Overheidsinstanties of verwerkingsverantwoordelijken (en verwerkers) die hoofdzakelijk met grootschalige verwerking van bijzondere persoonsgegevens belast zijn, moeten een functionaris voor gegevensbescherming (DPO) aanstellen. (Lid 1, art. 37, art. 9 GDPR)
Niet elk school- of centrumbestuur moet een eigen DPO aanstellen op voorwaarde dat elke instelling een gemakkelijk bereikbaar aanspreekpunt informatieveiligheid heeft, het AIV. Dat is overeengekomen door de netwerkorganisatie van de vrije, gesubsidieerde onderwijsinstellingen in Vlaanderen en de toezichthouders: de Gegevensbeschermingsautoriteit (GBA) en de Vlaamse Toezichtcommissie (VTC). (Lid 7, art. 37 GDPR)
Dit is een individugerichte nascholing voor ict-coördinatoren, preventieadviseurs, ondersteunend personeel en andere personeelsleden van scholen van het katholiek gewoon en buitengewoon basis– en secundair onderwijs, volwassenenonderwijs of van katholieke internaten die door hun schoolbestuur aangesteld zullen worden als ‘aanspreekpunt informatieveiligheid’.
De opleiding heeft tot doel deze personen de nodige kennis en vaardigheden aan te reiken om het beleid inzake informatieveiligheid en privacy op school te adviseren en mee op te volgen.