De school heeft de volgende maatregelen geïmplementeerd:
- Er is passend beleid voor de beveiliging van de verwerking van persoonsgegevens, waarbij het beleid periodiek wordt geëvalueerd en – zo nodig – aangepast.
- De school neemt maatregelen zodat via een systeem van autorisatie enkel geautoriseerde medewerkers toegang kunnen verkrijgen tot persoonsgegevens.
- De school zorgt dat de toegang tot systemen beveiligd is door middel van een passend beleid voor wachtwoorden dat aansluit bij de stand van de techniek.
- Maatregelen zijn genomen om persoonsgegevens te beschermen tegen verwerkingsrisico’s, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig.
- De school heeft maatregelen genomen om zwakke plekken te identificeren ten aanzien van de verwerking van persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan de onderwijsinstelling.
- Er is een protocol waarin is vastgelegd hoe wordt gehandeld in geval van beveiligingsincidenten.