Informatiebeveiliging en privacy

Om de privacy van studenten, medewerkers en andere betrokkenen te waarborgen en de continuïteit van het onderwijs en de bedrijfsvoering te waarborgen, heeft het Graafschap College een informatiebeveiligings- en privacybeleid opgesteld. Dit beleid biedt de uitgangspunten, normen en kaders voor de veiligheid en de omgang met persoonsgegevens binnen de organisatie, zoals:

  • veilig en betrouwbaar omgaan met informatie in het dagelijkse werk is ieders professionele verantwoordelijkheid;
  • elke medewerker en student is dus verantwoordelijk voor de informatie waarmee zij werken en dient zich te houden aan de gedragsregels op het gebied van informatiebeveiliging en privacy;
  • maatregelen worden op basis van ‘best practices’ en op basis van risico’s die we als organisatie kunnen lopen, genomen. SaMBO-ict heeft vanuit de ISO-normen 27001 en 27002 kaders gevormd om informatiebeveiliging en privacy in te regelen binnen het mbo. Zo is er een normenkader (Normenkader informatiebeveiliging mbo) en een toetsingskader (Toetsingskader informatiebeveiliging mbo) opgesteld, gebaseerd op de ISO27001 en ISO27002. Het Graafschap College is actief bezig om deze normen te implementeren.

Informatiebeveiliging

Bij informatiebeveiliging gaat het vooral om de continuïteit van de bedrijfsvoering en onderwijsactiviteiten van het Graafschap College. Het doel van informatiebeveiliging is het behoud van:

  • beschikbaarheid/ continuïteit (voorkomen van uitval van systemen);
  • integriteit/ betrouwbaarheid (gegevens zijn juist, actueel en volledig);
  • vertrouwelijkheid/ exclusiviteit (onbevoegden kunnen geen kennisnemen van gegevens die niet voor hen bestemd zijn);
  • controleerbaarheid.

Privacy

Privacy is belangrijk voor het Graafschap College. We nemen onze verantwoordelijkheid voor de veiligheid van persoonlijke gegevens volgens de AVG zeer serieus. We doen er alles aan om jouw persoonlijke gegevens te beschermen en we zijn transparant over de gegevens die we verzamelen en wat we er mee doen.

Mocht je vragen hebben over je persoonlijke gegevens of ze willen inzien of laten verwijderen, neem dan contact op met het Graafschap College, t.a.v. Functionaris gegevensbescherming, J.F. Kennedylaan 49 7001 EA, Doetinchem of maak gebruik van het contactformulier ‘Privacy’.

Hoe wij omgaan met persoonsgegevens van onze studenten, ouders/verzorgers, medewerkers en sollicitanten kun je lezen in onze Privacyverklaring.