Aanleiding voor het normenkader
Met de toenemende digitalisering in het onderwijs groeit ook de noodzaak om persoonsgegevens goed te beveiligen. Cyberaanvallen, datalekken en privacyvraagstukken stellen scholen voor nieuwe uitdagingen. Het normenkader IBP sluit aan bij de AVG en biedt scholen handvatten om deze risico’s te beperken en verantwoord met digitale informatie om te gaan.
Wat houdt het normenkader in?
Het Normenkader Informatiebeveiliging en Privacy (IBP) voor het funderend onderwijs bestaat uit 69 normen voor informatiebeveiliging en 25 normen voor privacy, verdeeld over verschillende thema’s. Scholen worden geacht om uiterlijk in 2027 minimaal te voldoen aan volwassenheidsniveau 3 op een schaal van 1 tot 5. Dit houdt in dat scholen gedocumenteerde procedures en richtlijnen hanteren om verstoringen, ongeoorloofde toegang en privacyschendingen te voorkomen en deze consistent toepassen.
Hoe ziet de handhaving eruit? Vanaf 2027 dienen scholen te voldoen aan het nieuwe normenkader. Momenteel is er echter nog niets bekend over de handhaving hiervan. Verschillende mogelijkheden worden momenteel onderzocht, waaronder een sectoraal auditsysteem of toetsing door de accountant.
Vragen? Neem contact op met uw FG’er
De implementatie van het normenkader kan veel administratief werk met zich meebrengen. Het is daarom van belang om vroegtijdig de gevolgen van het vernieuwde normenkader voor uw organisatie te inventariseren. Scholen die vragen hebben over het normenkader en de gevolgen voor hun organisatie, kunnen contact opnemen met hun functionaris gegevensbescherming (FG). Daarnaast is er meer informatie over het normenkader te vinden op de website van de PO-Raad of op www.normenkaderibp.kennisnet.nl.
