Vanaf 2024 geldt er een nieuw Normenkader Informatiebeveiliging en Privacy (IBP) voor het funderend onderwijs. Dit normenkader verplicht scholen om zorgvuldig om te gaan met digitale gegevens en privacy en geeft richtlijnen voor het beschermen van leerling- en medewerkersgegevens. Vanuit de scholen krijgen wij veel vragen over dit nieuwe normenkader. Wat betekent het nieuwe normenkader voor uw school?
Aanleiding voor het normenkader
Met de toenemende digitalisering in het onderwijs groeit ook de noodzaak om persoonsgegevens goed te beveiligen. Cyberaanvallen, datalekken en privacyvraagstukken stellen scholen voor nieuwe uitdagingen. Het normenkader IBP sluit aan bij de AVG en biedt scholen handvatten om deze risico’s te beperken en verantwoord met digitale informatie om te gaan.
Wat houdt het normenkader in?
Het Normenkader Informatiebeveiliging en Privacy (IBP) voor het funderend onderwijs bestaat uit 69 normen voor informatiebeveiliging en 25 normen voor privacy, verdeeld over verschillende thema’s. Scholen worden geacht om uiterlijk in 2027 minimaal te voldoen aan volwassenheidsniveau 3 op een schaal van 1 tot 5. Dit houdt in dat scholen gedocumenteerde procedures en richtlijnen hanteren om verstoringen, ongeoorloofde toegang en privacyschendingen te voorkomen en deze consistent toepassen.
Hoe ziet de handhaving eruit? Vanaf 2027 dienen scholen te voldoen aan het nieuwe normenkader. Momenteel is er echter nog niets bekend over de handhaving hiervan. Verschillende mogelijkheden worden momenteel onderzocht, waaronder een sectoraal auditsysteem of toetsing door de accountant.
Vragen? Neem contact op met uw FG'er
De implementatie van het normenkader kan veel administratief werk met zich meebrengen. Het is daarom van belang om vroegtijdig de gevolgen van het vernieuwde normenkader voor uw organisatie te inventariseren. Scholen die vragen hebben over het normenkader en de gevolgen voor hun organisatie, kunnen contact opnemen met hun functionaris gegevensbescherming (FG).
