Je hebt het vast al voorbij zien komen: vanaf juni 2024 is de nieuwe Normenkader IBP gestart. Maar wat is het Normenkader IBP? En waarom is het belangrijk? Of hoe weet ik waar mijn school staat ten opzichte van het Normenkader en welke stappen ik moet nemen om te eraan te voldoen? Ik zocht het voor je uit.
Wat is het Normenkader IBP?
Het Normenkader IBP staat voor Normenkader Informatiebeveiliging en Privacy. Het is een checklist voor scholen om te zorgen dat ze voldoen aan de minimale digitale veiligheidseisen. Ook moet je als school nagaan wat je missie, visie en doelen zijn op het gebied van digitale veiligheid. Het uiteindelijke doel? Een passende strategie die een veilige leer- en werkomgeving waarborgt. Ik hoor je denken: hebben scholen dat dan nog niet? Tuurlijk, de goede intentie is er zeker, maar vaak weet een onderwijsinstelling niet hoe je dit op de juiste manier aanpakt. Zo zijn er 15 domeinen met 69 onderdelen die te maken hebben met digitale veiligheid, die je mee moet nemen binnen de strategie. Hieronder een aantal onderdelen die wij van onze klanten horen, waar je rekening mee moet houden:
- Beleid en organisatie
De regels en structuur binnen je onderwijsinstelling met betrekking tot digitale veiligheid; - Toegangsbeveiliging
De manier waarop je als school de toegang tot je digitale systemen beschermt; - Continuïteit
De manier waarop je als school de digitale veiligheid in de toekomst waarborgt; - Incidentenbeheer
Wat je als school doet bij online dreigingen of als er online incidenten bij leerlingen plaatsvinden; - Dataclassificatie en –beveiliging
De manier waarop je als school je gegevens indeelt en beschermt op basis van datagevoeligheid; - Risicomanagement
De manier waarop je als school omgaat met mogelijke digitale risico’s en bedreigingen; - Bewustwording en opleiding
De manier waarop medewerkers en leerlingen van je onderwijsinstelling bewust worden gemaakt en opgeleid op het gebied van digitale veiligheid; - Privacybescherming
De manier waarop je er als school voor zorgt dat privacygegevens van leerlingen en docenten op de juiste manier verwerkt worden; - Samenwerking en keteninformatisering
De manieren waarop de partners van je school ervoor zorgen dat jullie digitale veiligheid wordt geborgd.
Wees gerust, je hebt tot 2027 de tijd om aan de slag te gaan met het Normenkader IBP. Daarna controleert te overheid actief of elke school aan de norm voldoet. De consequenties zijn nog onbekend als je school er niet aan voldoet, maar dat kan je maar beter voor zijn, toch?
Waarom is het Normenkader IBP belangrijk?
Om de veiligheid van je leerlingen en leerkrachten te waarborgen, is het belangrijk dat je aan de Normenkader IBP voldoet. Online risico’s zijn vaak onzichtbaar en moeilijk te overzien. Bij digitale risico’s denk je misschien gelijk aan gemene trucjes van hackers. Maar ook leerlingen en docenten kunnen, zich van geen kwaad bewust, zomaar op een verkeerde link klikken of illegale bestanden downloaden. En daar zit juist het grootste risico, want met gemiddeld 500 kinderen op een school, is de kans groot dat iemand niet op tijd een wachtwoord verandert en/of geen antivirusscanner gebruikt. Zo kunnen mensen met slechte bedoelingen makkelijk persoonsgegevens stelen of systemen platleggen. Wil je de systemen weer laten werken? Dan kun je daar een flink geldbedrag tegenaan gooien. Vooral als je veel digitaal lesgeeft of online toetsen afneemt, kan dit een enorme uitdaging zijn. Maar denk ook aan de gevolgen: onrust, dreiging, lesuitval en imagoschade. Want als jouw school makkelijk te hacken is, waarom zouden ze het dan niet bij een volgende school ook proberen? Je leest er meer over in onze blog over ransomware. Niet alleen externe risico’s zijn belangrijk om rekening mee te houden. Denk bijvoorbeeld ook aan vervelende bedreigingen, roddels, heftige scheldpartijen, het doorsturen van naaktfoto’s en/of het opzoeken van schokkende content door leerlingen. Zo kan school een onveilige omgeving worden voor jullie studenten. En dat niet alleen: vaak nemen ze negatieve gevoelens mee naar huis, waardoor er mentale problemen kunnen ontstaan.
Hoe meet ik waar mijn school staat ten opzichte van het normenkader?
Om scholen op weg te helpen, heeft Kennisnet in samenwerking met onder andere het Ministerie van Onderwijs, Cultuur en Wetenschap het Groeipad ontwikkeld. Je gebruikt het als wegwijzer door het Normenkader IBP, zodat je stapsgewijs op jouw school de digitale veiligheid op orde brengt. Waar start je het beste mee? Waar ga je mee verder? En wat doe je als laatste? Afhankelijk van waar jouw schoolbestuur staat binnen het Normenkader IBP, stap je in het Groeipad. Op deze manier bereik je in een realistisch tempo doelen die bij jouw school passen.
Welke stappen moet ik nemen om te voldoen aan het Normenkader IBP?
Om je op weg te helpen, licht ik de verschillende fases van het Groeipad kort toe. Wil je meer uitleg? Download dan ons E-Book Groeipad Normenkader IBP Fase 1. Hierin lees je uitgebreid alle stappen uit de eerste fase. Ben je nou zo blij met het E-book en wil je de andere fases ook zo uitgebreid lezen? Laat het weten in de reacties en bij genoeg animo werk ik (of mijn collega) ze verder voor je uit!
Fase 1: in de eerste fase leg je de basis door alle randvoorwaarden te regelen die nodig zijn om het Normenkader correct toe te passen binnen jouw school.
Fase 2: tijdens deze fase richt je je op de normen die cruciaal zijn voor verdere implementatie en die de grootste risico’s afdekken.
Fase 3: om voort te bouwen op eerdere fases, werk je aan normen die risico's verder beperken.
Fase 4: om de privacy en beveiliging verder te versterken, behandelt deze fase aanvullende normen.
Fase 5: voor digitaal veilig onderwijs optimaliseer je in deze fase de laatste processen.
Je kunt ook het Normenkader IBP groeipad gebruiken voor meer gedetailleerde begeleiding bij elke fase.
Normenkader IBP & Kliksafe
Kliksafe vindt het belangrijk dat er een veilige digitale wereld is waar mensen mediawijs zijn, en dat in balans met technologie. Het Normenkader IBP past hier goed bij, omdat deze ook richt op de (online) privacy en veiligheid van gegevens binnen onderwijsinstellingen. Om jouw school te helpen, biedt Kliksafe verschillende manieren om jullie netwerk te beveiligen. Zo kan je bij ons een krachtige firewall en bescherming tegen malware en phising afnemen. Maar dat niet alleen: met het internetfilter van Kliksafe is het mogelijk om voor verschillende groepen ‘regels’ in te stellen, zodat bijvoorbeeld leerlingen niet blootgesteld worden aan heftige content. En heb je liever niet dat de kleuters op YouTube kunnen? Maar is het handig voor groep 8 om het wel te gebruiken? Dat regelen wij voor je! Met onze diensten voldoe je aan de eisen van het Normenkader. Met Kliksafe kan je erop vertrouwen dat je een veilige digitale leeromgeving voor je leerlingen en medewerkers creëert.
Reageren?