Hoe vul ik in een kleine organisatie de rollen van het IBP-beleid in?

Het is mogelijk om meerdere rollen aan één persoon toe te wijzen. De rollen/functies zijn een suggestie voor verantwoordelijkheden die je kan verdelen over personen met bestaande functies. Door de vergelijkbare werkzaamheden zien we vaak de volgende overlap, zeker bij kleine organisaties: (a) Bestuurder: manager IBP, domeinverantwoordelijke en proceseigenaar (b) Ict-coördinator: portefeuillehouder ICT / ICT beheer, security officer en functioneel beheerder (c) Iemand die bovenstaande rollen niet oppakt: Functionaris voor Gegevensbescherming (deze moet in principe onafhankelijk zijn en kan derhalve niet bij de uitvoering betrokken zijn). Expliciet de (naam van de) rol aan de persoon geven is niet nodig, als het maar duidelijk is dat het in zijn of haar takenpakket valt. Het is mogelijk om deze rollen, als dat mogelijk is, bovenschools te beleggen, want meerdere instellingen hebben vaak dezelfde issues en activiteiten.

Lees hierover meer in de handreiking FG voor PO/VO:
https://maken.wikiwijs.nl/81891/Aanpak_IBP_voor_het_po_en_vo#!page-3692858 (Bron: Kennisnet)

Lees ook eens

Waar moet ik de FG aanmelden?

De Functionaris Gegevensbescherming moet (!) worden aangemeld bij de AP. Hier is een online aanmeldingsformulier voor beschikbaar op de website van de Autoriteit.

Aan welke eisen moet een FG voldoen?

De FG moet goed op de hoogte zijn van de Europese en nationale privacywetgeving en van de praktijk van gegevensbescherming. Dit betekent in ieder geval dat de FG voldoende inzicht moet hebben in de gegevensverwerkingen van de school, begrip moet hebben van IT en...

Abonneren
Abonneren op
0 Reacties
Inline Feedbacks
View all comments