Digitale veiligheid in jouw school: zo helpen we je verder
Het Normenkader IBP voor het funderend onderwijs wordt vernieuwd. In juni 2024 verschijnt een vernieuwde versie van het deel informatiebeveiliging. Het deel privacy dat nu nog ontbreekt, wordt dan toegevoegd. Een maand later publiceren we het Groeipad, dat je de weg wijst door de maatregelen. Om je te helpen bij het toepassen van de normen, maken we hulpmiddelen. Bijvoorbeeld in de vorm van uitleg hoe je beleid maakt en processen inricht. Blijf je graag op de hoogte van het Normenkader, Groeipad en de andere hulpmiddelen? We informeren je via deze pagina, het Netwerk IBP, de Kennisnet-nieuwsbrief, LinkedIn en via de samenwerkingspartners uit het programma DVO: SIVON, de PO-Raad, de VO-raad en het ministerie van OCW.
Met het Normenkader IBP FO spreken we als sector af wat de minimale eisen zijn aan digitaal veilig onderwijs, zodat elke school hieraan kan voldoen. Zo is jouw school beter beschermd tegen cyberaanvallen en beveiligingsrisico’s. Het Normenkader IBP FO bestaat uit twee delen: informatiebeveiliging en privacy. Het deel informatiebeveiliging is in 2023 gepubliceerd en wordt verbeterd. In 2024 publiceren we het deel privacy.
Vernieuwd Normenkader IBP
In het vernieuwde Normenkader IBP vind je straks alle normen voor informatiebeveiliging en privacy op één plek. Aan het deel informatiebeveiliging voegen we volwassenheidsniveaus toe, zodat je een beter beeld krijgt bij waar jouw school staat ten opzichte van de normen. Bij het deel privacy komen deze volwassenheidsniveaus ook terug. Verder verbeteren we de leesbaarheid en maken het normenkader gebruiksvriendelijker.
Groeipad: jouw wegwijzer door het Normenkader IBP
Het Normenkader IBP is omvangrijk en vraagt veel van scholen. Daarom maken we een Groeipad. Het Groeipad is jouw wegwijzer door het Normenkader IBP, zodat je stapsgewijs de digitale veiligheid in jouw school op orde brengt. Waar kun je het beste mee beginnen, wat doe je daarna, en wat pak je als laatste op? Afhankelijk van waar jouw school staat, kun je instappen en werken aan de veiligheid. Als je het Groeipad volgt, bereik je het doel in een realistisch tempo en neem je de maatregelen die passen bij wat nodig is voor jouw school.
Hulpmiddelen
Om de normen toe te passen, moet je vaak aan de slag met beleid en processen in je school. Om je daarbij te helpen, maken we ondersteuningsaanbod en hulpmiddelen. Bijvoorbeeld in de vorm van uitleg, voorbeelddocumenten en diensten. Je krijgt uitleg over de verschillende domeinen uit het normenkader, zoals incidentmanagement en bedrijfscontinuïteitsmanagement, hoe je daar beleid op ontwikkelt en hoe je daar processen voor inricht. Je kunt de kant-en-klare templates en voorbeelddocumenten gebruiken en aanpassen aan je eigen school(bestuur).
Het maken van goede hulpmiddelen kost tijd. Is jouw school al verder en wil je aan de slag met onderwerpen waar nog geen uitleg en voorbeelddocumenten voor zijn? Op de pagina Hulpmiddelen vind je verwijzingen naar uitleg en voorbeelddocumenten uit andere sectoren, die ook bruikbaar zijn voor het onderwijs. Gebruik deze als inspiratie en startpunt voor je eigen beleid en processen.
Wanneer kun je wat verwachten?
De planning voor het vernieuwde Normenkader IBP en Groeipad is:
- Normenkader IBP: eerste week van juni.
- Groeipad: eerste week van juli.
Het doel is dat scholen de digitale veiligheid op orde hebben. Je werkt de komende jaren dus stapsgewijs aan de normen en hoeft niet alles in één keer te doen. Daarom bieden we het ondersteuningsaanbod ieder jaar in delen aan. Dat geeft jou de tijd om ieder onderwerp uit het Normenkader goed toe te passen. En het geeft ons de tijd om uitleg, voorbeelddocumenten en diensten te maken die passen bij wat jij nodig hebt.
De planning van de hulpmiddelen is:
februari
- Incidentmanagement (6 februari gepubliceerd)
- Bedrijfscontinuïteitsmanagement (14 februari gepubliceerd)
maart
- Beheerprocessen (14 maart gepubliceerd)
- Problemmanagement (21 maart gepubliceerd)
april
- Bewaartermijnen (23 april gepubliceerd)
- Changemanagement
juni
- Risicomanagement
- Beveiligingsincidenten en datalekken melden
- DPIA
- Privacy by default en privacy by design
juli
- Identity- en accessmanagement
augustus
- Strategie en visie
- Scenariokaarten crisismanagement
- Jaarlijkse aandacht voor informatiebeveiliging
september
- Crisismanagementoefeningen
oktober
- Back-up en herstel
- Leveranciersmanagement
december
- Bewustwording
- Audit- en controleplan
- Secure software development
Dit overzicht werken we regelmatig bij, zodat het altijd up-to-date is. Zo weet jij wanneer je wat kunt verwachten.
Wie doet wat?
Het Normenkader IBP FO vraagt veel van schoolbesturen. Iedereen heeft een eigen rol en verantwoordelijkheid. Wat betekent het Normenkader IBP voor jou als schoolbestuurder, schoolleider en IBP-verantwoordelijke?
Voor de schoolbestuurder
Als schoolbestuurder ben jij eindverantwoordelijk voor digitaal veilig onderwijs op jouw scholen. Je bent een belangrijke schakel in het opstellen van beleid, de evaluatie ervan en het toewijzen van rollen en taken. Ook speel je een belangrijke rol bij het vergroten van de bewustwording van je medewerkers. Maak jezelf daarom bekend met het Normenkader IBP FO en zorg dat je weet waar jouw schoolbestuur staat op het gebied van IBP. Op die manier kun je stap voor stap werken aan de normen, zodat jouw schoolbestuur volledig aan het normenkader voldoet.
De PO-Raad en VO-raad organiseren in 2024 leernetwerken en leertrajecten gericht op bewustwording en professionalisering. Wil je hier meer over weten of je alvast aanmelden? Lees meer over het leertraject Regie op digitalisering op de PO-Academie. Of bekijk de pagina over het leertraject Regie op digitalisering op de VO-academie.
Een hack kan elk schoolbestuur overkomen. Zo ook Koninklijke Auris Groep. Bekijk hun verhaal.
Voor de schoolleider
Als schoolleider ben je verantwoordelijk voor de digitale veiligheid op jouw school. Maar je doet het niet alleen. Het is jouw taak om ervoor te zorgen dat de IBP-verantwoordelijke voldoende ruimte, tijd en middelen heeft om te werken aan de digitale veiligheid op jouw school. Je draagt bij aan bewustwording van je medewerkers op het gebied van IBP en zorgt dat zij weten hoe zij digitaal veilig werken. Toets bijvoorbeeld met je team hoe de school ervoor staat met digitale veiligheid en ontdek welke punten verbeterd kunnen worden.
De PO-Raad en VO-raad organiseren in 2024 leernetwerken en leertrajecten gericht op bewustwording en professionalisering. Wil je hier meer over weten of je alvast aanmelden? Lees meer over het leertraject Regie op digitalisering op de PO-Academie. Of bekijk de pagina over het leertraject Regie op digitalisering op de VO-academie.
Door een menselijke fout, kan als snel een datalekBij een datalek raken persoonsgegevens verloren of worden ze opgeslagen, aangepast, verzonden of op een andere manier verwerkt door iemand die daar geen recht toe heeft. Een datalek is een beveiligingsincident. More ontstaan. Dat overkwam Stichting Comprix. Bekijk hun verhaal.
Voor de IBP-verantwoordelijke
Als IBP-verantwoordelijke ga jij aan de slag met de normen uit het Normenkader IBP. Je bent verantwoordelijk voor de uitvoering van het beleid en voor het inrichten van belangrijke processen die zorgen voor een digitaal veilige leeromgeving. Soms zijn andere collega’s verantwoordelijk, zoals de HR-manager of je collega’s bij de facilitaire dienst. Werken aan de normen is een flinke klus, waarbij we je stap voor stap met hulpmiddelen ondersteunen. Word ook lid van het Netwerk IBP. Daarin wisselen meer dan 1000 IBP-verantwoordelijken kennis en kunde uit.
Meer weten over de rol- en taakverdeling voor IBP? Ga naar rollen en verantwoordelijkheden.
Aan de slag
Wil je alvast aan de slag met het Normenkader IBP FO, maar weet je niet waar je moet starten? Begin bij de basismaatregelen. Met de basismaatregelen breng je de basis op orde. Je beschermt je school tegen cyberaanvallen en verhoogt de informatiebeveiliging.
Als je deze basismaatregelen treft, werk je gedeeltelijk aan een aantal normen uit het Normenkader IBP. Welke normen dit zijn, zie je bij elke maatregel terug.
Ga aan de slag met 11 basismaatregelen om je informatiebeveiliging te verhogen.
Veelgestelde vragen
Waarom is er een Normenkader IBP FO?
Elke leerling moet kunnen leren in een digitaal veilige schoolomgeving. Ook jouw schoolorganisatie werkt met persoonlijke informatie van minderjarigen én medewerkers en is in bepaalde mate afhankelijk van ict. Tegelijkertijd nemen sectorbreed de privacy- en beveiligingsrisico’s toe. Steeds vaker gaat het (bijna) mis, waardoor gegevens op straat komen te liggen of lessen niet kunnen doorgaan. Met het Normenkader IBP FO spreken we als sector af wat de minimale eisen zijn aan digitaal veilig onderwijs, zodat elke school hieraan kan voldoen. Zo is jouw school beter beschermd tegen cyberaanvallen en beveiligingsrisico’s.
Hoe hangen normen voor informatiebeveiliging en privacy met elkaar samen?
Informatiebeveiliging en privacy zijn twee onderwerpen die veel raakvlakken met elkaar hebben, maar toch verschillend zijn. Informatiebeveiliging draait om risico’s voor de organisatie en het beschermen van alle vormen van informatie. Privacy gaat over de risico’s voor de betrokkenen en het beschermen van persoonsgegevensAlle gegevens waarmee direct of indirect een natuurlijk persoon (mens) kan worden geïdentificeerd. Het kan bijvoorbeeld gaan om een naam, BSN-nummer, geboortedatum, telefoonnummer of IP-adres. More. In het Normenkader IBP verwijzen we binnen de domeinen naar de relevante IBP-normen, zodat je weet hoe de normen informatiebeveiliging en privacyHet recht om met rust te worden gelaten, om te weten en te bepalen wat er met gegevens over jou gebeurt en om te weten wie de beschikking heeft over jouw persoonsgegevens. More met elkaar samenhangen.
Waar gaan de privacynormen uit het Normenkader IBP over? Sluiten deze aan op de AVG?
De privacynormen gaan over de bescherming van persoonsgegevens. Aan de hand van de normen uit de AVG zijn concrete maatregelen geformuleerd die scholen moeten nemen om aan de wet te voldoen. De privacynormen komen dus niet als extra verplichtingen bovenop de verplichtingen uit de AVG, maar vloeien eruit voort.
Wat kan ik in de tussentijd doen, terwijl ik wacht op het Groeipad en nieuwe hulpmiddelen?
Begin bij de basismaatregelen. Daarmee breng je de basis op orde en bescherm je je school tegen cyberaanvallen.
Hoe weet ik wat er in het Normenkader IBP bijgewerkt is?
Het Normenkader IBP is een levend document en gaat dus met de tijd mee. Het kan voorkomen dat er iets verandert. Alle wijzigingen volgen een formeel proces. De wijzigingen houden we bij op de Wijzigingen-pagina, zodat je altijd weet wat er is aangepast.
Mijn vraag staat er niet bij
Heb je een andere vraag over deze pagina, het Normenkader IBP, het Groeipad of de hulpmiddelen? Stel je vraag in het Netwerk IBP of stuur een mail naar ibp@kennisnet.nl.
Samenwerking en krachtenbundeling in het programma Digitaal Veilig Onderwijs
Het Normenkader IBP, Groeipad en de hulpmiddelen die Kennisnet ontwikkelt maken onderdeel uit van het programma Digitaal Veilig Onderwijs.
Met het programma Digitaal Veilig Onderwijs bundelen het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad hun krachten voor een onderwijssector waarin iedere leerling digitaal veilig kan leren en medewerkers digitaal veilig kunnen werken. Het programma biedt schoolbesturen heldere leidraden en een concreet ondersteuningsaanbod. Het programma stimuleert ook dat leveranciers hun productportfolio in lijn brengen met het normenkader. Zo kunnen scholen voldoen aan hun verantwoordelijkheid om een digitaal veilige organisatie te realiseren. Stap voor stap, Bit by Bit.
