Vraag & antwoord
Hoe vul ik in een kleine organisatie de rollen in het model IBP-beleid in?
Geplaatst door Kennisnet op 05 juli 2018 13:17:01
Het is mogelijk om meerdere rollen aan één persoon toe te wijzen.

De rollen/functies zijn een suggestie voor verantwoordelijkheden die je kan verdelen over personen met bestaande functies. Door de vergelijkbare werkzaamheden zien we vaak de volgende overlap, zeker bij kleine organisaties:
  • Bestuurder: manager IBP, domeinverantwoordelijke en proceseigenaar
  • Ict-coördinator: portefeuillehouder ICT / ICT beheer, security officer en functioneel beheerder
  • Iemand die bovenstaande rollen niet oppakt: Functionaris voor Gegevensbescherming (deze moet in principe onafhankelijk zijn en kan derhalve niet bij de uitvoering betrokken zijn)
Expliciet de (naam van de) rol aan de persoon geven is niet nodig, als het maar duidelijk is dat het in zijn of haar takenpakket valt. Het is mogelijk om deze rollen, als dat mogelijk is, bovenschools te beleggen, want meerdere instellingen hebben vaak dezelfde issues en activiteiten.

Lees hierover meer in de handreiking FG voor PO/VO:
https://maken.wikiwijs.nl/81891/Aanpak_IBP_voor_het_po_en_vo#!page-3692858

Dit antwoord is een korte samenvatting. Hoewel aan de totstandkoming hiervan de uiterste zorg is besteed, aanvaarden de auteur(s), redacteur(s), PO-Raad, VO-raad en Kennisnet geen aansprakelijkheid voor eventuele fouten, onvolkomenheden of schade als gevolg van het gebruik van dit antwoord. Raadpleeg altijd de Aanpak IBP en neem eventueel contact op met de Helpdesk IBP. Bij twijfel of juridische geschillen wordt geadviseerd om een deskundige in te huren zoals een advocaat, ict-consultant of een in privacy gespecialiseerd jurist.