Privacyteam

Privacy Driestar College

Het privacyteam beslist over de aanpak van een beveiligingsincident of een datalek in de meld- en de herstelfase en over de communicatie. Leden uit het team zullen de activiteiten uit het handboek datalekken (doen) uitvoeren. Het privacyteam is als volgt samengesteld:

  1. het Hoofd ICT,
  2. het Hoofd P&O,
  3. de stafmedewerker ICT
  4. de functionaris gegevensbescherming.

Bij elke melding wordt door één van de leden van het Privacyteam het lid van het College van Bestuur, die als aandachtsgebied de portefeuille ICT heeft, geïnformeerd. Op basis van de informatie die het bestuurslid krijgt kan hij of zij besluiten voor de betreffende melding deel te nemen aan het Privacyteam.

Desgewenst kan het Privacyteam bij meldingen deskundigen van binnen of van buiten de organisatie informeren of inschakelen, zoals:

  • IT-deskundigen:
    • medewerkers van de ICT-afdeling die technisch kunnen beoordelen wat er aan de hand is, kunnen adviseren over maatregelen en deze kunnen uitvoeren, bijvoorbeeld een systeem- of netwerkbeheerder of een applicatiebeheerder;
    • externe deskundigen, bijvoorbeeld een forensisch IT-deskundige;
  • een juridisch adviseur; en/of
  • een communicatieadviseur.

Alle besluiten die het Privacyteam neemt worden schriftelijk vastgelegd en voorzien van de afweging die daaraan vooraf is gegaan. Besluitvorming door het Privacyteam zal plaatsvinden op basis van volledige en juiste informatie aangaande het beveiligingsincident, tenzij gezien de feiten en omstandigheden een besluit – mede met inachtneming van de op basis van de AVG geldende termijnen – niet langer kan worden uitgesteld.