NIS2

    Wat betekent het IBP-normenkader (IBP FO) voor jouw organisatie?

    Het Normenkader Informatiebeveiliging en Privacy voor Funderend Onderwijs (IBP FO) is het landelijke kader voordigitale veiligheid in het onderwijs. 

    Scholen werken toe naar volwassenheidsniveau 3 uiterlijk in 2030.

    Lees meer

    Meer weten? Download onze factsheet

    Wil je precies weten of het IBP-normenkader op jouw (onderwijs) organisatie van toepassing is, welke verplichtingen gelden en hoe je je nu kunt voorbereiden? Download onze IBP-normenkader factsheet voor een overzichtelijke uitleg van alle regels, verplichtingen en tijdlijnen.

    IBP-normenkader factsheet
    Visual IBP-normenkader factsheet-1

    Wanneer is IBP relevant of verplicht?

    Het IBP-normenkader is van toepassing op:

    • Scholen in het primair, voortgezet en speciaal onderwijs

    • Schoolbesturen (verantwoordelijk voor governance en verantwoording)

    Scholen verwerken dagelijks persoonsgegevens van:

    • leerlingen

    • ouders

    • medewerkers

    Daarmee vallen zij onder de AVG en moeten zij passende technische en organisatorische maatregelen treffen.

    Het IBP-normenkader wordt gebruikt als invulling van deze verplichting.

    Wie valt onder NIS2?

    Het Groeipad naar volwassenheid

    Het IBP-normenkader werkt met volwassenheids-niveaus (1 t/m 5).

    Niveau 3 geldt als het beoogde basisniveau:

    • belangrijkste risico’s zijn beheerst

    • maatregelen zijn structureel ingericht

    1. Inrichten

    Basis en randvoorwaarden

    2. Ontwikkelen

    Grootste risico’s aanpakken

    3. Uitbreiden

    Maatregelen verbreden

    4. Verfijnen

    Processen verbeteren

    5. Optimaliseren

    Continu verbeteren

    Wat vraagt het IBP-normenkader van organisaties?

    Het IBP-normenkader vraagt dat scholen aantoonbaar grip hebben op informatiebeveiliging en privacy. 

    Het gaat om een samenhangende inrichting van:

    • beleid

    • risico's

    • maatregelen

    • verantwoordelijkheden

    Het normenkader bestaat uit:

    • 69 normen voor informatiebeveiliging

    • 25 normen voor privacy

    Concreet betekent dit:

    Vanaf 2024

    Verantwoording over informatiebeveiliging en privacy in het jaarverslag

    Vanaf 1 januari 2027

    • inzicht in de huidige situatie (zelfevaluatie)

    • een plan van aanpak

    Uiterlijk 2030

    • werken conform het normenkader

    • minimaal volwassenheidsniveau 3

    De toepassing van het normenkader maakt onderdeel uit van het programma Digitaal Veilig Onderwijs.

    Vragen over het IBP-normenkader of de implementatie?

    Wij helpen bij:

    • Nulmetingen en volwassenheidsbepaling

    • Opstellen van beleid en governance

    • Risicobeoordelingen en implementatie

    • Inzichtelijk maken van de mate van

    • naleving van het normenkader

    Laat een bericht achter via het formulier. We nemen dan contact met je op.

    Wanneer je een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij jou op locatie.

    Laat je gegevens achter
    ICTRecht B.V.

    E contact@ictrecht.nl
    T +31 (0)20 663 1941
    Meer informatie

    AI & algoritmes
    Data & privacy
    Security
    ICT-contracten
    Zorg & ICT
    Ons team
    Vacatures
    Werving en Selectie
    Academy
    Nieuwsbrief

    Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.

    Inschrijven nieuwsbrief

    Social media
    SM 22-Linkedin SM 22_Instagram