In het onderwijs wordt steeds meer gebruik gemaakt van ict en steeds meer (persoons)gegevens worden digitaal opgeslagen en uitgewisseld. Het is daarom belangrijk dat dit op een veilige en verantwoorde manier gebeurt. Wanneer IBP goed geregeld is, ben je ervan verzekerd dat persoonsgegevens van leerlingen en medewerkers op de juiste manier beschermd worden. Kennisnet helpt, samen met de sectorraden scholen in het po, vo en mbo, om IBP goed te regelen.

1. Direct aan de slag

Weet jij al wat IBP is en waarom dit belangrijk is? Ga dan direct aan de slag:

Start met de Aanpak IBP voor het po en vo
Start met het framework IBP in het mbo

Deze hulpmiddelen zijn ontwikkeld door Kennisnet in samenwerking met de sectorraden. Weet jij nog niet wat IBP inhoudt, wat je moet regelen en hoe je dat doet? Lees dan verder.

Wanneer IBP goed geregeld is, ben je ervan verzekerd dat persoonsgegevens van leerlingen en medewerkers op de juiste manier beschermd worden. © David Rozing/Hollandse Hoogte

2. Waarom IBP?

Privacywetgeving verplicht organisaties - dus ook scholen - om passende maatregelen te nemen om persoonsgegevens te beschermen. In de nieuwe Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 ingaat, is het omgaan met persoonsgegevens op veel punten aangescherpt. Steeds meer scholen zetten ict in; maar het gebruik van ict is niet zonder risico. In de praktijk blijkt dat scholen vaak nog erg kwetsbaar zijn voor allerlei incidenten, denk bijvoorbeeld aan:

● hacks, computerinbraak en DDoS-aanvallen
● het uitvallen van cruciale ict-voorzieningen waardoor belangrijke processen worden verstoord
● het uitlekken van vertrouwelijke informatie zoals examens
● het uitlekken van persoonsgegevens zoals leerlinggegevens uit het leerlingvolgsysteem.

Uit bovenstaand voorbeelden blijkt dat IBP erg belangrijk is. Goede informatiebeveiliging helpt scholen om die risico's te minimaliseren en privacy te beschermen. Het is daarom belangrijk dat scholen IBP serieus nemen en dit oppakken.

Kennisnet helpt met expertise scholen om IBP te regelen. Kennisnet is het onafhankelijk expertisecentrum voor IBP in het onderwijs en levert expertise en hulpmiddelen waarmee scholen zelf IBP kunnen regelen. Daarnaast ondersteunt Kennisnet de sector en sectorraden om in de keten veilig en verantwoord om te gaan met persoonsgegevens te verbeteren. Hiermee draagt Kennisnet bij aan het verbeteren van informatiebeveiliging en privacy in de gehele onderwijssector in Nederland.

3. Wat moet ik doen?

IBP is een ruim begrip en een omvangrijk onderwerp. Kennisnet en de sectorraden helpen je daarom op weg zodat je school IBP op orde krijgt. Samen hebben wij de Aanpak IBP voor het po en vo gemaakt. Voor het mbo is er het framework IBP. Voor passend onderwijs is een digitale privacytool ontwikkeld.

Om IBP goed te regelen, zijn er drie belangrijke stappen te zetten:

● Organiseren: start met het maken/herzien van het IBP-beleid.
● Realiseren: neem de nodige maatregelen om de grootste risico's aan te pakken. Om er achter te komen waarmee je moet beginnen, voer je eerst risicoanalyse uit.
● Communiceren: leg uit aan medewerkers én leerlingen hoe iedereen zelf veilig en verantwoord kan omgaan met persoonsgegevens.

Houd daarbij rekening met de volgende uitgangspunten:

● IBP kun je als schoolbestuurder, schoolleider of ict-coördinator niet alleen. Je moet het samen doen. Regel één of meerdere medewerkers die aan de slag gaan om IBP te regelen.
● Omdat IBP nooit 'af' is, moet je continu verbeteren. Dit doe je op de bovenstaande manier. Als je kan laten zien dat je continu verbetert, en de grootste risico's voor jouw school aanpakt, dan heb je IBP 'onder controle'.

Door aan de slag te gaan met IBP en te zorgen dat dit op orde is, voldoet je school aan de privacywetgeving. Dit betekent dat je onderwijs wordt beschermd tegen beveiligingsincidenten en datalekken. Daarnaast wordt de privacy van je leerlingen en medewerkers beter beschermd.

Passend onderwijs

De PO-Raad en de VO-raad hebben in samenwerking met het ministerie van OCW, Kennisnet, LECSO, NJi, NIP en NVO, een digitale tool ontwikkeld. De digitale privacy-tool geeft overzicht en duidelijkheid over wat samenwerkingsverbanden, schoolbesturen en scholen moeten regelen op het gebied van passend onderwijs en privacy. Raadpleeg deze tool voor een overzicht en duidelijkheid over wat samenwerkingsverbanden, schoolbesturen en scholen moeten regelen op het gebied van passend onderwijs en privacy.

4. Waar kan ik meer informatie vinden?

Dit framework is gemaakt voor mbo-scholen. Het legt in detail uit waar je als mbo-school moet doen om IBP op orde krijgen.

De aanpak IBP.
Deze aanpak is gemaakt voor het primair- en voortgezet onderwijs. Het legt in detail uit wat je school moet doen om IBP op orde te krijgen.

Het framework IBP.
Dit framework is gemaakt voor mbo-scholen. Het legt in detail uit waar je als mbo-school moet doen om IBP op orde krijgen.

●Podcast privacy in het onderwijs.
Hierin wordt duidelijk uitgelegd wat privacy is en wat het betekent voor scholen.

● Het dossier 'DDoS-aanval op school'.
Dit dossier legt uit wat een DDoS-aanval is en wat een school eraan kan doen.

● Het dossier 'onderwijs' van de Autoriteit Persoonsgegevens.
Dit is een overzicht van relevante onderwerpen voor het onderwijs vanuit de toezichthouder op de AVG.

● De digitale privacytool voor passend onderwijs.
Deze tool geeft overzicht en duidelijkheid over hoe je kunt samenwerken en wat schoolbesturen en scholen moeten regelen op het gebied van passend onderwijs en privacy.

5. Contact

Heb je vragen over IBP of wil je meer informatie? Neem contact op met de helpdesk IBP of Kennisnet Support op 0800 321 22 33 of via support@kennisnet.nl

Deel Alles wat je moet weten over informatiebeveiliging en privacy (IBP)

Delen
  • LinkedIn
  • Twitter
  • Facebook
  • Google+
  • E-mail
  • Terug