Webshop
Webshop
Ga terug
Upgraden naar het nieuwe COOL platform
Samen werken aan een soepele overstap.
Terug naar overzicht
Actueel Nieuws & inspiratie Hoever ben jij met het normenkader?

Hoever ben jij met het normenkader?

Het is intussen geen nieuws meer: het Normenkader Informatie en Privacy (IBP) voor het onderwijs komt eraan. Volgens de planning moeten alle scholen er in 2027 aan voldoen. Maar dat lukt niet van de ene op de andere dag. Het vraagt om een stapsgewijze aanpak, anders krijg je het nooit op tijd voor elkaar. Welke stappen hebben jullie al gezet? En wat staat jullie de komende tijd te doen?

Digitaal veilig onderwijs

In 2023 lanceerde het ministerie van OC&W – in samenwerking met Kennisnet, de po- en vo-raad en SIVON – het programma Digitaal Veilig Onderwijs. Het normenkader is daar een belangrijk onderdeel van. Het beschrijft de normen voor digitale veiligheid en biedt voorbeelden van maatregelen die je kunt nemen om je schoolorganisatie te beschermen tegen datalekken, cyberaanvallen en andere digitale dreigingen.

Securityscan Normenkader

Bij Cloudwise merken we dat het normenkader voor het onderwijs geen dagelijkse kost is. Er hebben al heel wat scholen bij ons aangeklopt voor ondersteuning bij het zetten van de vereiste stappen. We beginnen dan vaak met de Securityscan Normenkader, die we intussen al bij tientallen besturen hebben uitgevoerd. Deze scan geeft inzicht in de huidige situatie, toegespitst op de 15 domeinen van het normenkader, en biedt aanknopingspunten voor een verbeterplan.

Lees meer

Een roadmap in 5 fasen

Maar hoe ziet een gefaseerde en verantwoorde implementatie er vervolgens uit? In lijn met Kennisnet adviseren we een roadmap die is onderverdeeld in 5 fasen. Zo kun je ervoor zorgen dat je straks op tijd klaar bent en iedereen de tijd en ruimte hebt gegeven om te doen wat nodig is. Want een gehaaste implementatie in 2026 of 2027 is nooit een goed idee.

  • 1

    Start van het eerste kwartaal 2025

    In de eerste fase leg je het fundament dat nodig is om de normen uit het normenkader te kunnen toepassen. Als het goed is, heb je deze fase intussen al afgerond.

  • 2

    Tweede t/m vierde kwartaal 2025

    Je gaat aan de slag met belangrijke thema’s als risicomanagement, bewustwording, het opstellen van een verwerkingsregister, en back-up & recovery. De grootste risico’s pak je het eerst aan.

  • 3

    Eerste en tweede kwartaal 2026

    In de derde fase richt je je aandacht op zaken als het onderhoud van de IT-infrastructuur, vulnerability tests, fysieke beveiliging en het opstellen van een businesscontinuïteitsplan. Ook hier geldt: de grootste risico’s eerst.

  • 4

    Het derde en vierde kwartaal 2026

    In deze fase gaat het om onderwerpen als logging, rechten van betrokkenen, veilige gegevensuitwisseling, en het borgen van kennis en afhankelijkheid van medewerkers. Net als in fase 2 en 3 geef je de grootste risico’s voorrang.

  • 5

    Eerste en tweede kwartaal 2027

    In de afsluitende fase verfijn en optimaliseer je processen en controleer je door middel van onafhankelijke toetsing of alles nog voldoet aan de gestelde eisen.

Cloudwise helpt, maar jij bent ook aan zet

Bij Cloudwise doen we er alles aan om scholen een ‘normenkader-proof’ omgeving te bieden. We hebben bijvoorbeeld voor onszelf een baseline bepaald van wat we aan onze kant in ieder geval geregeld moeten hebben. Maar we kunnen niet alles afdichten. Uiteindelijk is voldoen aan het normenkader niet onze verantwoordelijkheid maar die van de school, alleen al omdat wij geen invloed hebben op het handelen van schoolmedewerkers en leerlingen.

Maar als aanvulling op onze baseline bieden we wel diverse producten en diensten om jou te helpen de roadmap te doorlopen. Zoals bewustwordingscampagnes, gerichte scholing en een Privacy & Security-portaal. Benieuwd wat we hierin voor je kunnen betekenen? Bekijk onze Normenkaderwijzer.

Maak dit jaar nog werk van MFA en online back-up

Zoals je uit de korte beschrijving van de 5 fasen al kunt opmaken, is het een goed idee om de voornaamste risico’s prioriteit te geven. Voor 2025 betekent dat wat ons betreft in ieder geval twee maatregelen: het implementeren van multi-factor authentication (MFA) en het inrichten van een goede online back-upvoorziening.

Waarom MFA?

In zakelijke omgevingen is MFA zo langzamerhand de standaard, maar in het onderwijs is dat zeker nog zeker niet het geval. Het normenkader eist passende beveiligingsmaatregelen bij toegang tot gevoelige systemen en persoonsgegevens (zoals leerlingdossiers, toetsresultaten en personeelsgegevens). MFA voorziet daarin door naast het wachtwoord een extra beveiligingslaag toe te voegen. Dat maakt het voor kwaadwillenden veel moeilijker om toegang te krijgen, zelfs als ze een wachtwoord hebben buitgemaakt via phishing of een datalek.

Waarom online back-up?

Het normenkader stelt dat scholen ervoor moeten zorgen dat informatie op ieder moment beschikbaar is voor bevoegde gebruikers. Een goede back-upvoorziening zorgt ervoor dat je bij storingen of cyberaanvallen geen data voorgoed kwijtraakt. Het is een garantie voor de continuïteit van je onderwijs. Bovendien helpt het je de informatiebeveiliging op orde te hebben en te voldoen aan wettelijke verplichtingen zoals de AVG.

Hulp nodig?

Ons dringende advies: ga nu aan de slag met het normenkader en wacht niet tot 2027. Heb je op dit moment behoefte aan advies en ondersteuning bij het implementeren van MFA en/of online back-up? Of wil je sparren over hoe jij met je school(bestuur) invulling kunt geven aan de 5 fasen van de roadmap? Neem gerust contact met ons op.

Vraag een adviesgesprek aan

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico