Het Cals Colllege heeft inzicht gekregen in de mate waarin voldaan wordt aan de AVG en hoe de gegevens beveiligd zijn

Cals College Digitaal, Veilig en Transparant

Door de toenemende digitalisering van het onderwijs en de invoering van de AVG is de beveiliging en de zorgvuldige omgang met (persoons)gegevens en ondersteunende middelen steeds belangrijker geworden. Dit constateert ook het Cals College, een middelbare scholengemeenschap met twee vestigingen: één in Nieuwegein en één in IJsselstein. Het Cals heeft recent een professionaliseringsslag gemaakt op het gebied van informatiemanagement, privacy en informatiebeveiliging. Bij dit traject heeft VKA geadviseerd en methoden aangedragen en geïmplementeerd om meer grip te krijgen op de besturing van ICT, privacy en informatiebeveiliging. Daarnaast vervult VKA de rol van Functionaris Gegevensbescherming (FG) en Kwartiermaker Privacy.

Grip op informatie

Om informatie en ICT écht bij te laten dragen aan de bedrijfsvoering, heeft het Cals advies gevraagd aan VKA. VKA heeft het haar vervolgens ondersteund met het uitvoeren van een ICT-scan en het opleveren van een ICT-visie, doelarchitectuur (de eisen en wensen t.a.v. de huidige inrichting van de ICT) en ICT-organisatiemodel waarin de interne informatievoorziening van het Cals voor de komende jaren is beschreven. Als vervolg heeft VKA het Cals ondersteund bij de uitvoering van de adviezen. Dit heeft onder andere de volgende successen opgeleverd:

  • Inzicht in alle applicaties en achterliggende processen
  • Een ICT-visie met een groeipad passend bij de doelen van het Cals
  • Een verstevigde governance met rapportage- en besluitvormingslijnen
  • Per september 2019 heeft de rol van informatiemanager een vaste formatieplaats

Privacybescherming en informatiebeveiliging

Met de grip die het Cals kreeg op de (persoons)gegevens, ICT en de invoering van de AVG, groeide de urgentie om te investeren in privacy en informatiebeveiliging.

VKA heeft een maturity scan uitgevoerd voor zowel privacy als voor informatiebeveiliging. Hiermee heeft het Cals inzicht gekregen in de mate waarin voldaan wordt aan de AVG en hoe de (persoons)gegevens beveiligd zijn. VKA ondersteunt het Cals met haar FG-as-a-service dienstverlening en haar kwartiermaker privacy om privacy naar een hoger volwassenheidsniveau te trekken.

Het Cals heeft in samenwerking met VKA de volgende successen gerealiseerd:

  • Beleid geschreven voor privacy en informatiebeveiliging. Om de uitvoering zo praktisch mogelijk te maken zijn deze twee thema’s geïntegreerd in ‘gegevensbescherming’.
  • VKA vervult de rol van Kwartiermaker Privacy bij het Cals om de rol van Privacy Officer verder vorm te geven.
  • De rol van Chief Information Security Officer (CISO) is belegd bij de informatiemanager: hij is de spin in het web als het gaat om informatiebeveiliging.
  • Voor gegevensbescherming is er een passend groeipad vormgegeven om het beleid te implementeren. Vanuit dit groeipad richten we verschillende processen en werkinstructies in. We creëren inzicht in alle applicaties, informatiesystemen en verwerkingen, beleggen eigenaarschap en treffen vervolgens risico gebaseerd maatregelen. Om grip te houden op de voortgang en de werking is er zoveel mogelijk aansluiting gezocht bij de rapportage- en besluitvormingsprocessen van informatiemanagement.

Gegevensbescherming wordt steeds meer integraal onderdeel van het werk van iedereen op het Cals College. Nieuwe medewerkers krijgen bij aanvang van hun functie een bewustwordingstraining. Verder besteden we op diverse manieren aandacht aan onderwerpen als beveiligingsincidenten en rechten van betrokkenen.

Succesfactoren

Wat het Cals zo succesvol maakt is dat ze de investeringen op het gebied van informatiemanagement en gegevensbescherming écht laat bijdragen in de bedrijfsvoering. Het wordt niet gezien als een éénmalige exercitie, maar het Cals heeft in samenwerking met VKA een passend groeipad vormgegeven om de resultaten blijvend te borgen. ‘Keep it simple waar het kan’ en verantwoordelijkheden zijn zoveel mogelijk belegd in de lijnorganisatie. Kennis is geborgd door het vormgeven van de rollen van informatiemanager, CISO, Privacy Officer (PO) en FG. Zij helpen de organisatie op hun beurt met het behoud van de focus op ontwikkeling en borging. Hierbij is het onderdeel van de visie om zoveel mogelijk uniform te werken en verbinding te leggen tussen de twee vestigingen in Nieuwegein en IJsselstein. Waar dit nog niet altijd vanzelfsprekend was in de organisatie, wordt hier door medewerkers met veel enthousiasme op gereageerd.

Neem voor meer informatie contact op met Wim Kok.