Logo Optimus Def

voor elkaar!

home

De basis van autorisatie

Basisregel en uitzondering

De basisregel is: Wijs alleen rollen toe die specifiek bij de functie horen.

De uitzondering is: Moet er (tijdelijk) een extra recht worden toegekend aan een functie? Dit mag alleen na overleg met de Privacy Officer en met diens instemming.

Uitzonderingen op de basisregel zijn mogelijk,  maar in overleg, hebben altijd een einddatum en moeten worden geregistreerd door de Privacy Officer.

 

Werkwijze

  1. Kijk naar de functie.
  2. Wijs toegewezen rol onder Functie binnen ParnasSys toe.
  3. Lees de tekst “Goed om te weten” goed door.
  4. Heeft een functie (tijdelijk) extra rechten nodig? Neem contact op met de Privacy Officer.

Risico en belang

ParnasSys beschouwen we als een systeem waarbij een datalek een potentieel zeer hoge impact kan hebben op leerlingen, ouders en medewerkers. Om deze reden streven we ernaar de kans op een datalek aanzienlijk te verkleinen door het toepassen van mitigerende maatregelen. Een voorbeeld van een dergelijke maatregel is het instellen van tweefactorauthenticatie (2FA) als extra verificatiestap bij het inloggen. Hoewel ParnasSys wel om 2FA vraagt, gebeurt dit slechts één keer per dag, wat de algehele beveiliging beperkt.

 

Regelgeving en normen

Alle scholen binnen onze stichting dienen te voldoen aan de wettelijke AVG-regelgeving en de bijbehorende normen voor informatiebeveiliging binnen domein 10: Identity- en Accessmanagement van het IBP-normenkader.

De specifieke normen die van toepassing zijn:

 

Wat vooraf is gegaan

Wat voorafging aan het Vaststellen van de Autorisatiematrix

  • Er is uitgebreid onderzoek verricht voorafgaand aan het vaststellen van de autorisatiematrix.
  • De rechten die aan elke rol zijn gekoppeld, zijn zorgvuldig geanalyseerd.
  • De rechten zijn vergeleken met de bestaande functieprofielen binnen Optimus.
  • Er is gekeken naar de normen zoals deze gesteld zijn in het IBP-normenkader.
  • Er is gecontroleerd of de matrix voldoet aan het normenkader IBP.
  • Dit onderzoek leidde tot het opstellen van een conceptmatrix.
  • De conceptmatrix is besproken met medewerkers binnen verschillende disciplines van het onderwijs en waar nodig aangepast.
  • De matrix is vergeleken met hoe andere stichtingen in het basisonderwijs hun autorisatiematrix hebben ingericht.
  • Het proces resulteerde in een eindversie van de autorisatiematrix. De uitwerking zie je op dit sitedeel.

Onderliggende beleid

De toegangsautorisatie van ParnasSys valt onder het Toegangsbeveiligingsbeleid van Stichting Optimus Onderwijs binnen het IBP-kader.

Luisterend oor

We hebben met veel zorg en afweging de basis toegangsautorisatie opgesteld. Hoewel de basis staat, staan we altijd open voor onderbouwde, kritische feedback. Eens per jaar wordt alle ontvangen feedback beoordeeld en, waar nodig, binnen de wettelijke kaders en normen bijgesteld.

~

Toegangsautorisatie ParnasSys

Autorisatiebasisoverzicht voor scholen 

Functie

Schooldirecteur of onderwijsondersteunende schooldirecteur

Toegewezen rollen

  • Directeur
  • Leerkracht met groepsautorisatie uit. (toegang tot alle groepen)
  • Kwaliteitszorg
  • Verzuimcoördinator

Risicoprofiel

Standaard:

Optioneel:

Goed om te weten:

  • De rol van directeur geeft je inzicht (je hebt alle leesrechten) binnen alle onderdelen van ParnasSys.
  • De rol van leerkracht valt niet binnen het formele functieprofiel van de directeur, maar is toegevoegd om de directeur de mogelijkheid te geven na een gesprek met ouders direct verslaglegging aan te brengen.
  • Heb je een extra (stapel)rol nodig? Neem dan even contact met ons op. Het toevoegen van (stapel)rollen moet worden vastgelegd in het autorisatieregister.

Functie

Administratief medewerker

Toegewezen rollen

  • Administratief medewerker
  • Accountbeheerder
  • Beheer digitaal rapport
  • Map
  • Inschrijven/OSO/Uitschrijven/ROD
  • PrivacySchool
r

Administratief medewerker met ICT taken?

Heeft de Administratief medewerker ook ICT taken dan mag je ook deze (zie hieronder) stapelrollen toewijzen:

  • Beheer toetsen en vakken
  • BEheer digitaal rapport
  • EDEX bestanden maken
  • Beheer koppelingen
  • Pasfoto wijzigen

 

 

Risicoprofiel

Standaard:

Optioneel   :

Toegangsmatrix

Overzicht van de rechten en persoonsgegevens voor de toegewezen rollen.  

Goed om te weten:

  • De rol ‘Map’ biedt directe toegang tot mogelijk vertrouwelijke verslaglegging. Daarom is deze standaard geen onderdeel van de Administrator rol.
  • Heb je een extra (stapel)rol nodig? Neem dan contact met ons op. Het toevoegen van (stapel)rollen moet worden geregistreerd in het autorisatieregister.

*De rol ‘Applicatie Medewerker‘ is een zogenaamde “loperrol” binnen ParnasSys. Dit betekent dat deze rol toegang biedt tot alle onderdelen van het systeem. Deze rol is alleen noodzakelijk wanneer er een koppeling moet worden gemaakt met een ander softwarepakket.  Als je een koppeling wilt laten maken, neem dan contact op met de Privacy- en Security Officer.

Functie

Intern Begeleider

Toegewezen rollen

  • Intern Begeleider
  • Kwaliteitszorg
  • Inschrijven/OSO/Uitschrijven/ROD
  • Verzuimcoördinator

Risicoprofiel

Standaard:

Optioneel:

Goed om te weten:

  • Heb je een extra (stapel)rol nodig? Neem contact met ons op. Het toevoegen van (stapel)rollen is tijdsgebonden en moet worden geregistreerd in het autorisatieregister.
  • De rol Intern begeleider bevat o.a. al de rechten van deze stapelrollen: In- & uitschrijven OSO, Map (leerlingen/groep), Schoolbreed e-mails versturen, Beheer toetsen en vakken.

(Let op: Als je de rol Intern Begeleider hebt toegewezen hoef je deze stapelrollen dus niet meer apart in ParnasSys aan te vinken.)

Functie

Leerkracht, Gymleerkracht (met Optimus contract)

Toegewezen rollen

  • Leerkracht met groepsautorisatie uit. (toegang tot alle groepen)
  • In- & uitschrijven OSO (alleen leerkracht groep 8)
r

Leerkracht met ICT taken?

Heeft de leerkracht ook ICT taken dan mag je ook deze (zie hieronder) stapelrollen toewijzen:

  • Beheer toetsen en vakken
  • BEheer digitaal rapport
  • Beheer EDEX bestanden maken
  • Beheer koppelingen
  • Pasfoto wijzigen

 

 

Risicoprofiel

Standaard:

Optioneel:

Goed om te weten:

Heb je een extra (stapel)rol nodig? Neem dan contact met ons op. Het toevoegen van (stapel)rollen is tijdsgebonden en moet worden geregistreerd in het autorisatieregister.

Leerkrachten met ICT-taken in hun pakket mogen de rollen: “Beheer toetsen en vakken”, “Beheer digitaal rapport,” “EDEX-bestanden maken,”, “Beheer koppelingen” en “Pasfoto wijzigen” toegewezen krijgen. Deze rollen sluiten aan bij de specifieke ICT-verantwoordelijkheden binnen hun takenpakket. 

De rol Applicatiemedewerker mag niet worden toegewezen.

Functie

Onderwijsondersteuner

Toegewezen rollen

  • Leerkracht met groepsautorisatie aan. (alleen toegang tot eigen groep(en))

Risicoprofiel

Standaard:

Optioneel:

Goed om te weten:

Heb je een extra (stapel)rol nodig? Neem dan contact met ons op. Het toevoegen van (stapel)rollen is tijdsgebonden en moet worden geregistreerd in het autorisatieregister.

  • Deze rol bevat o.a. al de rechten van deze stapelrollen: Beheer toetsen en vakken, Map (leerlingen/groep), Absenties inzien en wijzigen. 

et op: Als je de rol Intern Begeleider hebt toegewezen hoef je deze stapelrollen dus niet meer apart in ParnasSys aan te vinken.)

 

Functie

Onderwijsassistent

Toegewezen rollen

  • Leerkracht beperkt,       met groepsautorisatie aan. (alleen toegang tot eigen groepen)
  • Absentie invoerder

Risicoprofiel

Standaard:

Optioneel:

Goed om te weten:

Heb je een extra (stapel)rol nodig? Neem dan contact met ons op. Het toevoegen van (stapel)rollen is tijdsgebonden en moet worden geregistreerd in het autorisatieregister.

Deze rol bevat o.a. al de rechten van deze stapelrollen: Beheer toetsen en vakken, Map (leerlingen/(eigen)groep), Absenties inzien en wijzigen.

(Let op: Als je de rol Intern Begeleider hebt toegewezen hoef je deze stapelrollen dus niet meer apart in ParnasSys aan te vinken.) 

Functie

Conciërge

Toegewezen rollen

  • Absentie invoerder
  • Leerlingkaart

Risicoprofiel

Standaard:

 

Goed om te weten:

  • De toegewezen rol van conciërge is een kleine stapelrol.
  • Heb je een extra (stapel)rol nodig? Neem dan contact met ons op. Het toevoegen van (stapel)rollen is tijdsgebonden en moet worden geregistreerd in het autorisatieregister.

Functie

Lio- stagiaire

Toegewezen rollen

  • Leerkracht,    met groepsautorisatie aan. (alleen toegang tot eigen groep)

Risicoprofiel

Standaard:

Goed om te weten:

  • Heb je een extra (stapel)rol nodig? Neem dan contact met ons op. Het toevoegen van (stapel)rollen is tijdsgebonden en moet worden geregistreerd in het autorisatieregister.
  • Deze rol bevat o.a. al de rechten van deze stapelrollen: Beheer toetsen en vakken, Map (leerlingen/eigen groep), Absenties inzien en wijzigen.

(Let op: Als je de rol Intern Begeleider hebt toegewezen hoef je deze stapelrollen dus niet meer apart in ParnasSys aan te vinken.)