De toolbox van Kennisnet en saMBO-ICT is op 30 september 2016 gepresenteerd op de saMBO-ICT-conferentie. "Nu zijn de scholen aan zet", zei Ben Geerdink, de voorzitter van het bestuur van saMBO-ICT, toen hij de toolbox namens mbo-bestuurders in ontvangst nam. In een interview in de inleiding van het framework wijst Geerdink op de urgentie voor mbo's om met IBP aan de slag te gaan.

"Je bent als mbo een keer aan de beurt in deze tijd van cybercrime en hackers. Als bestuurder moet je dan een goed verhaal hebben over wat je hebt gedaan om incidenten zoveel mogelijk te voorkomen."

Toolbox helpt mbo-scholen bij forse uitdaging

De toolbox helpt mbo-scholen bij deze forse uitdaging, en bevat een zeer uitgebreide set normen en toetsingskaders, modellen, stappenplannen, handreikingen en een benchmark IBP. Experts van Kennisnet en saMBO-ICT hebben de toolbox met het framework in de Maand van de IBP persoonlijk overhandigd aan besturen van mbo-instellingen. Zo wordt het belang benadrukt van een goede implementatie van adequaat beveiligings- en privacybeleid in het mbo. Dat begint bij de verantwoordelijken hiervoor: de colleges van bestuur.

Het is belangrijk dat mbo-instellingen op correcte en respectvolle wijze omgaan met de informatie die zij van studenten verzamelen, beheren en gebruiken. De toolbox van Kennisnet en saMBO-ICT helpt daarbij © Dirk-Jan Visser

Hoge urgentie om met IBP aan de slag te gaan

De urgentie om met IBP aan de slag te gaan is hoog en de maatschappelijke context versterkt dit beeld. Het is voor mbo's in eerste plaats van groot belang dat zij op correcte en respectvolle wijze omgaan met de informatie die zij van studenten - maar ook van medewerkers - verzamelen, beheren en gebruiken.

In tweede plaats moeten mbo-instellingen voldoen aan wet- en regelgeving op dit gebied. De regelgeving is in januari 2016 aangescherpt met de meldplicht datalekken. En op Europees niveau zijn nieuwe afspraken vastgelegd in de Algemene Verordening Gegevensverwerking. Ook scholen moeten in 2018 voldoen aan afspraken uit deze nieuwe regelgeving.

Hulpmiddelen voor diverse doelgroepen

De toolkit helpt mbo-scholen om dit alles voor elkaar te krijgen. Het framework bevat allerlei hulpmiddelen voor diverse doelgroepen binnen  de instellingen. Zo worden bestuurders bediend met het verantwoordingsdocument 'IBP in het mbo' en 2 'Hoe? Zo!'-publicaties over informatiebeveiliging en privacy. Die geven inzicht in de opzet, de verschillende aspecten en vooral de urgentie van het programma IBP, dat geleid heeft tot het framework.

Direct inzetbaar materiaal voor IBP-managers

Voor IBP-managers en functionarissen bevat de toolbox veel direct inzetbaar materiaal. De kern van het framework bestaat uit zogeheten toetsingskaders. Die maken duidelijk welke maatregelen instellingen op verschillende terreinen moeten nemen om optimaal beveiligd te zijn en om de privacy te waarborgen. Het gaat daarbij ook om veiligheidsaspecten rond digitale examinering en digitaal ondertekenen. De kaders zijn gebaseerd op internationale normen en op de nieuwe Europese wetgeving.

Maak een vliegende start met IBP

Ook bevat de toolbox verschillende modellen, onder meer voor voor het maken van IBP-beleidsplannen, het sluiten van bewerkersovereenkomsten met leveranciers en het maken van een privacyreglement. Kortom: het framework biedt mbo-scholen volop ondersteuning om een vliegende start te maken met IBP.

Benchmark IBP voor de mbo-sector

Tot slot bevat het framework ook een eerste benchmark IBP voor het mbo. Die gaat in op vragen als: waar staat de sector als het gaat om informatiebeveiliging ? Welke doelen stelt de sector met betrekking tot het niveau dat ze willen hanteren? En waar wil de sector naartoe groeien in de toekomst? Hiermee geeft de sector invulling aan het principe van zelfregulering, dat gehanteerd wordt in het ho en mbo; zelf maatregelen treffen, maar die ook (laten) auditen en daarover verantwoording afleggen.

Bekijk het framework IBP op de website van saMBO-ICT.

Deel Toolbox helpt mbo om informatiebeveiliging en privacy goed te regelen

Delen
  • LinkedIn
  • Twitter
  • Facebook
  • Google+
  • E-mail
  • Terug