Over het Normenkader
Het Normenkader Informatiebeveiliging en Privacy helpt scholen om de digitale veiligheid te verhogen. Met dit normenkader spreken we als sector af wat de minimale eisen zijn aan digitaal veilig onderwijs, zodat elke school hieraan kan voldoen. Het doel is dat alle leerlingen, ouders en medewerkers erop kunnen rekenen dat zij leren en werken in een digitaal veilige schoolomgeving en dat hun persoonsgegevens worden beschermd.
Vernieuwde opzet
In het Normenkader IBP vind je alle normen voor informatiebeveiliging en privacy op één plek. Om de gebruiksvriendelijkheid te verbeteren zijn de normen in de vernieuwde opzet beschikbaar via deze website en niet langer via een pdf. Daarnaast is de leesbaarheid en de toepasbaarheid voor het onderwijs vergroot. Het aantal normen is gelijk gebleven. Weten wat er wel en niet is veranderd?
Lees meer over de vernieuwde opzet
Inhoud
Het Normenkader IBP bestaat uit 69 normen voor informatiebeveiliging en 25 normen voor privacy. Deze normen geven je inzicht in de maatregelen die nodig zijn voor een zo goed mogelijke bescherming tegen digitale dreigingen en privacyrisico’s. Elke norm bestaat uit een aantal vaste onderdelen. Denk aan een beschrijving van de norm, duiding over waarom de norm nodig is, maatregelen per volwassenheidsniveaus, maatregelen om volwassenheidsniveau 3 te bereiken, de hulpmiddelen die je daarbij kan gebruiken en gerelateerde wetten en normen. Sommige onderdelen hebben wat meer uitleg nodig. Je leest er meer over via onderstaande links.
Totstandkoming
Net als de normenkaders van het mbo en hoger onderwijs is ook het Normenkader IBP gebaseerd op het model van de Nederlandse Beroepsvereniging van Accountants (NBA). Het Normenkader IBP is ontwikkeld in samenwerking met het onderwijs en op initiatief van het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad.
Voldoen aan het normenkader
Door aan het Normenkader IBP te voldoen creëer je een digitaal veilige leer- en werkomgeving voor leerlingen en medewerkers. Het helpt je om technische problemen te voorkomen en daarmee verstoringen van bijvoorbeeld lessen en toetsen. Door de maatregelen toe te passen die voortkomen uit de privacynormen, voldoe je bovendien aan alle regels en verplichtingen van de Algemene Verordening Gegevensbescherming (AGV). Vooralsnog is het niet verplicht om te voldoen aan het normenkader als geheel. Maar wees je ervan bewust dat je als schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. More wel de verantwoordelijkheid draagt voor een zorgvuldige gegevensverwerking én goede informatiebeveiliging. Zodra er meer bekend is over een verplichting om ook aan de informatiebeveiligingsnormen te voldoen, brengen we je daarvan op de hoogte.
Projectmatige aanpak
Het toepassen van de maatregelen uit het Normenkader IBP vraagt om een projectmatige aanpak. Breng eerst in kaart waar jouw school staat ten opzichte van het normenkader. Maak dan een overzicht van de maatregelen die je nog moet uitvoeren en maak een planning. Start eerst met de hoge veiligheidsrisico’s. Op deze manier werk je stapsgewijs aan het normenkader.
Groeipad
Het Normenkader IBP is omvangrijk en het kan lastig zijn om te bepalen waar je moet beginnen. Het Groeipad helpt je daarbij. Het Groeipad is jouw wegwijzer door het Normenkader IBP, zodat je stapsgewijs de digitale veiligheid in jouw school op orde brengt. Waar kun je het beste mee starten, wat doe je daarna en wat pak je als laatste op? Afhankelijk van waar jouw school staat, kun je instappen in het Groeipad. Zo bereik je je doelen in een realistisch tempo met de maatregelen die passen bij jouw school. Om beter grip te krijgen op de uitvoering van het Normenkader IBP, kun je als schoolbestuur het thema IBP opnemen in het jaarplan van je organisatie.
Het Groeipad is ontwikkeld in samenwerking met het onderwijs en op initiatief van het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad.
Hulpmiddelen
Het toepassen van de normen betekent in veel gevallen dat je aan de slag moet met beleid en processen op school. Om je daar op een praktische manier bij te helpen bieden we hulpmiddelen aan in de vorm van voorbeelddocumenten, kant-en-klare templates, uitleg en diensten. We zijn continu bezig met het maken van nieuwe hulpmiddelen. Dit doen we in samenwerking met IBP’ers, zodat de hulpmiddelen goed aansluiten bij het onderwijs. Hebben we over een onderwerp nog geen hulpmiddelen gemaakt? Dan verwijzen we door naar uitleg en voorbeelddocumenten uit andere sectoren, die ook bruikbaar zijn voor het onderwijs.
Vragen?
Kennisnet is verantwoordelijk voor de doorontwikkeling en het beheer van het Normenkader IBP. Vanzelfsprekend werken we nauw samen met SIVON, de PO-Raad en VO-raad. Heb je een vraag, opmerking of compliment over het Normenkader IBP? Neem dan contact op via ibp@kennisnet.nl
Het Normenkader maakt onderdeel uit van het programma Digitaal Veilig Onderwijs.
Met het programma Digitaal Veilig Onderwijs bundelen het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad hun krachten voor een onderwijssector waarin iedere leerling digitaal veilig kan leren en medewerkers digitaal veilig kunnen werken. Het programma biedt schoolbesturen heldere leidraden en een concreet ondersteuningsaanbod. Het programma stimuleert ook dat leveranciersAanbieders van ict- of leermiddelen. More hun productportfolio in lijn brengen met het normenkader. Zo kunnen scholen voldoen aan hun verantwoordelijkheid om een digitaal veilige organisatie te realiseren. Stap voor stap, Bit by Bit.
