Is logging met betrekking tot systeemtoegang en autorisaties verplicht?
Het opstellen van autorisatiematrixen (schema’s met toegangsrechten) heeft alleen betrekking op processen. Deze processen dienen dan ook in praktijk toegepast te worden. Leidinggevenden hebben hierin samen met de IT-afdeling een belangrijke taak. Beveiligingsmaatregelen dienen niet alleen beleidsmatig vastgelegd, maar ook gecontroleerd te worden. Het periodiek controleren van de logs is dan ook alleen maar aan te raden.
Uw eigen kennisportaal
Privacy op School biedt voor schoolbesturen ook een eigen kennisportaal aan, waarin naast antwoorden op veelgestelde vragen ook hulpmidddelen beschikbaar gesteld worden en vragen gesteld kunnen worden aan de privacyexperts van Privacy op School.
