Wat is het Normenkader IB(P) voor het Funderend Onderwijs?
Beleid op het gebied van Informatiebeveiliging (IB) & Privacy (P) is cruciaal voor scholen om de gevolgen van beveiligingsrisico's te minimaliseren en het onderwijsproces optimaal te waarborgen. Het Normenkader IBP voor het Funderend Onderwijs is hiervoor een waardevol hulpmiddel. Hoewel het nog niet verplicht is, is het aan te raden om er nu al mee te beginnen. Hoe? SLBdiensten gaat je hierover op verschillende manieren informeren. Te beginnen met dit artikel, waarin we de basisinformatie over het normenkader op een rijtje zetten.
De hoeveelheid data om ons heen groeit alom en dit zal in de toekomst niet anders worden. Dit geldt ook voor de onderwijssector, waar leerling en medewerker digitaal leren en werken. Een onherroepelijk onderdeel hiervan zijn persoonsgegevens en gegevens met betrekking tot gepersonaliseerd leren. Persoonsgegevens (denk aan BSN, adres, locatiegegevens en meer) dienen beschermd te worden. Daarnaast willen we er ook veilig en vertrouwd mee omgaan. Het goed regelen van informatie-beveiliging en privacy (afgekort tot IBP) in een IBP-beleid is noodzakelijk om de gevolgen van deze risico’s tot een aanvaardbaar niveau te reduceren en de voortgang van het onderwijs en de bedrijfsvoering optimaal te kunnen waarborgen. Om een IBP-beleid te schrijven is het cruciaal om overeenstemming te vinden in de definities van informatiebeveiliging en privacy.
Wat is Informatiebeveiliging?
Het doel van informatiebeveiliging is om ervoor te zorgen dat gevoelige gegevens worden beschermd tegen kwaadwillende activiteiten, zoals datalekken, hacking, malware, phishing en andere bedreigingen. Dit kan worden bereikt door middel van verschillende acties. Denk aan het implementeren van sterke wachtwoorden in combinatie met Multifactor Authentication (MFA), het gebruik van encryptie, het opzetten van firewalls, het regelmatig bijwerken van beveiligingssoftware en het trainen van medewerkers over veiligheidsprotocollen. Deze acties zijn dus een reeks van maatregelen, protocollen, technologieën en strategieën die zijn ontworpen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen.
Wat is privacy?
Privacy heeft alles te maken met persoonsgegevens en de bescherming daarvan, zowel on- als offline. Persoonsgegevens moeten volgens de wet- en regelgeving (o.a. de AVG) worden beschermd. Bescherming van de privacy regelt onder andere onder welke voorwaarden persoonsgegevens verwerkt mogen worden. Persoonsgegevens zijn hierbij alle gegevens die een natuurlijke persoon direct of indirect kunnen identificeren. Onder persoonlijke verstaan we zowel online als offlinegegevens zoals je naam, adres, locatiegegevens, financiële gegevens, medische informatie en meer.
Waarom een IBP-beleid?
Schoolbesturen zijn verantwoordelijk voor het juist verwerken en goed beschermen gegevens van hun medewerkers, leerlingen en bijhorende ouders. Het programma Digitaal Veilig Onderwijs heeft als doel een veilige leeromgeving voor leerlingen en een veilige werkomgeving voor medewerkers te realiseren. Met dat doel in gedachten hebben het ministerie van OCW, Kennisnet, SIVON, de PO-raad en de VO-raad hun krachten gebundeld en zijn ze tot het hulpmiddel “Normenkader Informatiebeveiliging & Privacy voor het Funderend Onderwijs (IBP FO)” gekomen.
Het toetsingskader is gebaseerd op het huidige cyberdreigingsbeeld en het inzicht dat het primair en voortgezet onderwijs hier proactief op moeten acteren. Naar verwachting is het normenkader eind 2027 verplicht voor alle onderwijsinstelling, dat is het op dit moment niet. Dit zou de instellingen niet tegen moeten houden om nu al te starten om de digitale veiligheid op orde te krijgen. Reden genoeg om te starten!
Waar moet ik beginnen?
Het normenkader fungeert volgens de VO-raad als een essentiële leidraad voor de geleidelijke bevordering van digitaal veilig onderwijs. Het stelt een duidelijk einddoel vast dat scholen stapsgewijs kunnen bereiken. Het realiseren van dit doel vereist echter weloverwogen inspanningen. In de komende periode wordt er gewerkt aan een sectoraal groeipad, gebaseerd op actuele risico's en bedreigingen voor het funderend onderwijs. Dit groeipad geeft richtlijnen voor het te volgen traject en de prioritering van normen. Op deze manier kunnen scholen het einddoel realiseren in een realistisch tempo en worden er maatregelen genomen die aansluiten bij de benodigde inspanningen. Schoolorganisaties kunnen ook nu al aan de slag met het normenkader. Raadpleeg daarom alle informatie op de Aanpak IBP-website van Kennisnet.
De eerste ervaringen vanuit het veld leert ons dat het vaak nog een ‘IT-feestje’ is, dit kan absoluut niet de bedoeling zijn. Zorg er daarom voor dat het normenkader ook op bestuurlijk niveau wordt gedragen, en wordt gepromoot door het bestuur en alle managementlagen daaronder.
Om voortgang in het proces te bewaken wordt het aangeraden om een projectteam op te stellen en een overlegstructuur aan te houden. Uit de sessies over het Normenkader met een aantal leden van de Kenniskring ICT & Onderwijs - een initiatief van SLBdiensten - is naar voren gekomen dat andere scholen, die al zijn gestart hiermee, eens in de 4 tot 6 weken bij elkaar komen. Een projectteam zou kunnen bestaan uit: een sponsor vanuit het bestuur, de IT-verantwoordelijke, de FB/ Compliance Officer, een afgevaardigde vanuit de docentenraad, een afgevaardigde vanuit de leerlingenraad en proces/projectmanager.
Ondersteuning nodig?
Het Programma Digitaal Veilig Onderwijs biedt handvatten zoals het Normenkader IBP FO, de Dienstverwerkersovereenkomst en het Netwerk IBP. Dit aanbod is continu in ontwikkeling en daarmee de moeite waard om in de gaten te houden.
Op onze themapagina over het normenkader IB(P) zullen we de komende tijd geregeld met updates en interessante verhalen komen. Heb je naar aanleiding van deze ontwikkelingen voor nu nog andere vragen? Neem dan contact met ons op.
Bronnen
- https://www.rijksoverheid.nl/onderwerpen/veilig-leren-en-werken-in-het-onderwijs/vraag-en-antwoord/digitaal-veilige-schoolomgeving
- https://aanpakibp.kennisnet.nl/normenkader/#aan-de-slag
- https://aanpakibp.kennisnet.nl/app/uploads/Voorlopige-starttabel-normenkader-IBP.pdf
- https://aanpakibp.kennisnet.nl/app/uploads/Normenkader-IBP.pdf
- https://www.vo-raad.nl/nieuws/nulmeting-normenkader-ibp-waar-staat-het-funderend-onderwijs-met-informatiebeveiliging
- https://www.digitaalveiligonderwijs.nl/
- https://www.poraad.nl/schoolontwikkeling/digitalisering/ict-organiseren/publicatie-normenkader-informatiebeveiliging-en
- https://www.poraad.nl/schoolontwikkeling/digitalisering/nulmeting-normenkader-ibp-veel-te-doen-voor-digitaal-veilig