“Niet alles uit de Deep Dive is even belangrijk voor zelfstandige basisscholen zoals De Rank, maar over het algemeen heeft het ons toch een aantal mooie inzichten opgeleverd”, vertelt Manny Liebregt, directeur-bestuurder van De Rank, een basisschool in Helmond met 360 leerlingen en 38 medewerkers.
Sinds kort heet de school officieel Kindontwikkelcentrum De Rank, omdat dat volgens directeur-bestuurder Manny Liebregt meer recht doet aan wat er naast het onderwijs allemaal gebeurt op De Rank. Van kinderoefentherapie tot logopedie en van hulp bij opvoeding tot NT2-cursussen voor ouders. De Rank is een van de vijftien schoolbesturen waar SIVON momenteel Deep Dives uitvoert, om in kaart te brengen hoe de school ervoor staat op het gebied van informatiebeveiliging en privacy (IBP) en waar verbeteringen nodig zijn.
Wat is een Deep Dive?
Een Deep Dive bestaat uit een aantal gesprekken aan de hand van het Normenkader Informatiebeveiliging en Privacy voor Funderend onderwijs. De bevindingen uit deze Deep Dives dragen bij aan het ontwikkelen van een centrale dienstverlening voor het hele primair en voortgezet onderwijs. De Deep Dives zijn onderdeel van het programma Digitaal Veilig Onderwijs van het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad.
Uitgebreider
Kindontwikkelcentrum De Rank is een paar jaar geleden via een aanbesteding van SIVON in contact gekomen met Privaty. Deze organisatie levert een externe Functionaris Gegevensbescherming (FG) en een online IBP-monitoringstool aan De Rank. “In zekere zin was de Deep Dive van SIVON dus overlappend met de dienstverlening van Privaty”, legt Manny uit.“ Alleen was de Deep Dive uitgebreider. Zo ging het bijvoorbeeld ook over de fysieke beveiliging van de hardware en werd onze ICT-provider erbij betrokken. Daarom hebben we eraan meegedaan.”
Plan van aanpak
“SIVON heeft alle gesprekken georganiseerd en bood aan om na afloop samen een plan van aanpak te maken, om ons IBP-beleid verder te verbeteren. Dit ga ik echter samen met onze Functionaris Gegevensbescherming doen, dus dat was voor ons niet nodig. Maar ik kan me voorstellen dat het voor andere schoolbesturen juist wel fijn is om samen met SIVON zo’n plan van aanpak te maken”, zegt Manny. Zo vertelt Manny dat hij bezig is met de ontwikkeling van een maatwerkopleidingsplan om de algemene ict-vaardigheden van zijn medewerkers te verbeteren: “Zodat iedereen straks precies weet hoe hij veilig kan omgaan met ict en wat de risico’s zijn, bijvoorbeeld als het gaat om de persoonsgegevens van leerlingen. Dat is toch de basis.”
“We kregen als tip om in beeld te brengen hoe onze IT-omgeving eruitziet, of deze past bij onze doelstellingen en of deze veilig genoeg is”.
Aanbevelingen
Manny geeft een paar voorbeelden van aanbevelingen die uit de Deep Dive kwamen: “We kregen als tip om in beeld te brengen hoe onze IT-omgeving eruitziet, of deze past bij onze doelstellingen en of deze veilig genoeg is. Een andere aanbeveling was om de rollen en bevoegdheden voor onze belangrijkste applicaties of IT-omgevingen, zoals Parnassys, in kaart te brengen. Ook kregen we het advies om afspraken te maken over hoe we omgaan met data, bijvoorbeeld in mails die we versturen of bestanden die we bewaren. Allemaal nuttige aanbevelingen, waar we de komende tijd mee aan de slag gaan.”
Een aantal tips uit de Deep Dives tot nu toe voor zowel kleine als grote schoolbesturen.
– Zorg voor draagvlak want zonder draagvlak en prioriteit vanuit het bestuur zijn wezenlijke verbeteringen niet haalbaar.
– Zorg voor een andere mindsite voor IBP-beleidsdocumenten, structuren en procesafspraken. Ga van een informele naar een formele cultuur.
– Bespreek het normenkader IBP FO intern. Het helpt informatiebeveiliging bespreekbaar te maken bij schoolbesturen en inzicht te krijgen in de kwaliteit van informatiebeveiliging.
Over het programma Digitaal Veilig Onderwijs
Met het programma Digitaal Veilig Onderwijs bundelen het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en VO-raad hun krachten voor een onderwijssector waarin iedere leerling digitaal veilig kan leren en medewerkers digitaal veilig kunnen werken. Het Normenkader Informatiebeveiliging en Privacy voor Funderend onderwijs (IBP FO) beschrijft de normen voor een digitaal veilige schoolorganisatie en biedt concrete voorbeeldmaatregelen.
