Monitor IBP: voortgezet onderwijs zet stappen op het gebied van privacy, aandacht nodig voor informatiebeveiliging

12 maart 2020

87 procent van de schoolbesturen in het voortgezet onderwijs is goed op weg of (bijna) klaar met de implementatie van beleid omtrent informatiebeveiliging en privacy (IBP). Dit blijkt uit de Monitor IBP 2020 van de VO-raad, PO-Raad en Kennisnet. In vergelijking met de resultaten van de vorige monitor zien we dat op alle onderdelen vooruitgang is geboekt. Er zijn wel nog wat aandachtspunten.


In totaal hebben er 3070 schoolbestuurders, schoolleiders, ict-coördinatoren, stafmedewerkers en docenten deelgenomen aan de Monitor IBP. Ongeveer de helft hiervan is werkzaam in het voortgezet onderwijs. Circa vier procent is werkzaam in het (voortgezet) speciaal onderwijs.

Wat gaat er onder meer goed in het voortgezet onderwijs?

Vrijwel alle scholen hebben procedures opgesteld voor het gebruik van beeldmateriaal en hebben bijna alle schoolbesturen een functionaris gegevensbescherming (FG) aangesteld. Ook geeft 86 procent aan goed op weg of (bijna) klaar te zijn met het afsluiten van verwerkersovereenkomsten. Bijna alle schoolbesturen geven aan procedures te hebben voor het uitgeven van toegangsaccounts en beheerdersrechten.

Investeer in bewustwording

Er moet meer aandacht komen voor bewustwording van iedereen binnen de school. Bijna 40 procent van de docenten geeft aan nog onvoldoende bewust gemaakt te worden van IBP. Een middel is bijvoorbeeld door periodieke IBP-trainingen aan te bieden. Om scholen hierbij te ondersteunen kunnen zij de IBP-tools gebruiken. Zo zijn er animaties en bijbehorende nieuwsbrieven beschikbaar over thema’s als de werkplek, sociale media, werken in de cloud of het gebruik van beeldmateriaal.

Aandacht voor informatiebeveiliging

De monitor laat ook zien dat privacy meer aandacht krijgt dan informatiebeveiliging. Het nemen van (technische) maatregelen is noodzakelijk om risico’s rondom het gebruik van data te beperken. Denk aan het opstellen van procedures voor datalekken en het uitvoeren van Data Protection Impact Assesments (DPIA’s). DPIA’s zijn vaak arbeidsintensief en kostbaar, de VO-raad adviseert dan ook om dit samen met andere schoolbesturen op te pakken. Door opgedane kennis te delen, kunnen ook andere scholen hiervan profiteren. SIVON en Kennisnet kunnen schoolbesturen hierbij ondersteunen.  

SIVON
SIVON is een coöperatie van schoolbesturen in het primair en voortgezet onderwijs. SIVON ontwikkelt, innoveert en exploiteert samen met schoolbesturen een stabiele ict-infrastructuur en organiseert vraagbundeling, samenwerking en kennisuitwisseling voor de aangesloten schoolbesturen.  


Speerpunten IBP

SIVON, Kennisnet, de VO-raad en PO-Raad werken samen om scholen zoveel mogelijk te ondersteunen bij het veilig en verantwoord omgaan met gegevens van leerlingen en medewerkers. Samen hebben zij een aantal speerpunten geformuleerd. We roepen IBP-verantwoordelijken en FG’s die bij willen dragen aan deze activiteiten en op de hoogte willen blijven op om zich aan te melden via ibp@kennisnet.nl. Lees meer over deze speerpunten op de website van SIVON.