Er wordt op dit moment gewerkt aan de invulling van de deelprojecten uit het Groeipad. Daar horen onder andere voorbeelddocumenten en templates bij. Hieronder vind je een overzicht van wanneer welke deelprojecten met hulpmiddelen beschikbaar komen.

April 2025

• Deelproject Verwerkingsregister | Fase 2
• Deelproject Back-up en herstel | Fase 2

Mei 2025

• Deelproject Fysiek beveiligen van informatie en systemen | Fase 3

Juni 2025

• Deelproject Uitwisseling van persoonsgegevens | Fase 2
• Deelproject Identiteit en toegangsbeheer | Fase 3

Augustus 2025

• Deelproject Geautomatiseerde besluitvorming verantwoord gebruiken | Fase 4
• Deelproject Werving en screening van medewerkers | Fase 5

Oktober 2025

• Deelproject Onderhouden van de infrastructuur | Fase 3
• Deelproject Beveiligen van werkplekken en mobiele apparaten | Fase 3
• Deelproject Betrokkenen informeren over privacyrechten | Fase 4
• Deelproject Inrichten van logging | Fase 4
• Deelproject Verantwoorden naleving AVG | Fase 5

November 2025

• Deelproject Uitvoeren van pentesten | Fase 3
• Deelproject Onafhankelijk toetsen van IBP | Fase 5
• Deelproject Afsluiten en beheren van servicelevelovereenkomsten | Fase 5

December 2025

• Deelproject Borgen en delen van kennis van medewerkers | Fase 5

Gepubliceerd

Onderstaande deelprojecten zijn al gepubliceerd:

• Deelproject Beleid en strategie voor IBP bepalen | Fase 1
• Deelproject Medezeggenschapsraad (MR) betrekken | Fase 1
• Deelproject Informatiearchitectuur in kaart brengen | Fase 1
• Deelproject Roadmap opstellen en onderhouden | Fase 1
• Deelproject Overzicht creëren van systemen en hardware | Fase 1
• Deelproject Bouwen aan je IBP-team | Fase 1
• Deelproject Classificatie van systemen | Fase 1
• Deelproject Beheersen van risico’s | Fase 2
• Deelproject Omgaan met incidenten en datalekken | Fase 2
• Deelproject Waarborgen van bedrijfscontinuïteit | Fase 2
• Deelproject Bewustwordingsprogramma ontwikkelen | Fase 2
• Deelproject Managen van leveranciersrisico’s | Fase 2
• Deelproject Implementeren van effectief patchmanagement | Fase 2
• Deelproject Privacyrisico’s inschatten met (pre-)DPIA’s | Fase 2
• Deelproject Securitybaselines | Fase 2
• Deelproject Bewaren en vernietigen van gegevens | Fase 3
• Deelproject Changemanagement inrichten | Fase 4
• Deelproject Privacy by design en privacy by default toepassen | Fase 4
• Deelproject Incidenten voorkomen met problemmanagement | Fase 5