Er wordt op dit moment gewerkt aan de invulling van de deelprojecten uit het Groeipad. Daar horen onder andere voorbeelddocumenten en templates bij. Hieronder vind je een overzicht van wanneer welke deelprojecten met hulpmiddelen beschikbaar komen.

September 2025

• Deelproject 3.1 Veilig beheer van infrastructuur | Fase 3
• Deelproject 3.6 Beveiligen van werkplekken en mobiele apparaten | Fase 3
• Deelproject 4.1 Uitvoeren van logging en monitoring | Fase 4
• Deelproject 5.8 Onafhankelijk toetsen van IBP | Fase 5
• Deelproject 5.9 Verantwoorden naleving AVG | Fase 5

Oktober 2025

• Deelproject 4.3 Geautomatiseerde besluitvorming verantwoord gebruiken | Fase 4
• Deelproject 4.6 Digitaal sleutelbeheer inrichten | Fase 4
• Deelproject 5.2 OTAP-straat inrichten | Fase 5

November 2025

• Deelproject 3.4 Opsporen en beperken van kwetsbaarheden | Fase 3
• Deelproject 4.2 Betrokkenen informeren over privacyrechten | Fase 4
• Deelproject 5.1 Afsluiten en beheren van servicelevelovereenkomsten | Fase 5
• Deelproject 5.5 Monitoren van IT-capaciteit | Fase 5

December 2025

• Deelproject 4.7 Borgen en delen van kennis van medewerkers | Fase 4
• Deelproject 5.6 Scheiden van rollen en verantwoordelijkheden | Fase 5
• Deelproject 5.7 Classificeren van data | Fase 5

Gepubliceerd

Onderstaande deelprojecten zijn al gepubliceerd:

• Deelproject 1.1 Bouwen aan je IBP-team | Fase 1
• Deelproject 1.2 Medezeggenschapsraad (MR) betrekken | Fase 1
• Deelproject 1.3 Beleid en strategie voor IBP bepalen | Fase 1
• Deelproject 1.4 Roadmap opstellen en onderhouden | Fase 1
• Deelproject 1.5 Informatiearchitectuur in kaart brengen | Fase 1
• Deelproject 1.6 Overzicht creëren van systemen en hardware | Fase 1
• Deelproject 1.7 Classificeren van systemen | Fase 1
• Deelproject 2.1 Opstellen verwerkingsregister | Fase 2
• Deelproject 2.2 Beheersen van risico’s | Fase 2
• Deelproject 2.3 Bewustwording creëren | Fase 2
• Deelproject 2.4 Omgaan met incidenten en datalekken | Fase 2
• Deelproject 2.5 Patchmanagement inrichten | Fase 2
• Deelproject 2.6 Privacyrisico’s inschatten met (pre-)DPIA’s | Fase 2
• Deelproject 2.7 Beveiligingseisen en -maatregelen vastleggen in een beveiligingsbaseline | Fase 2
• Deelproject 2.8 Verantwoord uitwisseling van persoonsgegevens | Fase 2
• Deelproject 2.9 Managen van leveranciersrisico’s | Fase 2
• Deelproject 2.10 Waarborgen van bedrijfscontinuïteit | Fase 2
• Deelproject 2.11 Back-up en herstel van gegevens | Fase 2
• Deelproject 3.2 Inrichten van identiteits- en toegangsbeheer | Fase 3
• Deelproject 3.3 Bewaren en vernietigen van gegevens | Fase 3
• Deelproject 3.5 Fysiek beveiligen van informatie en systemen | Fase 3
• Deelproject 4.4 Privacy by design en privacy by default toepassen | Fase 4
• Deelproject 4.5 Changemanagement inrichten | Fase 4
• Deelproject 5.3 Werving en screening van medewerkers | Fase 5
• Deelproject 5.4 Incidenten voorkomen met problemmanagement | Fase 5