Deelproject 1.3 Beleid en strategie voor IBP bepalen
Voor het nemen van goede beslissingen over informatiebeveiliging en privacy binnen je school heb je een visie en strategie nodig. Ze geven richting en duidelijkheid bij het creëren van een digitaal veilige omgeving voor leerlingen, ouders, medewerkers en bij veranderingen in je organisatie. In je IBP-beleid leg je vast hoe je in de praktijk met je strategie en visie omgaat.
Resultaat van dit deelproject
- Een visie en strategie zijn opgesteld en vastgesteld.
- Het IBP-beleid is opgesteld en vastgesteld.
- Het IBP-beleid is organisatiebreed bekend, makkelijk vindbaar en makkelijk te begrijpen.
Een veilige leeromgeving
In een IBP-beleid leg je de kaders vast voor hoe je als organisatie omgaat met informatiebeveiligingsrisico’s en persoonsgegevensAlle gegevens waarmee direct of indirect een natuurlijk persoon (mens) kan worden geïdentificeerd. Het kan bijvoorbeeld gaan om een naam, BSN-nummer, geboortedatum, telefoonnummer of IP-adres.. Je zorgt er daarmee voor dat je gegevens van medewerkers en leerlingen op een rechtmatige en zorgvuldige manier verwerkt, risico’s beheerst en zorgt voor een veilige leeromgeving. Zo geef je met je IBP-beleid invulling aan de verplichtingen die voortvloeien uit de AVG en andere (onderwijs)wetgeving.
Wie doet wat
- Het schoolbestuur is verantwoordelijk voor het opstellen en formeel vaststellen van de visie, strategie en het IBP-beleid.
- De IBP’er en/of security officer of privacy officer ondersteunen bij het opstellen en implementeren van de visie, strategie en het IBP-beleid.
Aan de slag
Met het volgen van onderstaande stappen stel je een strategie, visie en beleid op voor informatiebeveiliging en privacy voor jouw organisatie.
1 Stel een visie en strategie op
Stel een visie en strategie op. Je kunt hiervoor het voorbeelddocument Visie en strategie op informatiebeveiliging en privacy (docx) gebruiken. Zorg dat de visie en strategie voor IBP aansluit bij de algemene missie, visie en strategie van je organisatie.
2 Stel een IBP-beleid op
Stel een IBP-beleid op. Je kunt hiervoor het voorbeelddocument IBP-beleid (docx) gebruiken. Pas het beleid aan zodat deze past bij jouw eigen situatie.
3 Laat het schoolbestuur het IBP-beleid vaststellen
Laat het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. het IBP-beleid vaststellen en vraag de medezeggenschapsraad om instemming voor het vaststellen van het IBP-beleid.
4 Informeer medewerkers over hun verantwoordelijkheden
Informeer medewerkers die verantwoordelijk zijn gemaakt voor bepaalde IBP-thema’s over hun verantwoordelijkheden.
5 Communiceer het beleid
Zorg dat het beleid goed vindbaar is op bijvoorbeeld het intranet en informeer elke medewerker tijdens het inwerkproces over het IBP-beleid.
6 Monitor de uitvoering
Bespreek ten minste een keer per jaar in een teamoverleg het IBP-beleid. Stel zo vast of het beleid nog voldoet en of het gevolgd wordt binnen de organisatie.
7 Herzie het beleid
Controleer ten minste eens per twee jaar of er wijzigingen nodig zijn in het IBP-beleid. Leg deze controlemomenten vast in het document inclusief eventuele wijzigingen die zijn doorgevoerd.
Voorbeelddocumenten
Meer informatie
- Hoe zorg je ervoor dat IBP integraal onderdeel wordt van de jaarcyclus in je schoolbestuur? De handreiking Sturen op digitale veiligheid van de PO-Raad en VO-raad is een hulpmiddel voor bestuurders en beleidsmedewerkers om hiermee aan de slag te gaan.
- Schoolbesturen moeten vanaf 2024 in het jaarverslag verantwoorden wat zij op het gebied van IBP doen. De handreiking Bestuursverslag 2024 van de VO-raad helpt hierbij.