunt aangaande de opvolging van het beleid ter harte nemen
• klachtenbehandeling volgens de gangbare procedures (klacht / orde en tucht). Bij ontvangen klacht door DPO, wordt contact opgenomen met de algemeen directeur om te kijken wat moet gebeuren aan maatregelen en acties. De algemeen directeur schat in waar verder geëscaleerd moet worden
• hierover jaarlijks verslag uitbrengen aan de Raad van Bestuur (bv. in het jaarverslag) 

De algemeen directeur kan deze taak niet delegeren.

De algemeen directeur heeft een beslissende rol bij risicoanalyse 

• Dit gebeurt met ondersteuning aanspreekpunt 

De algemeen directeur kan deze taak niet delegeren.

De algemeen directeur wijst het aanspreekpunt informatieveiligheid aan

• aanstelling aanspreekpunt melden aan data protection officer centrale diensten
• wijziging aanspreekpunt melden aan data protection officer centrale diensten

De algemeen directeur kan deze taak niet delegeren.

Het aanspreekpunt informatieveiligheid geeft bijstand bij opstellen van het beleid aangaande informatieveiligheid en de bescherming van persoonsgegevens aan directeurs lokale instellingen en algemeen directeur scholengroep:

• bij invullen en bijhouden  register van verwerkingsactiviteiten / incidentenregister in sjabloon aangeleverd door DPO centrale diensten (IVOS-tool)
• bij afsluiten van verwerkingsovereenkomsten
• bewustmaking directeurs lokale instellingen en personeel scholengroep rond beleid aangaande omgaan met persoonsgegevens / informatieveiligheid (aangeleverd door centrale diensten)

Het aanspreekpunt heeft een ondersteunende rol bij risicoanalyses. Dit gebeurt in samenspraak met directeurs lokale instellingen, respectievelijk algemeen directeur 

Het aanspreekpunt fungeert als formeel contactpunt voor privacy-gerelateerde aangelegenheden  

• meldpunt voor incidenten en gegevenslekken binnen de scholengroep en bij de lokale instellingen
  • na kennisname van gegevenslek (door personeelslid scholengroep of directeur instelling) zo snel mogelijk alle feitelijke info verzamelen d.m.v. vragenlijst aangeleverd door DPO centrale diensten (EVOS-tool)
  • deze info zo snel mogelijk doorsturen naar DPO centrale diensten, die instaat voor melding bij Vlaamse Toezichtcommissie
  • als melding niet tijdig kan gebeuren (72u na gegevenslek) zelf reeds melding doen bij Vlaamse Toezichtcommissie, met melding dat DPO centrale diensten de ontbrekende informatie zal aanvullen
• instaan voor registratie van incidenten / gegevenslekken in incidentenregister binnen de scholengroep (IVOS-tool) en in deze materie ondersteuning geven aan lokaal niveau
• fungeren als contactpunt voor vragen rond bescherming persoonsgegevens / informatieveiligheid
  • krijgt hierbij ondersteuning van DPO centrale diensten
• staat in voor de afhandeling van uitoefening rechten van betrokken (recht op inzage, verwijdering, …) binnen de scholengroep en geeft in deze materie ondersteuning aan lokaal niveau
  • krijgt hierbij ondersteuning van DPO centrale diensten
     

Het aanspreekpunt fungeert als contactpunt binnen de scholengroep voor de DPO

• staat in voor verspreiding en implementatie binnen de scholengroep van de modeldocumenten die de centrale diensten aanleveren 
• evalueert de wijze waarop de lokale instellingen en de scholengroep de beleidsmaatregelen in de praktijk omzetten 
• signaleert risico’s / pijnpunten aan de algemeen directeur die dit ter harte neemt en eventueel verder bij de Raad van Bestuur brengt 
• coördinator van de Informatieveiligheidscel van de scholengroep
• participeert in Lerend Netwerk Informatieveiligheid 

De informatieveiligheidscel is een multidisciplinaire werkgroep die het aanspreekpunt informatieveiligheid bijstaat bij de concrete uitwerking van zijn taken.

Beslissen over de beleidsmaatregelen binnen de scholengroep.

Monitoren naleving richtlijnen en het nemen van de gepaste maatregelen

• monitoren naleving door directeurs en personeelsleden lokale instellingen
• monitoren naleving door algemeen directeur en personeelsleden scholengroep

AVG rolverdeling binnen de scholengroep: delegatie bevoegdheden van algemeen directeur bekrachtigen.

Naleven richtlijnen aangaande informatieveiligheid

Meldplicht informatieveiligheidsincidenten en gegevenslekken