Er wordt op dit moment gewerkt aan de invulling van de deelprojecten uit het Groeipad. Daar horen onder andere voorbeelddocumenten en templates bij. Hieronder vind je een overzicht van wanneer welke deelprojecten met hulpmiddelen beschikbaar komen.

Oktober 2025

• Deelproject Onderhouden van de infrastructuur | Fase 3
• Deelproject Beveiligen van werkplekken en mobiele apparaten | Fase 3
• Deelproject Betrokkenen informeren over privacyrechten | Fase 4
• Deelproject Geautomatiseerde besluitvorming verantwoord gebruiken | Fase 4
• Deelproject Inrichten van logging | Fase 4
• Deelproject Verantwoorden naleving AVG | Fase 5

November 2025

• Deelproject Uitvoeren van pentesten | Fase 3
• Deelproject Afsluiten en beheren van servicelevelovereenkomsten | Fase 5
• Deelproject Onafhankelijk toetsen van IBP | Fase 5

December 2025

• Deelproject Borgen en delen van kennis van medewerkers | Fase 4
• Deelproject Scheiden van rollen en verantwoordelijkheden | Fase 5
• Deelproject Classificeren van data | Fase 5

Gepubliceerd

Onderstaande deelprojecten zijn al gepubliceerd:

• Deelproject Beleid en strategie voor IBP bepalen | Fase 1
• Deelproject Medezeggenschapsraad (MR) betrekken | Fase 1
• Deelproject Informatiearchitectuur in kaart brengen | Fase 1
• Deelproject Roadmap opstellen en onderhouden | Fase 1
• Deelproject Overzicht creëren van systemen en hardware | Fase 1
• Deelproject Bouwen aan je IBP-team | Fase 1
• Deelproject Classificeren van systemen | Fase 1
• Deelproject Beheersen van risico’s | Fase 2
• Deelproject Back-up en herstel van gegevens | Fase 2
• Deelproject Omgaan met incidenten en datalekken | Fase 2
• Deelproject Waarborgen van bedrijfscontinuïteit | Fase 2
• Deelproject Bewustwordingsprogramma ontwikkelen | Fase 2
• Deelproject Managen van leveranciersrisico’s | Fase 2
• Deelproject Implementeren van effectief patchmanagement | Fase 2
• Deelproject Privacyrisico’s inschatten met (pre-)DPIA’s | Fase 2
• Deelproject Beveiligingseisen en -maatregelen vastleggen in een beveiligingsbaseline | Fase 2
• Deelproject Opstellen verwerkingsregister | Fase 2
• Deelproject Uitwisseling van persoonsgegevens | Fase 2
• Deelproject Bewaren en vernietigen van gegevens | Fase 3
• Deelproject Fysiek beveiligen van informatie en systemen | Fase 3
• Deelproject Identiteit en toegangsbeheer | Fase 3
• Deelproject Changemanagement inrichten | Fase 4
• Deelproject Privacy by design en privacy by default toepassen | Fase 4
• Deelproject Incidenten voorkomen met problemmanagement | Fase 5
• Deelproject Werving en screening van medewerkers | Fase 5