Home » Groeipad » Fase 1 » Beleid en strategie voor IBP bepalen

Beleid en strategie voor IBP bepalen

Voor het nemen van goede beslissingen over informatiebeveiliging en privacy binnen je school heb je een visie en strategie nodig. Ze geven richting en duidelijkheid bij het creëren van een digitaal veilige omgeving voor leerlingen, ouders, medewerkers en bij veranderingen in je organisatie. In je IBP-beleid leg je vast hoe je in de praktijk met je strategie en visie omgaat.

Resultaat van dit deelproject

  • Een visie en strategie zijn opgesteld en vastgesteld.
  • Het IBP-beleid is opgesteld en vastgesteld.
  • Het IBP-beleid is organisatiebreed bekend, makkelijk vindbaar en makkelijk te begrijpen.

Een veilige leeromgeving

In een IBP-beleid leg je de kaders vast voor hoe je als organisatie omgaat met informatiebeveiligingsrisico’s en persoonsgegevens. Je zorgt er daarmee voor dat je gegevens van medewerkers en leerlingen op een rechtmatige en zorgvuldige manier verwerkt, risico’s beheerst en zorgt voor een veilige leeromgeving. Zo geef je met je IBP-beleid invulling aan de verplichtingen die voortvloeien uit de AVG en andere (onderwijs)wetgeving.

Wie doet wat

  • Het schoolbestuur is verantwoordelijk voor het opstellen en formeel vaststellen van de visie, strategie en het IBP-beleid.
  • De IBP’er en/of security officer of privacy officer ondersteunen bij het opstellen en implementeren van de visie, strategie en het IBP-beleid.

Aan de slag

Met het volgen van onderstaande stappen stel jij een strategie, visie en beleid op voor informatiebeveiliging en privacy voor jouw organisatie.

1. Stel een visie en strategie op

Stel een visie en strategie op. Je kunt hiervoor het voorbeelddocument Visie en strategie (docx) gebruiken. Zorg dat de visie en strategie voor IBP aansluit bij de algemene missie, visie en strategie van je organisatie.

2. Stel een IBP-beleid op

Stel een IBP-beleid op. Je kunt hiervoor het voorbeelddocument IBP-beleid (docx) gebruiken. Pas het beleid aan zodat deze past bij jouw eigen situatie.

3. Laat het schoolbestuur het IBP-beleid vaststellen

Laat het schoolbestuur het IBP-beleid vaststellen en vraag de medezeggenschapsraad om instemming voor het vaststellen van het IBP-beleid.

4. Informeer verantwoordelijken

Informeer medewerkers die verantwoordelijk zijn gemaakt voor bepaalde IBP-thema’s over hun verantwoordelijkheden.

5. Communiceer het beleid

Zorg dat het beleid goed vindbaar is op bijvoorbeeld het intranet en informeer elke medewerker tijdens het inwerkproces over het IBP-beleid.

6. Monitor de uitvoering

Bespreek ten minste een keer per jaar in een teamoverleg het IBP-beleid. Stel zo vast of het beleid nog voldoet en of het gevolgd wordt binnen de organisatie.

7. Herzie het beleid

Controleer ten minste eens per twee jaar of er wijzigingen nodig zijn in het IBP-beleid. Leg deze controlemomenten vast in het document inclusief eventuele wijzigingen die zijn doorgevoerd.

Voorbeelddocumenten

Afdrukken

Op deze pagina