Er wordt op dit moment gewerkt aan de invulling van de deelprojecten uit het Groeipad. Daar horen onder andere voorbeelddocumenten en templates bij. Hieronder vind je een overzicht van wanneer welke deelprojecten met hulpmiddelen beschikbaar komen.

September 2025

• Deelproject 3.1 Veilig beheer van infrastructuur | Fase 3
• Deelproject 4.1 Uitvoeren van logging en monitoring | Fase 4
• Deelproject 5.8 Onafhankelijk toetsen van IBP | Fase 5

Oktober 2025

• Deelproject 3.6 Beveiligen van werkplekken en mobiele apparaten | Fase 3
• Deelproject 4.2 Betrokkenen informeren over privacyrechten | Fase 4
• Deelproject 4.3 Geautomatiseerde besluitvorming verantwoord gebruiken | Fase 4
• Deelproject 4.6 Digitaal sleutelbeheer inrichten | Fase 4
• Deelproject 5.9 Verantwoorden naleving AVG | Fase 5

November 2025

• Deelproject 3.4 Opsporen en beperken van kwetsbaarheden | Fase 3
• Deelproject 5.1 Afsluiten en beheren van servicelevelovereenkomsten | Fase 5

December 2025

• Deelproject 4.7 Borgen en delen van kennis van medewerkers | Fase 4
• Deelproject 5.6 Scheiden van rollen en verantwoordelijkheden | Fase 5
• Deelproject 5.7 Classificeren van data | Fase 5

Gepubliceerd

Onderstaande deelprojecten zijn al gepubliceerd:

• Deelproject 1.1 Bouwen aan je IBP-team | Fase 1
• Deelproject 1.2 Medezeggenschapsraad (MR) betrekken | Fase 1
• Deelproject 1.3 Beleid en strategie voor IBP bepalen | Fase 1
• Deelproject 1.4 Roadmap opstellen en onderhouden | Fase 1
• Deelproject 1.5 Informatiearchitectuur in kaart brengen | Fase 1
• Deelproject 1.6 Overzicht creëren van systemen en hardware | Fase 1
• Deelproject 1.7 Classificeren van systemen | Fase 1
• Deelproject 2.1 Opstellen verwerkingsregister | Fase 2
• Deelproject 2.2 Beheersen van risico’s | Fase 2
• Deelproject 2.3 Bewustwording creëren | Fase 2
• Deelproject 2.4 Omgaan met incidenten en datalekken | Fase 2
• Deelproject 2.5 Patchmanagement inrichten | Fase 2
• Deelproject 2.6 Privacyrisico’s inschatten met (pre-)DPIA’s | Fase 2
• Deelproject 2.7 Beveiligingseisen en -maatregelen vastleggen in een beveiligingsbaseline | Fase 2
• Deelproject 2.8 Verantwoord uitwisseling van persoonsgegevens | Fase 2
• Deelproject 2.9 Managen van leveranciersrisico’s | Fase 2
• Deelproject 2.10 Waarborgen van bedrijfscontinuïteit | Fase 2
• Deelproject 2.11 Back-up en herstel van gegevens | Fase 2
• Deelproject 3.2 Inrichten van identiteits- en toegangsbeheer | Fase 3
• Deelproject 3.3 Bewaren en vernietigen van gegevens | Fase 3
• Deelproject 3.5 Fysiek beveiligen van informatie en systemen | Fase 3
• Deelproject 4.4 Privacy by design en privacy by default toepassen | Fase 4
• Deelproject 4.5 Changemanagement inrichten | Fase 4
• Deelproject 5.3 Werving en screening van medewerkers | Fase 5
• Deelproject 5.4 Incidenten voorkomen met problemmanagement | Fase 5