Home » Over het Normenkader

Over het Normenkader

Het Normenkader Informatiebeveiliging en Privacy helpt scholen om de digitale veiligheid te verhogen. Met dit normenkader spreken we als sector af wat de minimale eisen zijn aan digitaal veilig onderwijs, zodat elke school hieraan kan voldoen. Het doel is dat alle leerlingen, ouders en medewerkers erop kunnen rekenen dat zij leren en werken in een digitaal veilige schoolomgeving en dat hun persoonsgegevens worden beschermd.

Vernieuwde opzet

In het Normenkader IBP vind je alle normen voor informatiebeveiliging en privacy op één plek. Om de gebruiksvriendelijkheid te verbeteren zijn de normen in de vernieuwde opzet beschikbaar via deze website en niet langer via een pdf. Daarnaast is de leesbaarheid en de toepasbaarheid voor het onderwijs vergroot. Het aantal normen is gelijk gebleven. Weten wat er wel en niet is veranderd?
Lees meer over de vernieuwde opzet

Inhoud

Het Normenkader IBP bestaat uit 69 normen voor informatiebeveiliging en 25 normen voor privacy. Deze normen geven je inzicht in de maatregelen die nodig zijn voor een zo goed mogelijke bescherming tegen digitale dreigingen en privacyrisico’s. Elke norm bestaat uit een aantal vaste onderdelen. Denk aan een beschrijving van de norm, duiding over waarom de norm nodig is, maatregelen per volwassenheidsniveaus, maatregelen om volwassenheidsniveau 3 te bereiken, de hulpmiddelen die je daarbij kunt gebruiken en gerelateerde wetten en normen. Sommige onderdelen hebben wat meer uitleg nodig. Je leest er meer over via onderstaande links.

Totstandkoming

Het Normenkader IBP is ontwikkeld in samenwerking met het onderwijs en op initiatief van het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad. Het deel Informatiebeveiliging is gebaseerd op het model van de Nederlandse Beroepsvereniging van Accountants (NBA). Dit model wordt ook door SURF gehanteerd. Het deel Privacy komt voort uit het SURFaudit Toetsingskader Privacy, dat is afgeleid van het “Borgingsproduct AVG” van de IBD/VNG. Het Toetsingskader valt onder de licentie Naamsvermelding-Niet Commercieel-Gelijk Delen 4.0 Internationaal. Door de samenwerking op te zoeken met zowel SURF als MBO Digitaal werken we in de gehele onderwijssector toe naar dezelfde standaard voor informatiebeveiliging en privacy.

Voldoen aan het normenkader

Door aan het Normenkader IBP te voldoen creëer je een digitaal veilige leer- en werkomgeving voor leerlingen en medewerkers. Het helpt je om technische problemen te voorkomen en daarmee verstoringen van bijvoorbeeld lessen en toetsen. Door de maatregelen toe te passen die voortkomen uit de privacynormen, voldoe je bovendien aan alle regels en verplichtingen van de Algemene Verordening Gegevensbescherming (AGV). Vooralsnog is het niet verplicht om te voldoen aan het normenkader als geheel. Maar wees je ervan bewust dat je als schoolbestuur wel de verantwoordelijkheid draagt voor een zorgvuldige gegevensverwerking én goede informatiebeveiliging. Zodra er meer bekend is over een verplichting om ook aan de informatiebeveiligingsnormen te voldoen, brengen we je daarvan op de hoogte.

Projectmatige aanpak

Het toepassen van de maatregelen uit het Normenkader IBP vraagt om een projectmatige aanpak. Breng eerst in kaart waar jouw school staat ten opzichte van het normenkader.  Maak dan een overzicht van de maatregelen die je nog moet uitvoeren en maak een planning. Start eerst met de hoge veiligheidsrisico’s. Op deze manier werk je stapsgewijs aan het normenkader.

Groeipad

Het Normenkader IBP is omvangrijk en het kan lastig zijn om te bepalen waar je moet beginnen. Het Groeipad helpt je daarbij. Het Groeipad is jouw wegwijzer door het Normenkader IBP, zodat je stapsgewijs de digitale veiligheid in jouw school op orde brengt. Waar kun je het beste mee starten, wat doe je daarna en wat pak je als laatste op? Afhankelijk van waar jouw school staat, kun je instappen in het Groeipad. Zo bereik je je doelen in een realistisch tempo met de maatregelen die passen bij jouw school. Om beter grip te krijgen op de uitvoering van het Normenkader IBP, kun je als schoolbestuur het thema IBP opnemen in het jaarplan van je organisatie.

Het Groeipad is ontwikkeld in samenwerking met het onderwijs en op initiatief van het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad.

Hulpmiddelen

Het toepassen van de normen betekent in veel gevallen dat je aan de slag moet met beleid en processen op school. Om je daar op een praktische manier bij te helpen bieden we hulpmiddelen aan in de vorm van voorbeelddocumenten, kant-en-klare templates, uitleg en diensten. We zijn continu bezig met het maken van nieuwe hulpmiddelen. Dit doen we in samenwerking met IBP’ers, zodat de hulpmiddelen goed aansluiten bij het onderwijs. Hebben we over een onderwerp nog geen hulpmiddelen gemaakt? Dan verwijzen we door naar uitleg en voorbeelddocumenten uit andere sectoren, die ook bruikbaar zijn voor het onderwijs.

Vragen?

Kennisnet is verantwoordelijk voor de doorontwikkeling en het beheer van het Normenkader IBP. Vanzelfsprekend werken we nauw samen met SIVON, de PO-Raad en VO-raad. Heb je een vraag, opmerking of compliment over het Normenkader IBP? Neem dan contact op via ibp@kennisnet.nl

Het Normenkader maakt onderdeel uit van het programma Digitaal Veilig Onderwijs.

 

Met het programma Digitaal Veilig Onderwijs bundelen het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad hun krachten voor een onderwijssector waarin iedere leerling digitaal veilig kan leren en medewerkers digitaal veilig kunnen werken. Het programma biedt schoolbesturen heldere leidraden en een concreet ondersteuningsaanbod. Het programma stimuleert ook dat leveranciers hun productportfolio in lijn brengen met het normenkader. Zo kunnen scholen voldoen aan hun verantwoordelijkheid om een digitaal veilige organisatie te realiseren. Stap voor stap, Bit by Bit.

Afdrukken

Op deze pagina