Informatiebeveiliging en privacy (IBP): van papier naar praktijk

De Algemene Verordening Gegevensbescherming (AVG) bracht in 2018 nieuwe eisen en begrippen met zich mee rond de omgang met en bescherming van persoonsgegevens. Veel scholen hebben de Aanpak IBP gebruikt om Informatiebeveiliging & privacy beleid te formuleren. Maar hoe zorg je dat al die plannen, protocollen en richtlijnen ook daadwerkelijk in de praktijk landen? Een interview met Mieke Engelbertink, informatiemanager bij Dynamiek Scholengroep.

Kun je iets meer vertellen over jouw functie als informatiemanager?

,,Binnen Dynamiek ben ik verantwoordelijk voor ICT en de informatiekanalen. Als informatiemanager zorg ik ook voor de implementatie en de borging van het IBP-beleid van Dynamiek. Een interessante en tegelijkertijd complexe opdracht. In IBP komt alles samen: techniek, omgang met collega’s en systemen en bewustwording. En de crux zit hem vooral in dat laatste. Want mensen gaan pas handelen, als ze zich ergens bewust van zijn. 

Daarom hebben we het eerste jaar heel erg ingezet op scholing van onze collega’s. En ook om het wegnemen van scepsis. Het is namelijk niet zo dat er ‘van alles moet’ door de komst van de AVG, het gaat om een optimale bescherming van de persoonsgegevens van onze leerlingen. En hier zijn onze collega’s zich inmiddels bewust van.”

Hoe heb je dit aangepakt?

,,Wij geloven niet in zenden en zaken opleggen. IBP raakt alle lagen van de organisatie en moet van werkvloer tot bestuur gedragen worden. Dus om te beginnen zijn wij per school met de negen IBP puzzelstukken (zie kader) aan de slag gegaan. Iedereen heeft in een groepje een van de negen thema’s uitgewerkt. Zo hebben we ze zelf laten nadenken over IBP en hun eigen rol en verantwoordelijkheden. Dit heeft enorm geholpen.”

,,Iedereen doet het beste voor onze leerlingen, en wij voor onze medewerkers. We zorgen voor goede ondersteuning. Zo hebben wij alle relevante informatie over IBP op ons intranet bij elkaar geplaatst. En overal zijn praktische handleidingen en tips beschikbaar. Verder kijken we goed naar hoe je dingen makkelijker kunt maken voor de collega’s in de scholen. Zo informeert onze Functionaris Gegevensbescherming alle teams over de mogelijkheid om, in plaats van jaarlijks toestemming te vragen voor gebruik van foto’s van leerlingen, ieder jaar de optie aan te bieden om de toestemming in te trekken. Ook hoeven ze niet meer langs de afdeling ICT als ze hun wachtwoord niet meer weten en willen resetten. Ze kunnen nu per sms een code aanvragen."

Over de IBP-puzzelstukken 
Deze puzzelstukken bevatten informatie over thema’s als de werkplek, sociale media, werken in de cloud of het gebruik van beeldmateriaal. Ieder puzzelstuk bestaat uit een animatie en een IBP-bericht met een toelichting. De puzzelstukken kunnen binnen de school worden verspreid om vervolgens een informatiebijeenkomst te organiseren. Door de puzzelstukken vooraf te verspreiden, beschikken medewerkers al voor de bijeenkomst over de relevante basiskennis. Tijdens de een bijeenkomst gaan de deelnemers vervolgend verder de diepte in door met elkaar in gesprek te gaan.   

Welke tips heb je voor andere scholen?

,,Gooi het niet over de schutting, maar betrek je mensen actief. Kijk samen naar waar de risico’s zitten en welke vragen er op de scholen leven. Controleer, leef na en inspireer. En realiseer je dat IBP nooit klaar is. Je moet jezelf constant de vraag blijven stellen of je nog steeds de goede dingen doet. Bij Dynamiek kijken we steeds welke vragen er spelen op de scholen. We blijven met onze mensen in gesprek en wanneer het nodig is geven we een herhalingstraining. 

,,En tot slot: wees je bewust van sommige commerciële partijen die pretenderen met allerlei portals en systemen IBP te kunnen borgen in de organisatie. IBP regel je niet met een systeem, dat moet tussen de oren van mensen komen. Ik adviseer om de gratis Aanpak IBP van Kennisnet, de PO-Raad en VO-raad te gebruiken. Meer is niet nodig.”

Over Dynamiek Scholengroep
Dynamiek Scholengroep bestaat uit 19 scholen in Noord-Limburg. Samen met de schoolbesturen Prisma en SPOV hebben zij in 2017 een versnellingsvraag ingediend: ‘Hoe zorg je voor een IBP-beleid dat voldoet aan de nieuwe Europese wet AVG? En hoe implementeer je dit duurzaam in de gehele organisatie?’ Deze versnellingsvraag heeft geleid tot een praktisch eindresultaat dat toepasbaar is voor alle scholen in Nederland: de negen IBP-puzzelstukken. Daarnaast is de Aanpak IBP, het online stappenplan voor scholen om aan de eisen van de AVG te kunnen voldoen, verrijkt en vernieuwd met ervaringen vanuit de versnellingsvraag.    

Oktober: maand van de privacy
Deze maand staat in het teken van privacy. Zo wordt begin oktober voor de tweede keer de Monitor IBP uitgevoerd. Met dit onderzoek willen de PO-Raad, VO-raad en Kennisnet de huidige stand van zaken omtrent IBP en de ondersteuningsbehoefte van scholen in kaart brengen. En op 9 oktober organiseert Kennisnet i.s.m. de PO-Raad en VO-raad het landelijke IBP-congres. Meer info?

Laatst gewijzigd: 
dinsdag 1 oktober 2019

Nieuwscategorieën