Video digitaal veilig onderwijs: Toezichthouders en bestuurders
Bestuurders en toezichthouders spelen een sleutelrol in digitaal veilig onderwijs. Als bestuur ben je eindverantwoordelijk voor een veilige digitale leer- en werkomgeving voor leerlingen en medewerkers. Toezichthouders houden hier toezicht op en stellen de juiste vragen over risico’s, beleid en voortgang. Het Normenkader IBP helpt om grip te krijgen op informatiebeveiliging en privacy binnen de organisatie en om hier structureel op te sturen.
"Beschouw IBP niet als iets wat je afleidt van je hoofdtaak, maar neem het mee als iets wat bij de hoofdtaak hoort van het inrichten van het onderwijssysteem." Maaike Verkeste, bestuurder bij SKO, en Joost Bergen, toezichthouder bij SKO Flevoland Veluwe, vertellen in deze video waarom zorgvuldige gegevensbeveiliging onmisbaar is in het onderwijs en hoe samenwerking met collega‑besturen daarbij helpt.
Bekijk de video
Meer informatie
Wil je weten hoe je als toezichthouder het goede gesprek voert met je bestuur over digitale veiligheid? Kijk dan het webinar terug. Ben je benieuwd naar het samenspel tussen toezichthouder en bestuurder? Lees in het praktijkvoorbeeld van Carmel hoe zij dit aanpakken. De IBP-animatievideo helpt je om jouw verantwoordelijkheden inzichtelijk te maken. In de praatplaat krijg je een overzicht van wat jij vanuit jouw rol kan bijdragen aan digitaal veilig onderwijs.
Ondersteuningsaanbod
Bekijk hieronder het ondersteuningsaanbod dat beschikbaar is speciaal voor bestuurders en toezichthouders.
- Het het Normenkader Informatiebeveiliging en Privacy
- Het Groeipad bij het Normenkader IBP
- De tool Zelfevaluatie Normenkader IBP van Kennisnet
- Webinars van SIVON en Kennisnet waarin je ondersteuning krijgt bij de zelfevaluatie.
- Deep Dive Workshops van SIVON
- Aansluiten bij School-CERT
- Handreikingen voor bestuurders en interne toezichthouders
- Vanaf 2024 is het verplicht IBP in het jaarverslag op te nemen. Bekijk de Handreiking bestuursverslag.
- Digitale magazine ‘Maak digitaal veilig onderwijs de norm
- Deelname aan communityplatform Onderwijsnetwerkdigitalisering
- Handreiking RVT privacy Autoriteit Persoonsgegevens
FAQ
1. Wat is het Normenkader IBP en waarom is het belangrijk voor onze organisatie?
Het Normenkader IBP beschrijft wat scholen en samenwerkingsverbanden minimaal op orde moeten hebben op het gebied van informatiebeveiliging en privacy. Het helpt schoolorganisaties om gestructureerd te werken aan digitale veiligheid: van beleid en organisatie tot techniek en gedrag.
Voor bestuurders en toezichthouders biedt het kader houvast om te sturen op risico’s, verantwoordelijkheid te beleggen en inzicht te krijgen in hoe de organisatie omgaat met leerling- en personeelsgegevens. Om het normenkader inzichtelijker te maken is het Groeipad ontwikkeld. Met het Groeipad ga je projectmatig en stapsgewijs aan de slag met het bereiken van volwassenheidsniveau 3 van het Normenkader IBP.
2. Wat is onze verantwoordelijkheid als bestuurder of toezichthouder?
Schoolbestuurders zijn eindverantwoordelijk voor een digitaal veilige organisatie en voor het beschermen van persoonsgegevens van leerlingen en medewerkers. Dat betekent onder andere dat er beleid moet zijn, dat risico’s worden gemanaged en dat verantwoordelijkheden duidelijk zijn belegd.
Toezichthouders houden toezicht op deze verantwoordelijkheid: zij stellen bijvoorbeeld vragen over risico’s, voortgang en maatregelen, en controleren of digitale veiligheid structureel onderdeel is van de governance.
3. Waar staan we als organisatie en hoe krijgen we daar inzicht in?
Op 1 januari 2027 moeten alle schoolbesturen weten waar ze staan met betrekking tot het Normenkader IBP. Om inzicht te krijgen waar je staat als schoolorganisatie kun je een zelfevaluatie doen. Je kan hiervoor gebruik maken van De zelfevaluatietool van Kennisnet of een GRC Tool.
Dit geeft bestuur en toezicht inzicht in de huidige situatie, de belangrijkste risico’s en de prioriteiten voor verbetering.
4. Hoe verhoudt het Normenkader IBP zich tot wet- en regelgeving zoals de AVG?
Het Normenkader IBP helpt scholen om in de praktijk te voldoen aan wet- en regelgeving, zoals de Algemene Verordening Gegevensbescherming (AVG). Waar de AVG beschrijft wat er juridisch moet gebeuren, vertaalt het Normenkader dit naar concrete maatregelen en processen binnen de schoolorganisatie.
Het kader maakt dus zichtbaar hoe privacy en informatiebeveiliging in de dagelijkse praktijk georganiseerd kunnen worden.
5. Wat kunnen wij als bestuur of toezichthouder concreet doen om digitale veiligheid te versterken?
Bestuurders en toezichthouders kunnen digitale veiligheid versterken door het onderwerp structureel op de agenda te zetten. Bijvoorbeeld door periodiek te vragen naar risico’s, incidenten en voortgang op het Normenkader IBP.
Daarnaast helpt het om duidelijke rollen en verantwoordelijkheden vast te leggen, bewustwording in de organisatie te stimuleren en te zorgen dat er voldoende expertise en capaciteit beschikbaar is.
Ook het vertalen van het Normenkader IBP naar gedrag op de werkvloer is iets waar het bestuur op moet aansturen.
Contact
Heb je vragen of opmerkingen? Stuur een e-mail naar digitalisering@povosi.nl.