Beleid en strategie voor IBP bepalen
Voor het nemen van goede beslissingen over informatiebeveiliging en privacy binnen je school heb je een visie en strategie nodig. Ze geven richting en duidelijkheid bij het creëren van een digitaal veilige omgeving voor leerlingen, ouders, medewerkers en bij veranderingen in je organisatie. In je IBP-beleid leg je vast hoe je in de praktijk met je strategie en visie omgaat.
Resultaat van dit deelproject
- Een visie en strategie zijn opgesteld en vastgesteld.
- Het IBP-beleid is opgesteld en vastgesteld.
- Het IBP-beleid is organisatiebreed bekend, makkelijk vindbaar en makkelijk te begrijpen.
Normen bij dit deelproject
Een veilige leeromgeving
In een IBP-beleid leg je de kaders vast voor hoe je als organisatie omgaat met informatiebeveiligingsrisico’s en persoonsgegevensAlle gegevens waarmee direct of indirect een natuurlijk persoon (mens) kan worden geïdentificeerd. Het kan bijvoorbeeld gaan om een naam, BSN-nummer, geboortedatum, telefoonnummer of IP-adres.. Je zorgt er daarmee voor dat je gegevens van medewerkers en leerlingen op een rechtmatige en zorgvuldige manier verwerkt, risico’s beheerst en zorgt voor een veilige leeromgeving. Zo geef je met je IBP-beleid invulling aan de verplichtingen die voortvloeien uit de AVG en andere (onderwijs)wetgeving.
Wie doet wat
- Het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. is verantwoordelijk voor het opstellen en formeel vaststellen van de visie, strategie en het IBP-beleid.
- De IBP’er en/of security officer of privacy officerIn het vo meestal betrokken bij de uitvoering van IBP. Deze rol kan ook afhankelijk van het soort onderwijs (po of vo) en van de grootte van de organisatie, ook vervuld worden door een manager IBP, verantwoordelijke IBP, informatiemanager, Security Officer, functioneel beheerder, ict-beheerder, ict-coördinator of kwaliteitsmedewerker. ondersteunen bij het opstellen en implementeren van de visie, strategie en het IBP-beleid.
Aan de slag
Met het volgen van onderstaande stappen stel jij een strategie, visie en beleid op voor informatiebeveiliging en privacy voor jouw organisatie.
1. Stel een visie en strategie op
Stel een visie en strategie op. Je kunt hiervoor het voorbeelddocument Visie en strategie (docx) gebruiken. Zorg dat de visie en strategie voor IBP aansluit bij de algemene missie, visie en strategie van je organisatie.
2. Stel een IBP-beleid op
Stel een IBP-beleid op. Je kunt hiervoor het voorbeelddocument IBP-beleid (docx) gebruiken. Pas het beleid aan zodat deze past bij jouw eigen situatie.
3. Laat het schoolbestuur het IBP-beleid vaststellen
Laat het schoolbestuur het IBP-beleid vaststellen en vraag de medezeggenschapsraad om instemming voor het vaststellen van het IBP-beleid.
4. Informeer verantwoordelijken
Informeer medewerkers die verantwoordelijk zijn gemaakt voor bepaalde IBP-thema’s over hun verantwoordelijkheden.
5. Communiceer het beleid
Zorg dat het beleid goed vindbaar is op bijvoorbeeld het intranet en informeer elke medewerker tijdens het inwerkproces over het IBP-beleid.
6. Monitor de uitvoering
Bespreek ten minste een keer per jaar in een teamoverleg het IBP-beleid. Stel zo vast of het beleid nog voldoet en of het gevolgd wordt binnen de organisatie.
7. Herzie het beleid
Controleer ten minste eens per twee jaar of er wijzigingen nodig zijn in het IBP-beleid. Leg deze controlemomenten vast in het document inclusief eventuele wijzigingen die zijn doorgevoerd.