In vijf stappen aan de slag met de Aanpak IBP

Informatiebeveiliging en privacy staan meer dan ooit in het middelpunt van de aandacht op scholen. Voor het basisonderwijs en het voortgezet onderwijs is daarom de Aanpak Informatiebeveiliging en Privacy (Aanpak IBP) ontwikkeld. Job Vos, adviseur privacy bij Kennisnet, geeft alvast enkele tips.

Mede door de komst van de Algemene Verordening Gegevensbescherming, die op 25 mei in werking treedt, mag de Aanpak IBP zich op veel belangstelling verheugen. Dit is een initiatief van de VO-raad, in samenwerking met de PO-raad en Kennisnet, en is gebaseerd op de Wet bescherming persoonsgegevens (Wbp), de AVG en de internationale normen voor informatiebeveiliging ISO 27001 en 27001. Het project, dat nog volop in ontwikkeling is, geeft naast veel informatie ook formats en voorbeelddocumenten. De vijf tips van Job Vos:

  1. Ga aan de slag
    De eerste stap is het goed organiseren van het beleid rond IBP. Alle benodigde informatie, waaronder een stappenplan en verschillende checklists, zijn door Kennisnet online gezet: https://kn.nu/IBPonderwijs.
     
  2. Je bent nooit klaar
    IBP ondergaat ieder jaar een cyclus. "Kijk ieder jaar wat je nu weer moet regelen en doen. Het moet eigenlijk in je dna zitten." Het advies aan scholen luidt om ieder jaar met het IBP-beleid terug naar de tekentafel te gaan en een inventarisatie te doen van data, systemen en risico's. Op basis hiervan worden maatregelen genomen om de risico's te verkleinen.
     
  3. Ga voor het laaghangende fruit
    Geen onderwijsinstelling hoeft zelf het wiel uit te vinden. Kennisnet zet voortdurend nieuwe informatie rondom de Aanpak IBP online, waarmee scholen aan de slag kunnen. De risico-inventarisatie vormt het uitgangspunt; het is immers belangrijk om in ieder geval de grootste risico's in kaart te brengen. "Het mooie is dat deze vaak ook het makkelijkst op te lossen zijn en maatregelen hiervoor het snelst merkbaar resultaat opleveren."
     
  4. Laat je niet intimideren
    Het terrein dat IBP beslaat is groot, maar de aanpak ervan kan stapsgewijs. Het complexe thema van IBP is door Kennisnet opgeknipt in subthema's: "Als je bijvoorbeeld iets voor datalekken moet regelen, dan kijk je eerst hiernaar. En morgen, overmorgen of volgende maand pak je een ander onderwerp op, bijvoorbeeld een gedragscode of het beleid rondom wachtwoorden. Dat maakt het behapbaar."
     
  5. Leer omgaan met informatiebeveiliging
    Bij scholen waar IBP in hun dna zit, maakt het niet uit welke systemen in gebruik zijn. Omdat nieuwe risico's voortdurend opduiken, is het belangrijk dat men weet hoe met de situaties om te gaan. Ook belangrijk is dat er iemand de kar trekt rondom IBP. "Dit kan een ICT'er zijn, maar ook een beleidsmedewerker. Het gaat om samen slim zijn en samenwerken. En als je als school systematisch omgaat met IBP, kun je ieder probleem aan."

Anderen bekeken ook dit

"Het Vechtdal College loopt met ...

Geplaatst: 17-05-2018 "Het Vechtdal College loopt met de HoloLens op de troepen vooruit"

Op woensdag 9 mei 2018 presenteerden tien onderwijsinstellingen hun ICT-projecten bij de ICT nieuwswebsite Computable. ...

Drie onderwijsspecialisten over examineren: alleen ...

Geplaatst: 11-05-2018 Drie onderwijsspecialisten over examineren: alleen op kennis of ook op vaardigheden?

De examenperiode is weer begonnen. Dus is het weer zwoegen, stampen en stressen voor de ...

Rob Adams: “Zonder experimenteren blijft ...

Geplaatst: 07-05-2018 Rob Adams: “Zonder experimenteren blijft middelbaar onderwijs in de vorige eeuw hangen”

“Mijn zoontje van 4 jaar oud stond ooit voor de televisie en probeerde naar een ...