Wat houdt het Normenkader IBP in?
Het Normenkader IBP is een sectorbreed referentiekader voor het primair, voortgezet en speciaal onderwijs dat is ontwikkeld door Kennisnet in samenwerking met OCW, PO-Raad, VO-Raad en SIVON. Het biedt scholen een duidelijke structuur met normen en richtlijnen om informatiebeveiliging en privacy duurzaam te verankeren in hun organisatie. In 2030 moeten alle scholen minimaal niveau 3 van het normenkader hebben bereikt, waarbij beleid en processen niet alleen zijn vastgelegd, maar ook aantoonbaar worden toegepast en herhaald.
Waarom is het belangrijk om nu te starten?
De verlenging van de deadline tot 2030 geeft weliswaar meer tijd, maar het biedt geen bescherming tegen de huidige dreigingen. Cyberaanvallen en datalekken komen steeds vaker voor en kunnen leiden tot financiële schade, reputatieverlies en verlies van vertrouwen bij ouders en medewerkers. Bovendien is vanaf het jaarverslag 2024 verplicht om een paragraaf over Informatiebeveiliging & Privacy op te nemen. Dit betekent dat schoolbesturen al op korte termijn verantwoording moeten afleggen over hun aanpak. Hoe langer u wacht, hoe groter de kans dat u te maken krijgt met incidenten en hoe complexer en kostbaarder de implementatie zal worden.
Hoe ziet het normenkader eruit?
Het normenkader bestaat uit:
- 69 normen voor informatiebeveiliging
- 25 normen voor privacy
Elke norm bevat een toelichting, maatregelen per volwassenheidsniveau (1 t/m 5), relevante wet- en regelgeving en praktische voorbeelden. Niveau 3 geldt als streefniveau: beleid en processen zijn vastgelegd, herhaalbaar en aantoonbaar. Het normenkader wordt tevens geïntegreerd in de bestuurlijke jaarcyclus, zoals het jaarplan, de begroting en het jaarverslag.
Het groeipad naar volwassenheid
De implementatie verloopt stapsgewijs in vijf fasen:
- Inrichten – het creëren van randvoorwaarden (7 deelprojecten)
- Ontwikkelen – het aanpakken van acute risico’s (11 deelprojecten)
- Uitbreiden – het verbreden van maatregelen (6 deelprojecten)
- Verfijnen – het optimaliseren van processen (7 deelprojecten)
- Optimaliseren – het continu verbeteren (9 deelprojecten)
Elke fase bevat praktische hulpmiddelen zoals voorbeeldbeleid, procedures en roadmaps, zodat scholen niet alleen weten wat er moet gebeuren, maar ook hoe zij dit kunnen realiseren.
Bestuurders: neem verantwoordelijkheid
Digitale veiligheid is geen puur technisch vraagstuk, maar een bestuurlijke verantwoordelijkheid. De verplichting om hierover te rapporteren in het jaarverslag benadrukt dit. Door nu te starten, voorkomt u niet alleen datalekken en reputatieschade, maar bouwt u ook aan vertrouwen bij ouders en medewerkers. Bovendien spreidt u investeringen over meerdere jaren, waardoor de implementatie beheersbaar blijft.
Meer informatie
Weet u nog niet of in hoeverre uw organisatie voldoen aan het normenkader IBP? Of wilt u meer informatie over hoe wij u kunnen ondersteunen bij het implementeren van de maatregelen op het benodigde niveau? Neem dan contact op met één van onze specialisten via onderstaande button of per mail: digitalsolutions@vanoers.nl.
Algemeen - Contact
Neem contact op met Van Oers
Vul hier uw gegevens in en wij nemen binnen 2 werkdagen contact met u op!
