Classificatie van persoonsgegevens

(Klik hier voor de volledige Wordversie)

VZW Kor Lier

Instellingsnummer 107458

Kapucijnenvest 10 
2500 LIER

voor:

Basisschool Het Spoor

Instellingsnummer 9662

Spoorweglei 6 Lier

Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB).

 

Versie

Datum

Status

Auteur(s)

Opmerking

1.0

2018-05-26

GELDIG

VZW KOR Lier

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1.     Inleiding

1.1 Situering

Door een classificatie van persoonsgegevens te maken, kan men op basisschool Het Spoor op een gestructureerde manier de beveiliging van deze gegevens vorm geven. De classificatie gebeurt op basis van drie aspecten:

  • beschikbaarheid;
  • integriteit;
  • vertrouwelijkheid.

Men spreekt ook wel eens van een BIV-classificatie. Voor elk aspect wordt in dit beleid een classificatie in niveau’s gehanteerd, bv. laag – midden – hoog.

Op basis van de in deze nota uitgewerkte classificatie, bepaalt men op basisschool Het Spoor de nodige organisatorische en technische maatregelen om de beschikbaarheid, integriteit en vertrouwelijkheid gepast te waarborgen.

Deze nota valt onder de eindverantwoordelijkheid van vzw KOR Lier.

1.2 Hoe wordt het classificatieniveau bepaald?

Dit doen we op basisschool Het Spoor door gebruik te maken van de vragen, zoals deze zijn opgesteld voor het respectievelijke schema (zie onderstaande). Het is hierbij in zekere zin belangrijker om met een aantal mensen te praten over deze vragen, dan een exacte inschatting te maken. Door erover te praten kweek je bewustwording en ga je anders naar de processen kijken.

1.3 Welke persoonsgegevens worden er verwerkt?

Samengevat verwerkt basisschool Het Spoor de onderstaande categorieën van persoonsgegevens.

1.3.1 Leerlingen

  • Rijksregister: rijksregisternummer
  • Identificatie: voornaam, naam, geboortedatum, geboorteplaats en/of identiteitskaartnummer
  • Pasfoto: zoals op identiteitskaart of via schoolfotograaf
  • Contact (school): vast telefoonnummer, emailadres v.d. school
  • Contact (privé): eigen vast telefoonnummer, eigen emailadres, eigen gsm-nummer
  • Schoolloopbaan: instellingen, jaren, richtingen, klassen
  • Afwezigheden: afwezige (halve) dagen, redenen, bewijzen
  • Evaluatie: puntenboeken, remediëring, rapporten, commentaren, verslagen, eindbeslissingen, motiveringen
  • Functioneren: gedrag, welbevinden, communicatie met leerkrachten, medeleerlingen, groepsdynamiek, begeleiding, opvolging, straffen, sancties, tucht
  • Medische informatie: zoals beschreven in wetgeving, ook zorgdiagnoses, -dossiers en medische begeleiding (intern en extern)

1.3.2 Ouder(s) / voogd

  • Identificatie: voornaam, naam, geboortedatum, geboorteplaats en/of identiteitskaartnummer
  • Adres: Straat, nummer, busnummer, postcode, gemeente, deelgemeente, land
  • Contact (privé): eigen vast telefoonnummer, eigen emailadres, eigen gsm-nummer
  • Financieel: bankgegevens, betaalde rekeningen, openstaande rekeningen, afbetalingen

1.3.3 Personeel

  • Rijksregister: rijksregisternummer
  • Identificatie: voornaam, naam, geboortedatum, geboorteplaats en/of identiteitskaartnummer
  • Pasfoto: zoals op identiteitskaart of via schoolfotograaf
  • Contact (school): vast telefoonnummer, emailadres v.d. school
  • Contact (privé): eigen vast telefoonnummer, eigen emailadres, eigen gsm-nummer
  • Loopbaan: sollicitatie, cv, diploma’s, bekwaamheidsbewijzen, opdrachten, anciënniteit
  • Afwezigheden: afwezige dagen, redenen, bewijzen
  • Evaluatie: functioneringsgesprekken, evaluatiegesprekken
  • Levensbeschouwing: indien (gedeeltelijk) leerkracht Godsdienst

1.3.4 Oud-leerlingen

  • Rijksregister: rijksregisternummer
  • Identificatie: voornaam, naam, geboortedatum, geboorteplaats en/of identiteitskaartnummer
  • Contact (privé): eigen vast telefoonnummer, eigen emailadres, eigen gsm-nummer
  • Schoolloopbaan: instellingen, jaren, richtingen, klassen
  • Evaluatie: deliberaties, verslagen, eindbeslissingen, motiveringen

1.3.5 Oud-personeel

  • Rijksregister: rijksregisternummer
  • Identificatie: voornaam, naam, geboortedatum, geboorteplaats en/of identiteitskaartnummer
  • Contact (privé): eigen vast telefoonnummer, eigen emailadres, eigen gsm-nummer
  • Loopbaan: sollicitatie, cv, diploma’s, bekwaamheidsbewijzen, opdrachten, anciënniteit

 

2.     Beschikbaarheid

2.1 Omschrijving

Hiermee bedoelen we de mate waarin de gegevens en diensten beschikbaar zijn, zodanig dat het onderwijsgebeuren ongestoord voort kan gaan. 

Deelaspecten hiervan zijn: 

  • Continuïteit: de mate waarin de beschikbaarheid gewaarborgd is; 
  • Portabiliteit: de mate waarin de overdraagbaarheid van informatie naar andere gelijksoortige technische infrastructuren gewaarborgd is; 
  • Herstelbaarheid: de mate waarin de informatie of dienst tijdig en volledig hersteld kan worden in geval van onderbrekingen, pannes, onderhoud, ...

Voor de beschikbaarheid komt de classificatie respectievelijk overeen met: niet nodig, onbelangrijk, belangrijk, essentieel.

Niveau 1: Beschikbaarheid is niet nodig

Niveau 2: Beschikbaarheid is onbelangrijk

Niveau 3:

Beschikbaarheid is belangrijk

Niveau 4:

Beschikbaarheid is noodzakelijk

Het systeem of de informatie is niet (meer) nodig voor de werking van de instelling.

Algeheel verlies of niet beschikbaar zijn van deze informatie gedurende meerdere dagen brengt geen merkbare (meetbare) schade toe aan de belangen van de instelling, haar medewerkers of haar leerlingen.

Algeheel verlies of niet beschikbaar zijn van deze informatie gedurende een dag brengt merkbare schade toe aan de belangen van de instelling, haar medewerkers of haar leerlingen.

 

Algeheel verlies of niet beschikbaar zijn van deze informatie gedurende een werkdag brengt merkbare schade toe aan de belangen van de instelling, haar medewerkers of haar leerlingen. 

 

Tussen 0 en 2

Tussen 3 en 7

Tussen 8 en 12

Tussen 13 en 15

2.2 Beschikbaarheidsschema

Dit schema moet per toepassing ingevuld worden.

Plaats een ‘x’ in de bijhorende kolom om de classificatie te maken, en motiveer elke vraag. Tel het eindtotaal op om de classificatie van de toepassing te bekomen (zie tabel in § 2.1). 0 staat voor “niet van toepassing”.

Vragen

0

1

2

3

Motivatie

Wat is de verwachte belasting van de toepas-sing? 

1 = weinig gelijktijdige gebruikers, weinig transacties

2 = veel gelijktijdige gebruikers, normale hoeveelheid transacties

3 = veel gelijktijdige gebruikers, veel transacties

 

 

 

 

 

Zijn er contractuele of wettelijke verplichtingen voor de beschikbaarheid?

1 = nee, of regulier

2 = ruime of hoge contractuele verplichtingen

3 = wettelijke verplichtingen, desgevallend enkel voor bepaalde periodes in het schooljaar

 

 

 

 

 

Wat is de maximale periode dat de toepassing niet- beschikbaar mag zijn (in de loop van het schooljaar)?

1 = maximaal enkele dagen of een week

2 = maximaal een werkdag

3 = maximaal een aantal uur

 

 

 

 

 

Hoe erg is het als de gegevens en/of de toepassing niet beschikbaar zijn?

1 = niet cruciaal voor de kerntaken

2 = het lesgeven ondervindt hinder, maar kan doorgaan

3 = het lesgeven (of cruciale deelaspecten ervan) kunnen niet doorgaan

 

 

 

 

 

Leidt het niet beschikbaar zijn van de toepassing tot imagoverlies?

1 = nee

2 = kortstondig maar kan opgevangen of hersteld worden met goede communicatie

3 = langdurig of blijvend imagoverlies

 

 

 

 

 

 

3.     Integriteit

3.1 Omschrijving

Hiermee wordt bedoeld of de gegevens correct en actueel zijn. Deelaspecten hiervan zijn: 

  • Juistheid: de mate waarin overeenstemming van de presentatie van gegevens/informatie in IT-systemen ten opzichte van de werkelijkheid is gewaarborgd; 
  • Volledigheid: de mate van zekerheid dat de volledigheid van gegevens/informatie in het object gewaarborgd is; 
  • Waarborging: de mate waarin de correcte werking van de IT-processen is gewaarborgd.

Voor de integriteit komt de classificatie respectievelijk overeen met: niet noodzakelijk, noodzakelijk, vereist, absoluut.

Niveau 1:

Integriteit is niet noodzakelijk.

Niveau 2:

Integriteit is noodzakelijk.

Niveau 3:

Integriteit is vereist.

Niveau 4:

Integriteit is absoluut.

Blijvende juistheid van informatie (vanaf de bron tot het laatste gebruik) is gewenst, maar hoeft niet gegarandeerd te zijn. Indien informatie niet correct is, leidt dit tot beperkte schade.

 

Blijvende juistheid van informatie moet maximaal gewaarborgd zijn. Sommige toleranties zijn toelaatbaar. Juistheid van informatie is belangrijk, maar niet kritisch. Het is niet noodzakelijk dat correctheid onbetwistbaar aangetoond kan worden. Indien informatie niet correct is, kan de organisatie substantiële schade lijden.

Informatie moet gegarandeerd correct zijn. Het is echter niet noodzakelijk dat correctheid onbetwistbaar aangetoond kan worden. Indien informatie niet correct is, kan de organisatie ernstige schade lijden.

Informatie moet gegarandeerd correct zijn. Informatie waarbij het noodzakelijk is dat de correctheid niet betwist kan worden, zoals de uitslagen van toetsen, examens, onomkeerbare financiële transacties. Indien informatie niet correct is, kan de organisatie ernstige schade lijden. 

 

Tussen 0 en 2

Tussen 3 en 7

Tussen 8 en 13

Tussen 14 en 18 


3.2 Integriteitsschema

Dit schema moet per toepassing ingevuld worden.

Plaats een ‘x’ in de bijhorende kolom om de classificatie te maken, en motiveer elke vraag. Tel het eindtotaal op om de classificatie van de toepassing te bekomen (zie tabel in § 3.1). 0 staat voor “niet van toepassing”.

Vragen

0

1

2

3

Motivatie

Kan er fraude met leerresultaten of financiële fraude plaatsvinden door fouten in de gegevens of ongeautoriseerde wijzigingen?

1 = nee, de gegevens lenen zich bijna niet voor fraude

2 = beperkt, gegevens worden ook elders gecontroleerd

3 = ja, de toepassing is de enige met deze gegevens

 

 

 

 

 

 

Vragen

0

1

2

3

Motivatie

Hoe erg is het als er fouten of ongeautoriseerde veranderingen in de gegevens zitten?

1 = niet

2 = het lesgeven wordt belemmerd maar kan wel doorgaan

3 = het lesgeven kan niet doorgaan, of er is permanent nadeel

 

 

 

 

 

Hoeveel effect hebben fouten of ongeautori-seerde veranderingen in gegevens?

1 = alleen intern

2 = intern en mogelijk is een andere partij beïnvloed

3 = in een hele keten

 

 

 

 

 

Leiden fouten of ongeautoriseerde verande-ringen tot imagoverlies?

1 = nee

2 = kortstondig imagoverlies

3 = langdurig imagoverlies

 

 

 

 

 

Zijn er contractuele of wettelijke verplichtingen voor de integriteit van gegevens?

1 = nee

2 = ja, deze eisen stelselmatige controle

3 = ja, deze eisen stelselmatige controle en bewijs van werking (= rapportering)

 

 

 

 

 

Kunnen er personen negatieve gevolgen ondervinden als gevolg van het niet correct zijn van gegevens?

1 = niet

2 = eventuele fouten zijn nog te verbe-teren

3 = fouten veroorzaken ernstige of lang-durige negatieve gevolgen

 

 

 

 

 


4.     Vertrouwelijkheid

4.1 Omschrijving

Hiermee wordt de mate bedoeld, dat de juiste personen en systemen toegang krijgen tot de gegevens in kwestie. 

Deelaspecten hiervan zijn: 

  • Authenticatie: is het proces waarbij je je identiteit gaat bewijzen (ben je wel diegene die je beweert te zijn). Vaak doen we dit door combinatie van een gebruikersnaam en een wachtwoord.
  • Autorisatie: is een proces waarbij onderzocht wordt of je voldoende rechten hebt of toestemming hebt voor hetgeen je wilt doen. Bijvoorbeeld: een leerkracht zal toestemming hebben om in het puntenboek van de klas te schrijven, de leerling mag alleen zijn eigen punten lezen. Enkel de zorgverantwoordelijke en de directie kan in het zorgdossier van een leerling schrijven.
  • Auditing (Controleerbaarheid): is het proces waarmee je kan nagaan wie wat waar, wanneer en waarmee doet. Vaak heb je hiervoor een hulpmiddel nodig dat je kan vertellen wat er op elk moment gebeurde. Dit kan onder meer in de vorm van een logboek.

 

Voor de vertrouwelijkheid komt de classificatie respectievelijk overeen met: openbaar, intern, vertrouwelijk, geheim.

Niveau 1:

Informatie is openbaar

Niveau 2:

Informatie is intern

Niveau 3:

Informatie is vertrouwelijk.

Niveau 4:

Informatie is geheim.

Openbaar worden van gegevens leidt tot weinig of geen schade voor een instelling of betrokkene. 

De organisatie, instelling of betrokkene kan niet meteen substantiële schade lijden indien informatie toegankelijk is voor ongeautoriseerde personen, maar informatie mag wel alleen toegankelijk zijn voor personen die hier vanuit hun functie toegang toe moeten hebben (need-to-know basis).

De organisatie, instelling of betrokkene kan substantiële schade lijden indien informatie toegankelijk is voor ongeautoriseerde personen. Informatie mag alleen toegankelijk zijn voor personen die hier vanuit hun functie toegang toe moeten hebben (need-to-know basis).

De organisatie, instelling of betrokkene kan ernstige schade

lijden indien informatie toegankelijk is voor ongeautoriseerde personen. Informatie mag uitsluitend toegankelijk zijn voor een zeer geselecteerde groep personen. Hieronder vallen onder andere bijzondere persoonsgegevens. 


4.2 Vertrouwelijkheidsschema

Hieronder staat de classificatie van categorieën van persoonsgegevens, zoals ze op basisschool Het Spoor gehanteerd wordt.

Categorie van persoonsgegevens

Openbaar

Intern

Vertrouwelijk

Geheim

Motivatie

 

Gegevens van leerlingen

Rijksregister

 

 

x

 

De instelling is gemachtigd om het rijksre-gisternummer te verwerken, maar mag het niet extern ter beschikking stellen.

Identificatie

 

X

 

 

De instelling heeft deze informatie nodig, maar mag het niet extern ter beschikking stellen.

Pasfoto

 

X

 

 

De instelling heeft deze informatie nodig, maar mag het niet extern ter beschikking stellen.

Contact (school)

x

 

 

 

Schoolcontactcoördinaten mogen extern gebruikt worden.

Contact (privé)

 

 

x

 

Privé contactcoördinaten mogen niet extern gebruikt worden.

Schoolloopbaan

 

X

 

 

De instelling heeft deze informatie nodig, maar mag het niet zomaar extern ter be-schikking stellen.

Afwezigheden

 

 

x

 

De instelling heeft deze informatie nodig, maar niet iedereen dient erover te beschik-ken.

Evaluatie (puntenboeken, rapporten)

 

 

x

 

De instelling heeft deze informatie nodig, maar niet iedereen dient erover te beschik-ken.

Evaluatie (deliberaties, verslagen)

 

 

x

 

De instelling heeft deze informatie nodig, maar niet iedereen dient erover te beschik-ken.

Categorie van persoonsgegevens

Openbaar

Intern

Vertrouwelijk

Geheim

Motivatie

Functioneren

 

 

x

 

De instelling heeft deze informatie nodig, maar niet iedereen dient erover te beschik-ken.

Medische informatie

 

 

 

x

De instelling heeft deze gevoelige informa-tie nodig, maar dient deze zorgvuldig af te schermen.

 

Gegevens van ouder(s) / voogd

Identificatie

 

X

 

 

De instelling heeft deze informatie nodig, maar mag het niet extern ter beschikking stellen.

Adres

 

X

 

 

De instelling heeft deze informatie nodig, maar mag het niet extern ter beschikking stellen.

Contact (privé)

 

 

x

 

Privé contactcoördinaten mogen niet extern gebruikt worden.

Financiëel: gegevens bank(rekening)

 

X

 

 

De instelling heeft deze informatie nodig, maar mag het niet extern ter beschikking stellen.

Financiëel: openstaande schuld

 

 

 

x

De instelling heeft deze gevoelige informa-tie nodig, maar dient deze zorgvuldig af te schermen.

 

Gegevens van personeelsleden

Rijksregister

 

 

x

 

De instelling is gemachtigd om het rijksre-gisternummer te verwerken, maar mag het niet extern ter beschikking stellen.

Identificatie

 

x

 

 

De instelling heeft deze informatie nodig, maar mag het niet extern ter beschikking stellen.

Pasfoto

 

 

x

 

De instelling heeft deze informatie nodig, maar niet iedereen dient erover te beschik-ken.

Contact (school)

x

 

 

 

Schoolcontactcoördinaten mogen extern gebruikt worden.

Contact (privé)

 

 

x

 

Privé contactcoördinaten mogen niet extern gebruikt worden.

Loopbaan

 

x

 

 

De instelling heeft deze informatie nodig, maar mag het niet zomaar extern ter be-schikking stellen.

Afwezigheden

 

 

x

 

De instelling heeft deze informatie nodig, maar niet iedereen dient erover te beschik-ken.

Financiëel: gegevens bank(rekening)

 

x

 

 

De instelling heeft deze informatie nodig, maar mag het niet extern ter beschikking stellen.

Financiëel: openstaande schuld

 

 

 

x

De instelling heeft deze gevoelige informa-tie nodig, maar dient deze zorgvuldig af te schermen.

Functioneren en evaluatie

 

 

 

x

De instelling heeft deze gevoelige informa-tie nodig, maar dient deze zorgvuldig af te schermen.

Levensbeschouwing

 

 

 

x

De instelling heeft deze gevoelige informa-tie nodig, maar dient deze zorgvuldig af te schermen.

 

Categorie van persoonsgegevens

Openbaar

Intern

Vertrouwelijk

Geheim

Motivatie

 

Gegevens van oud-leerlingen

Rijksregister

 

x

 

 

De instelling is gemachtigd om het rijksre-gisternummer te verwerken, maar mag het niet extern ter beschikking stellen.

Identificatie

 

x

 

 

De instelling heeft deze informatie nodig, maar mag het niet extern ter beschikking stellen.

Contact (privé)

 

 

x

 

Privé contactcoördinaten mogen niet extern gebruikt worden.

Schoolloopbaan

 

x

 

 

De instelling heeft deze informatie nodig, maar mag het niet zomaar extern ter be-schikking stellen.

Evaluatie (deliberaties, verslagen)

 

 

x

 

De instelling dient deze informatie bij te houden, maar niet iedereen dient er toegang toe te hebben.

 

Gegevens van oud-personeelsleden

Rijksregister

 

x

 

 

De instelling is gemachtigd om het rijksre-gisternummer te verwerken, maar mag het niet extern ter beschikking stellen.

Identificatie

 

x

 

 

De instelling heeft deze informatie nodig, maar mag het niet extern ter beschikking stellen.

Contact (privé)

 

 

x

 

Privé contactcoördinaten mogen niet extern gebruikt worden.

Loopbaan

 

x

 

 

De instelling heeft deze informatie nodig, maar mag het niet zomaar extern ter be-schikking stellen.