Normenkader
Veiligheid in het onderwijs is ontzettend belangrijk. Voor de school, de docenten en medewerkers, de ouders/verzorgers en de leerlingen. Daarom zijn wij ook zeer blij met het Normenkader Informatiebeveiliging en Privacy voor het onderwijs, dat het ministerie van OC&W in samenwerking met Kennisnet, de po- en vo-raad en SIVON heeft aangekondigd. Door deze plannen en gestelde kaders wordt eindelijk een belangrijke landelijke standaard gezet.
Digitale veiligheid
Het Normenkader Informatiebeveiliging en Privacy helpt scholen om de digitale veiligheid te verhogen. Met dit normenkader spreken we als sector af wat de minimale eisen zijn aan digitaal veilig onderwijs, zodat elke school hieraan kan voldoen. Het doel is dat alle leerlingen, ouders en medewerkers erop kunnen rekenen dat zij leren en werken in een digitaal veilige schoolomgeving en dat hun persoonsgegevens worden beschermd.
Risico's
Vooralsnog is het niet verplicht om te voldoen aan het normenkader als geheel maar in 2027 wel! We realiseren ons dat digitaal veilig onderwijs een complex onderwerp is; weet dan dat IDFocus al meer dan 20 jaar ervaring op het gebied van Identity Management voor het onderwijs heeft, dus we kennen het klappen van de zweep. We adviseren je dan ook om nu al stappen te zetten, zodat je in 2027 klaar bent. We verwachten namelijk dat de beveiligingsrisico’s alleen maar toenemen!
Beveiliging en Privacy
Het normenkader beslaat een deel informatiebeveiliging en een deel voor privacy. Het schoolbestuur draagt voor alle zaken in het normenkader de eindverantwoordelijkheid. Dus ook voor de keuze van een leverancier die al aan de norm voldoet of die op een afgesproken termijn aan de norm zal voldoen. Domein 10 heeft betrekking op het werkgebied van NIVO. Het is dus goed om te weten, dat NIVO van IDFocus voldoet aan domein 10, Identity & Access Management van het onderdeel Informatiebeveiliging. Ook voldoet NIVO aan de domeinen uit het onderdeel Privacy. NIVO kan je een groot deel van het werk uit handen nemen door processen te automatiseren en kiezen voor NIVO is dus een zekere keuze die rust en veiligheid geeft. Ook hanteren wij altijd een self-assessment om nogmaals te checken (voor jou en voor ons) dat het project aan alle veiligheidseisen voldoet. We vertellen je er graag meer over.
Groeipad
Als eerste stappen richting digitaal veilig onderwijs heeft Kennisnet het Groeipad gepubliceerd, waarmee je je school beschermt tegen cyberaanvallen en de informatiebeveiliging verhoogt. Het Groeipad is jouw wegwijzer door het Normenkader IBP, zodat je stapsgewijs de digitale veiligheid binnen jouw school op orde brengt. IDFocus hanteert zelf ook strenge stappen op het gebied van veiligheid en deze lijst komt ons dan ook meer dan bekend voor. Als je deze basismaatregelen treft, werk je gedeeltelijk aan een aantal normen uit het Normenkader IBP FO. Dus je bent er (helaas) nog niet. We weten heel goed hoe belangrijk veiligheid op school is. En we weten ook dat het een complex gebied is. Begin dus op tijd met het beschermen van informatie en persoonlijke gegevens binnen jouw school. Als dé leverancier van IDM-software binnen het onderwijs vertellen we je graag over de mogelijkheden van NIVO. Neem vandaag nog contact met ons op.
5 Fases
Het Groeipad bestaat uit 5 fases en deelprojecten. Binnen een fase zijn normen die logisch bij elkaar passen samengevoegd in deelprojecten. Er is bij het indelen in fases gekeken naar de volgordelijkheid en de mate waarin ze risico’s verlagen
Fase 1;
Fundament leggen
Fase 2, 3 en 4;
Hier ga je aan de slag met het grootste deel van de normen
Fase 5;
De puntjes op de i zetten.
Zet op tijd de juiste stappen, zodat je in 2027 klaar voor de strengere wet- en regelgeving.