Wat moet je weten over het normenkader?

Wil je weten hoe DotSafe kan helpen bij de eerste stappen? Blijf dan lezen! Benieuwd naar alle normen? Bekijk dan het uitgebreide normenkader IBP FO via de website van Kennisnet.

Advisering door experts

Neem dan nu contact op met één van onze cyber security experts

AANVRAGEN

Wat is een normenkader?

Een normenkader is een set van regels, principes en standaarden waaraan een school zich committeert. Het biedt kaders en richtlijnen voor de kwaliteit van het onderwijs en het pedagogisch klimaat binnen de school. Een goed normenkader is niet alleen gebaseerd op wettelijke vereisten, maar ook op de visie en missie van de school zelf.

De voordelen van een normenkader

  1. Overzichtelijke structuur: Een normenkader creëert een gestructureerde omgeving waarin processen en procedures duidelijk zijn gedefinieerd. Dit zorgt voor overzicht en vereenvoudigt het werk van medewerkers.
  2. Waardegedreven onderwijs: Door het formuleren van een normenkader kunnen scholen hun kernwaarden en -principes effectief communiceren naar alle betrokkenen. Hierdoor ontstaat er een cultuur waarin deze waarden centraal staan en zowel leerkrachten als leerlingen zich hieraan kunnen spiegelen.
  3. Verbeterde samenwerking: Het werken met een normenkader zorgt ervoor dat iedereen binnen de school op dezelfde lijn zit. Dit bevordert de samenwerking tussen verschillende teams en afdelingen, wat leidt tot synergie en efficiëntie.
  4. Transparantie en verantwoording: Een normenkader maakt de school accountable. Het biedt een basis voor externe verantwoording en geeft ouders, leerlingen en andere belanghebbenden inzicht in hoe de school haar doelen nastreeft en resultaten behaalt.

Enkele belangrijke punten uit het normenkader zijn

  • In 2027 moet aan alle normen van het Normenkader zijn voldaan;
  • Zorg ervoor dat het schoolbestuur is voorbereid om de eindverantwoordelijkheid te nemen voor alle zaken in het Normenkader, inclusief de keuze van een leverancier die aan de norm voldoet of die binnen een afgesproken termijn aan de norm zal voldoen;
  • Er staan 69 normen voor informatiebeveiliging in het Normenkader IBP FO. Op een later moment zullen hier ook privacy normen aan toegevoegd worden;
  • Het Normenkader bestaat uit een set aan normen waarin staat beschreven of een school een bepaald thema of onderwerp beheerst;
  • Het Normenkader is een geleidelijk proces en voor elke norm is een stappenplan vastgesteld, de zogenaamde toetsingskaders;
  • Zorg ervoor dat alle schoolleiders en IBP-ers voldoende kennis hebben over de normen om hier de juiste uitvoering aan te kunnen geven;
  • Als school dien je je IT-leveranciers te informeren over de effecten van het Normenkader.
Hoe ziet jouw huidige IT-infrastructuur eruit?

Om jouw IT-infrastructuur te beschermen tegen cyberdreigingen is een Baseline Check van essentieel belang. Het stelt je in staat om potentiële risico’s te identificeren en proactief maatregelen te nemen om deze te minimaliseren of te elimineren.

Vraag een Baseline Check aan

Normenkader stappenplan

Om ervoor te zorgen dat leerlinggegevens veilig zijn en voldoen aan het Normenkader in het onderwijs, is het belangrijk om een gestructureerd stappenplan te volgen. Hieronder hebben we een stappenplan voor je uitgeschreven:

  1. Inventariseer en classificeer de gegevens: Begin met het identificeren van alle soorten leerlinggegevens die worden verzameld en verwerkt. Classificeer ze op basis van gevoeligheid en het risico dat de gegevens met zich meebrengen. Denk hierbij aan persoonlijke identificatiegegevens, prestaties, medische informatie e.d.
  2. Identificeer relevante wet- en regelgeving: Onderzoek welke wet- en regelgeving van toepassing is op het beheer van leerlinggegevens, zoals de Algemene Verordening Gegevensbescherming (AVG) in Europa. Zorg ervoor dat je volledig op de hoogte bent van de verplichtingen en vereisten die deze regels opleggen.
  3. Stel een gegevensbeschermingsbeleid op: Formuleer een duidelijk beleid voor gegevensbescherming dat specifiek gericht is op het onderwijsdomein. Het beleid moet de doelstellingen, verantwoordelijkheden en procedures voor gegevensbescherming omvatten. Het moet ook duidelijk maken hoe de toegang tot gegevens wordt beheerd, hoe gegevens worden beveiligd en hoe eventuele datalekken worden behandeld.
  4. Voer een risicobeoordeling uit: Identificeer en beoordeel de mogelijke risico’s en bedreigingen voor de veiligheid van leerlinggegevens. Dit kan onder meer het evalueren van de fysieke beveiliging van gegevensopslag, de beveiliging van netwerken en systemen, en het beoordelen van de technische beveiligingsmaatregelen omvatten.
  5. Implementeer passende beveiligingsmaatregelen: Op basis van de risicobeoordeling, neem de nodige technische en organisatorische maatregelen om de gegevens te beschermen. Dit kan het implementeren van sterke toegangscontrolesystemen, versleuteling van gegevens, regelmatige systeemupdates, bewustmakingsprogramma’s voor medewerkers en het uitvoeren van regelmatige beveiligingsaudits omvatten.
  6. Bewaak en reageer op incidenten: Stel een monitoring- en responsmechanisme in om eventuele inbreuken op de gegevensbeveiliging te detecteren en erop te reageren. Dit omvat het instellen van waarschuwingssystemen, het regelmatig controleren van logs en het hebben van een gestructureerd proces om incidenten te melden, te onderzoeken en erop te reageren.
  7. Opleiding en bewustwording: Zorg ervoor dat alle medewerkers die toegang hebben tot leerlinggegevens goed zijn opgeleid over gegevensbescherming en zich bewust (awareness) zijn van de richtlijnen en procedures. Ondersteun een cultuur van gegevensveiligheid en privacybewustzijn binnen de onderwijsinstelling.
  8. Voer regelmatige beoordelingen en audits uit: Evalueer regelmatig de effectiviteit van de genomen beveiligingsmaatregelen en voer periodieke interne of externe audits uit om ervoor te zorgen dat het normenkader wordt nageleefd en de gegevens veilig zijn.

Door het volgen van dit stappenplan kun je een stevige basis leggen voor het waarborgen van de veiligheid van leerlinggegevens en het voldoen aan het Normenkader in het onderwijs. Daarnaast is het belangrijk om op de hoogte te blijven van de actuele ontwikkelingen op het gebied van gegevensbescherming en het Normenkader, zodat je je beleid en maatregelen indien nodig kunt aanpassen.

Risicofactoren bij het normenkader

  • Het IBP wordt een verplicht onderdeel van het jaarverslag 2023-2024
  • Zorg voor een goede beveiliging, voorkom reputatieschade
  • Periodieke controles voorkomen mogelijke geldboetes!

Wij helpen je met de strategische sturing en uitvoering

strategisch

  • Baselinecheck
  • Normenkader Security Scan

tactisch

  • Awareness
  • 24/7 monitoring & response

Operationeel

  • IT-operatie
  • Detachering
advisering door experts

We begrijpen dat doorlopen van de stappen van het Normenkader een uitdaging kan zijn. Wij helpen je verder!

074-2553135 info@dotsafe.nl

Waarom klanten kiezen voor de expertise van DotSafe

Technische expertise

We hebben eigen cyber security experts die voor je klaar staan

Persoonlijke aanpak

Persoonlijke aandacht en een professionele aanpak

Wanneer het jou uitkomt

Pak je agenda en plan een afspraak

 

Advisering door experts

Zorg ervoor dat jouw school voldoet aan de nieuwe regels van het Normenkader. Vraag onze cyber experts om advies!

074 - 255 31 35 info@dotsafe.nl
Bezoekadres
Vosboerweg 22
7556 BS Hengelo

Postadres
Antwoordnummer 1675
7550 WB Hengelo
Volg de laatste ontwikkelingen cybersecurity

Blijf op de hoogte via onze nieuwsbrief

© DotSafe 2024