Er wordt op dit moment gewerkt aan de invulling van de deelprojecten uit het Groeipad. Daar horen onder andere voorbeelddocumenten en templates bij. Hieronder vind je een overzicht van wanneer welke deelprojecten met hulpmiddelen beschikbaar komen.

Mei 2025

• Deelproject Opstellen verwerkingsregister | Fase 2
• Deelproject Fysiek beveiligen van informatie en systemen | Fase 3
• Deelproject Werving en screening van medewerkers | Fase 5

Juni 2025

• Deelproject Uitwisseling van persoonsgegevens | Fase 2
• Deelproject Identiteit en toegangsbeheer | Fase 3

Oktober 2025

• Deelproject Onderhouden van de infrastructuur | Fase 3
• Deelproject Beveiligen van werkplekken en mobiele apparaten | Fase 3
• Deelproject Betrokkenen informeren over privacyrechten | Fase 4
• Deelproject Geautomatiseerde besluitvorming verantwoord gebruiken | Fase 4
• Deelproject Inrichten van logging | Fase 4
• Deelproject Verantwoorden naleving AVG | Fase 5

November 2025

• Deelproject Uitvoeren van pentesten | Fase 3
• Deelproject Afsluiten en beheren van servicelevelovereenkomsten | Fase 5
• Deelproject Onafhankelijk toetsen van IBP | Fase 5

December 2025

• Deelproject Borgen en delen van kennis van medewerkers | Fase 4
• Deelproject Scheiden van rollen en verantwoordelijkheden | Fase 5
• Deelproject Classificeren van data | Fase 5

Gepubliceerd

Onderstaande deelprojecten zijn al gepubliceerd:

• Deelproject Beleid en strategie voor IBP bepalen | Fase 1
• Deelproject Medezeggenschapsraad (MR) betrekken | Fase 1
• Deelproject Informatiearchitectuur in kaart brengen | Fase 1
• Deelproject Roadmap opstellen en onderhouden | Fase 1
• Deelproject Overzicht creëren van systemen en hardware | Fase 1
• Deelproject Bouwen aan je IBP-team | Fase 1
• Deelproject Classificeren van systemen | Fase 1
• Deelproject Beheersen van risico’s | Fase 2
• Deelproject Back-up en herstel van gegevens | Fase 2
• Deelproject Omgaan met incidenten en datalekken | Fase 2
• Deelproject Waarborgen van bedrijfscontinuïteit | Fase 2
• Deelproject Bewustwordingsprogramma ontwikkelen | Fase 2
• Deelproject Managen van leveranciersrisico’s | Fase 2
• Deelproject Implementeren van effectief patchmanagement | Fase 2
• Deelproject Privacyrisico’s inschatten met (pre-)DPIA’s | Fase 2
• Deelproject Beveiligingseisen en -maatregelen vastleggen in een beveiligingsbaseline | Fase 2
• Deelproject Bewaren en vernietigen van gegevens | Fase 3
• Deelproject Changemanagement inrichten | Fase 4
• Deelproject Privacy by design en privacy by default toepassen | Fase 4
• Deelproject Incidenten voorkomen met problemmanagement | Fase 5