naar actueel

Dit zijn de IBP-speerpunten voor het po en vo

12 maart 2020

Een goede implementatie van informatiebeveiliging en privacy (IBP) in het onderwijs is een omvangrijke klus. Scholen zijn goed op weg, blijkt uit de Monitor IBP 2020. Tegelijkertijd blijft informatiebeveiliging een belangrijk aandachtspunt. Dit zijn de IBP-speerpunten van SIVON, Kennisnet en de sectorraden om IBP in het onderwijs naar een hoger niveau te tillen.

Meer dan driekwart van de bestuurders en medewerkers in het primair en voortgezet onderwijs (po en vo) zegt goed op weg te zijn met de implementatie van het IBP-beleid. Dit blijkt uit de Monitor IBP van Kennisnet, de PO-Raad en VO-raad die in 2020 voor de tweede keer is afgenomen.

IBP omvangrijke klus

Uit de monitor blijkt ook dat een goede implementatie van IBP een omvangrijke klus is. Het opstellen van beleid, het afsluiten van verwerkersovereenkomsten en het aanstellen van een Functionaris Gegevensbescherming gaan bijvoorbeeld goed.

Veel schoolbesturen blijven daarentegen nog achter met:

  1. procedures voor datalekken
  2. het uitvoeren van risicoanalyses, zogeheten data protection impact assesments (DPIA’s)
  3. het borgen van de continuïteit van hun digitale processen
  4. controle op juistheid van verwerkersovereenkomsten en afsluiting met alle relevante partijen
IBP-speerpunten. Afbeelding: hand dat op toetsenbord met een slot rechts in beeld
© iStock

De Monitor IBP laat ook zien dat privacy van leerlingen meer aandacht krijgt dan informatiebeveiliging en de risico’s die gebruik van data met zich meebrengen. Denk hierbij aan het maken van back-ups, het testen op uitval van systemen, het loggen van het gebruik van kritische systemen en het in kaart brengen van de risico’s door middel van een DPIA.

Door juist op dit gebied samen te werken, kunnen besturen in het po en vo grote stappen zetten. Het uitvoeren van een DPIA is bijvoorbeeld arbeidsintensief en duur. Door op dit gebied samen te werken kunnen besturen in het po en vo gezamenlijk profiteren van de kennis en IBP naar een hoger niveau tillen. SIVON organiseert deze samenwerking en gebruikt daarbij de expertise van Kennisnet.

IBP-speerpunten

SIVON, Kennisnet, de PO-Raad en VO-raad werken nauw samen om scholen zoveel mogelijk te ondersteunen bij het veilig en verantwoord omgaan met gegevens van leerlingen en medewerkers. Kennisnet is voor het po, vo en mbo de gids en bouwer van het ict-fundament. Samen met de sectorraden hebben we een aantal speerpunten opgesteld. Waar mogelijk sluiten we aan bij SURF en saMBO-ICT.

We roepen IBP-verantwoordelijken en FG’s die bij willen dragen aan deze activiteiten op om zich aan te melden via ibp@kennisnet.nl. Hier kunt u ook laten weten op de hoogte te willen blijven van IBP-ontwikkelingen en uitnodigingen te ontvangen voor bijeenkomsten. Voor SIVON-leden liggen hier mooie kansen, door betrokken te zijn bij de uitvoering van een DPIA, mee te denken over minimale IBP-voorwaarden of deelname aan het IBP-netwerk draagt u niet alleen aan ontwikkeling van de sector, maar leert u zelf ook veel over de aanpak binnen uw eigen instelling.

De IBP-speerpunten zijn:

  1. DPIA’s: toetsen gebruik applicaties en risico’s

    Vrijwel alles scholen gebruiken dezelfde administratiesystemen en leermiddelen. Door ook gezamenlijk op te trekken in de controle daarop kan iedere school gebruik maken van deze kennis en informatie. Kennisnet en SIVON ondersteunen schoolbesturen in het uitvoeren van DPIA’s en delen de informatie die daaruit komt met alle schoolbesturen. Ook verzamelen we informatie over internationale partijen zoals Google en Microsoft over hoe zij zich verhouden tot privacywetgeving en de wensen van het onderwijs.

  2. Een passend professionaliseringsaanbod

    De IBP-vraagstukken zijn voor elke school dezelfde, maar hoe ver een schoolbestuur is met het structureel inbedden daarvan in de eigen organisatie verschilt. Daarom zorgen we voor een passend aanbod met als basis de Aanpak IBP. We verkennen daarnaast de mogelijkheden voor een leergang en het uitbrengen van een cyberdreigingsbeeld voor het po en vo.

  3. Een IBP-netwerk voor po en vo

    Samenwerking is een belangrijke pijler om IBP in de hele sector naar een hoger plan te tillen. Dit gaat om het delen van kennis die binnen schoolbesturen aanwezig is, het samen optrekken in bijvoorbeeld het uitvoeren van DPIA’s, maar ook onderzoeken of we andere vragen gezamenlijk kunnen oplossen met ondersteuning van Kennisnet, SIVON en sectorraden. Er is al veel samenwerking en met de juiste ondersteuning hopen we hierin volgende stappen te zetten.

  4. IBP-bewustwording

    Door het verzamelen en delen van praktijkvoorbeelden helpen we scholen met bewustwording rond de omgang met persoonsgegevens. Heeft uw schoolbestuur goede voorbeelden die u met de sector wilt delen? Neem contact op via info@sivon.nl.

  5. Minimale IBP-voorwaarden

    Als een schoolbestuur echt alles op orde wil hebben, wat moet u doen om ervoor te zorgen dat u echt in control bent? Een gemeenschappelijk toetsingskader en een minimale baseline en ambitie in de hele sector kunnen daarbij helpen. SIVON biedt hiervoor als de diensten Veilig Internet en FG-as-a-Service aan.

  6. Belangenbehartiging van het onderwijs

    De PO-Raad en VO-raad behartigen de belangen van scholen in gesprekken met onder andere het ministerie van OCW, de Autoriteit Persoonsgegevens en uitgevers van leermiddelen. Zo hopen we ervoor te zorgen dat de manier waarop wetgeving wordt uitgevoerd zo min mogelijk gedoe en administratieve lasten voor scholen oplevert.

Lees de Monitor IBP

Benieuwd naar alle resultaten van de Monitor IBP 2020? Lees de Monitor op kennisnet.nl.