Leerlingen en medewerkers moeten kunnen leren en werken in een digitaal veilige schoolomgeving. Daarom verwacht het ministerie van OCW van schoolbesturen dat ze vanaf 2026 inzicht hebben in de digitale veiligheid van hun organisatie. OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad roepen schoolbesturen op om – als zij dit nog niet hebben gedaan – te starten met een zelfevaluatie van het Normenkader Informatiebeveiliging en Privacy (IBP).
Een zelfevaluatie van het Normenkader IBP geeft schoolbesturen inzicht in hoe digitaal veilig hun schoolomgeving is voor leerlingen en medewerkers. Wat gaat er goed en wat moet er nog verbeteren? Een zelfevaluatie is het startpunt voor het opstellen van een planning en roadmap voor digitale veiligheid.
Schoolbesturen die nog geen zelfevaluatie hebben gedaan, kunnen gebruik maken van een nieuwe, laagdrempelige zelfevaluatietool van Kennisnet. Om schoolbesturen te helpen bij de zelfevaluatie organiseert SIVON in samenwerking met Kennisnet verschillende vormen van ondersteuning.
Terugkijken webinar Zelfevaluatie Normenkader IBP
In dit webinar zijn we in gegaan op het doel en de achtergrond van deze zelfevaluatie. Deelnemers kregen een uitleg over de tool, inclusief een voorbeeldinvulling van de normen. Ook werd aandacht besteed aan veelvoorkomende valkuilen en gaven we tips om de zelfevaluatie zorgvuldig in te vullen.
Bekijk de presentatie van de webinar.
Webinar gemist? Geen nood. Mail naar IBP@sivon.nl en je krijgt de opname gemaild.
Expertreview
Schoolbesturen die de resultaten uit hun zelfevaluatie van het Normenkader IBP beter willen begrijpen en willen omzetten in concrete vervolgstappen, kunnen in aanmerking komen voor een expertreview. Ook wanneer je de zelfevaluatie deels hebt ingevuld, nodigen we je uit voor een expertreview. Tijdens een review voeren IBP-experts een audit uit op een willekeurige groep normen uit het Normenkader IBP. Een uitgelezen kans om te toetsen hoe het schoolbestuur ervoor staat ten opzichte van de normen en kennis te maken met een vorm van auditen op het normenkader.
De expertreview bestaat uit:
- Een online gesprek van anderhalf tot twee uur tussen een IBP-expert en jouw schoolbestuur.
- Een analyse (steekproef op een aantal normen) van de rapportage uit de ingevulde tool Zelfevaluatie Normenkader IBP. De auditor selecteert een willekeurige groep normen uit het Normenkader IBP om te toetsen bij jouw schoolbestuur.
- Bij normen die in de zelfevaluatie op volwassenheidsniveau 2 of hoger zijn ingevuld, wordt de bijbehorende bewijslast gecontroleerd.
- Een rapport met bevindingen, score-inschatting, aanbevelingen en prioriteiten.
Voorwaarden om deel te nemen
Om deel te nemen is het wenselijk dat de Zelfevaluatie Normenkader IBP (Kennisnet) volledig is ingevuld. Zo haal je als schoolbestuur het meeste uit de expertreview. Lukt het echter niet om de zelfevaluatie volledig in te vullen, maar wel voor een (groot) gedeelte, dan kan je wel in aanmerking komen voor de expertreview.
Aanwezigen bij de expertreview
Afhankelijk van de vooraf bepaalde ’te toetsen’ normen, geeft de IBP-expert – minimaal 1 week voor het gesprek – aan welke rollen van het schoolbesturen aanwezig moeten zijn, zoals de ibp-manager/security officer/privacy officer en de ict-verantwoordelijke. Ook de bestuurder, hr-medewerker of fg’er kunnen aansluiten.
Selectie
Voor de expertreview is een beperkt aantal plaatsen beschikbaar. We streven daarbij naar een representatieve dwarsdoorsnede van schoolbesturen op basis van leerlingaantallen. Wanneer er meer aanmeldingen zijn dan plaatsen, maken we een eerste selectie op basis van. De expertreviews vinden plaats tussen begin oktober en half december.
Aanmelden
Na aanmelding wordt contact opgenomen voor een eventuele afspraak. Meld je hier aan.
FAQ
Tijdens de webinars, vragenuurtjes en expertreviews verzamelen wij en hebben wij de meest gestelde vragen tot nu toe verzameld over de zelfevaluatie Normenkader IBP. Deze veelgestelde vragen en antwoorden bieden helderheid over de aanpak, de werkwijze en de toepassing van de resultaten. Ga naar de FAQ.