digitaal veilig onderwijs
IBP-Normenkader voor funderend onderwijs
Het IBP-normenkader vraagt van scholen een flinke inspanning. 94 normen, drie domeinen, een deadline in 2027 voor de nulmeting en volledige implementatie in 2030. Voor veel schoolbesturen is de vraag niet óf ze ermee aan de slag gaan, maar hóé.
IBP-normenkader implementeren. Zo pak je het aan als school
Het Normenkader Informatiebeveiliging en Privacy voor het Funderend Onderwijs is geen vrijblijvend advies. Schoolbestuurders leggen vanaf het verslagjaar 2024 verantwoording af in het jaarverslag, en voor 1 januari 2027 moet er een nulmeting liggen met een concreet plan van aanpak. De vraag is: waar begin je, en hoe houd je het beheersbaar?
Wil je eerst meer weten over wat het IBP-normenkader precies inhoudt en wat de relatie is met NIS2? Lees dan onze pagina over cybersecurity in het onderwijs.
Wat vraagt de implementatie van je?
De implementatie van het IBP-normenkader raakt de hele organisatie, niet alleen de ICT-afdeling. Het normenkader werkt op drie domeinen:
Technisch: beveiligde netwerken, toegangsbeheer, back-ups, patchbeheer en monitoring. Dit zijn maatregelen die grotendeels door of samen met de ICT-leverancier worden ingericht.
Organisatorisch: beleid, procedures en bewustwording. Denk aan een informatiebeveiligingsbeleid, een procedure bij datalekken en trainingen voor medewerkers. Dit vraagt betrokkenheid van schoolleiding en HR.
Beleidsmatig: bestuurlijke verankering. Jaarlijkse risicoanalyses, verantwoording in het jaarverslag, verwerkersovereenkomsten met leveranciers en een aangestelde Functionaris Gegevensbescherming. Dit ligt op het bord van het bestuur.
De praktijk leert dat de technische maatregelen voor de meeste scholen het snelst geregeld zijn, zeker als de ICT-infrastructuur al bij een betrouwbare partij ligt. De organisatorische en beleidsmatige normen kosten meer tijd, omdat ze afhankelijk zijn van draagvlak en bewustwording binnen de school.
Precies daar helpt samenwerking binnen KIEN.
Samenwerken
We hechten veel waarde aan gegevensbescherming en digitaal veilig onderwijs bij onze leden. Als ICT-coöperatie investeren we al jaren in beveiliging en geven jaarlijks een ISAE 3402-verklaring aan onze leden af. Hiermee voldoen we aan veel IBP-normen. Hierdoor hoeven de scholen zich geen zorgen te maken over bepaalde ICT-processen zoals back-ups en beveiliging.
Voordelen van samenwerken
De coöperatie biedt zekerheid op de normen die over de ICT-infrastructuur zijn gesteld in het Normenkader. Ook op beleidsmatige en organisatorische normen werken de leden met elkaar samen om maatregelen rondom informatiebeveiliging en privacy op school te implementeren. Dit doen we sector overstijgend (PO, VO, MBO en HBO) en dat heeft voordelen. We noemen de vier belangrijkste:
1
Gedeelde kennis en ervaring
Door samen te werken, kunnen schoolbesturen profiteren van elkaars kennis en ervaring. Zo wordt technisch inzicht vanuit KIEN en de praktische ondersteuning voor informatiebeveiliging en privacy vanuit de coöperatie geregeld. Onderwijsbewuste strategieën en best practices worden met elkaar gedeeld. Hierdoor verloopt de implementatie van maatregelen bij de scholen efficiënter, effectiever en sneller. Ook is de coöperatie recent een leer- en ontwikkeling initiatief gestart (KIEN Kennis). Hierin worden verschillende informatiebeveiliging- en privacy trainingen aangeboden aan alle medewerkers bij de scholen.
2
Betrouwbaar en herkenbaar
Samenwerking zorgt voor betrouwbaarheid en herkenbaarheid bij het implementeren van de maatregelen binnen het funderend onderwijs. Dit betekent dat leerlingen, ouders en medewerkers kunnen rekenen op een digitaal veilige school met vergelijkbare veiligheidsnormen en bescherming, ongeacht de school of de sector waar ze bij betrokken zijn. Ook zien Raden van Toezicht de meerwaarde van een versterkt cybersecurityniveau en versterkt het de reputatie van de school. Een vertrouwenwekkende school kan dan weer een belangrijke factor zijn bij het aantrekken van nieuwe leerlingen en het behouden van bestaande relaties.
3
Kostenbesparing
Samenwerking leidt tot kostenbesparingen. Scholen binnen de coöperatie kunnen gezamenlijk middelen inkopen, expertise delen en gezamenlijke awareness trainingen en campagnes organiseren. Dit helpt om de implementatie van maatregelen efficiënter en kosteneffectief te maken.
4
Sterkere juridische positie
Door gezamenlijk aan de maatregelen in het Normenkader te voldoen, kunnen scholen binnen KIEN een sterkere juridische positie innemen. Ze kunnen aantonen dat ze actief werken aan informatiebeveiliging en privacybescherming. Dit kan helpen bij het voorkomen van juridische geschillen met leveranciers, mogelijke boetes van de AP, en het beschermen van de rechten en belangen van leerlingen, ouders en medewerkers. Ook is het voor de onderwijsinspectie een belangrijk aandachtspunt.
Waar begin je?
Voor digitaal veilig onderwijs is een nulmeting de logische eerste stap. Die brengt in kaart op welk volwassenheidsniveau jouw school staat voor elk van de 94 normen en welke normen de hoogste prioriteit hebben. Kennisnet biedt hiervoor een zelfevaluatietool aan via normenkaderibp.kennisnet.nl.
Op basis van de nulmeting stel je een prioriteitenplan op. Niet alles hoeft tegelijk: het Groeipad van Kennisnet helpt scholen om gefaseerd te werken aan een hoger volwassenheidsniveau, met de grootste risico’s als eerste.
Samenwerken bij het implementeren van het IBP-Normenkader?
Wacht niet af maar ga aan de slag met informatiebeveiliging en privacy op school. Doe dit samen, net als onze leden. Heeft u vragen over samenwerking met betrekking tot dit (of een ander) onderwerp? Neem dan contact op met Tim Verlaan – Directeur KIEN of vul het contactformulier in.
Alleen ga je snel, samen kom je verder.
