2.7.1. Informatiebeveiliging en privacy
In het verslagjaar heeft het bestuur belangrijke stappen gezet om te voldoen aan het landelijke Normenkader Informatiebeveiliging en Privacy (IBP). Een essentieel onderdeel van onze aanpak is de lokale borging op de scholen; daarom is op alle Spinoza-scholen een Privacy Officer (PO) aangewezen. Deze PO’s fungeren als het eerste aanspreekpunt voor IBP-vraagstukken op de werkvloer en zorgen voor een directe vertaling van het beleid naar de dagelijkse praktijk.
Om de kwaliteit en uniformiteit binnen de stichting te waarborgen, vindt er regelmatig onderling overleg plaats tussen de Privacy Officers en de centrale organisatie. Een speerpunt in dit overleg is de beheersing van schaduw-ICT. Om te voorkomen dat er persoonsgegevens worden verwerkt in niet-geautoriseerde applicaties, voert het bestuur regelmatige controles uit op het afsluiten en actueel houden van verwerkersovereenkomsten.
Daarnaast is de technische weerbaarheid verhoogd door de brede implementatie van Multi-Factor Authenticatie (MFA), waarbij de effectiviteit hiervan periodiek wordt getoetst. In combinatie met awareness-campagnes voor medewerkers verkleinen we hiermee de kans op ongeoorloofde toegang tot onze systemen. Incidenten en datalekken worden centraal geregistreerd en geëvalueerd om herhaling te voorkomen. De Functionaris Gegevensbescherming (FG) houdt onafhankelijk toezicht op de algehele naleving van de AVG en de effectiviteit van deze beheersmaatregelen.