Het heeft de voorkeur dat een medewerker gegevens binnen de schoolomgeving verwerkt. Een datalek of hack kan resulteren in een boete, maar nog belangrijker: imagoschade.
Wanneer gegevens toch op de eigen device moeten worden verwerkt, is het belangrijk om hierover duidelijke afspraken te maken en deze vast te leggen, met name goede beveiliging van het device, tijdige beveiligingsupdates, wachtwoordbeveiliging, etc.
Het is mogelijk om meerdere rollen aan één persoon toe te wijzen. De rollen/functies zijn een suggestie voor verantwoordelijkheden die je kan verdelen over personen met bestaande functies. Door de vergelijkbare werkzaamheden zien we vaak de volgende overlap, zeker bij...
In de AVG zijn geen bewaartermijnen beschreven. Deze dienen door de school zelf te worden vastgesteld. De hoofdregel is dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor de verwerking, of zo lang noodzakelijk is op grond van een wettelijke...
De inhoud van e-mails kan zo verschillen dat er geen standaard bewaartermijn van e-mails bestaat. Het gaat om de categorie persoonsgegevens in de e-mail zelf. Een mailbox is alleen maar een communicatiemiddel, de e-mail zelf of de bijlage is pas aan te merken als de...