9 Dagelijkse gang van zaken |Informatiebeveiliging en privacy

Informatiebeveiliging en privacy

Onder de informatie die wordt beveiligd verstaan we (onder andere) persoonsgegevens, intellectueel eigendom, bedrijfsgevoelige informatie en de informatie over/van al je relaties (waaronder leerlingen, ouders/verzorgers, medewerkers). Met informatiebeveiliging wil een organisatie ongewenste toegang tot, en daarnaast de verwerking en vernietiging van, informatie voorkomen. Daarnaast willen wij ook de gevolgen van een mogelijk datalek minimaliseren. Dit is een combinatie van beleid, procedures, maatregelen en gedrag.


Het Fioretti College handelt in het kader van privacy conform de Algemene Verordening Gegevensbescherming (AVG) en het Privacy Reglement van vereniging Ons Middelbaar Onderwijs. Dit betekent ten minste het volgende:

Het Fioretti College

  • gaat zorgvuldig om met de verwerking van persoonsgegevens.
  • verzamelt alleen de persoonsgegevens die strikt noodzakelijk zijn.
  • verwerkt de persoonsgegevens nooit voor andere doeleinden dan waarvoor ze zijn verzameld.
  • bewaart de verzamelde persoonsgegevens niet langer dan noodzakelijk.
  • neemt bij het verwerven, verwerken, opslaan en beheren van persoonsgegevens de geldende privacywetgeving in acht.
  • past geen geautomatiseerde individuele besluitvorming toe, waaronder profilering zonder op menselijke tussenkomst, gebaseerd besluit, waaraan voor betrokkene rechtsgevolgen zijn verbonden of dat betrokkene anderszins in aanmerkelijke mate treft

De vereniging werkt met het ‘Informatiebeveiliging normenkader’ en ‘Privacy normenkader’ die gebaseerd zijn op de ISO 27001. Deze zijn door Kennisnet in de huidige vorm gedeeld en deze volgen wij. In de normenkaders wordt gesproken over een volwassenheidsniveau van 1 tot en met 5. Het is een eis dat wij eind 2026 voldoen aan niveau 3 binnen de vereniging.

De functionaris gegevensbescherming van vereniging Ons Middelbaar Onderwijs houdt toezicht op de verschillende processen en verwerkingen waarbij persoonsgegevens betrokken zijn. De vereniging voert een duidelijk en transparant privacybeleid. Hebt u een vraag of klacht of wilt u iets voorleggen aan onze functionaris gegevensbescherming, stuur dan een mail naar fg@omo.nl. Hebt u een vraag of klacht of wilt u iets voorleggen over de informatiebeveiliging binnen de vereniging, stuur dan een mail naar ib@omo.nl

 

Terug naar de inhoudsopgave