82 procent van de schoolbesturen in het primair onderwijs is goed op weg of (bijna) klaar met de implementatie van beleid omtrent informatiebeveiliging en privacy (IBP). Dit blijkt uit de Monitor IBP 2020 van de PO-Raad, VO-raad en Kennisnet onder 3070 schoolbestuurders, schoolleiders, ict-coördinatoren, stafmedewerkers en leraren. Ten opzichte van de vorige monitor is op alle onderdelen vooruitgang geboekt. Wel zijn er nog aandachtspunten. 
 
Het op orde brengen van de informatiebeveiliging en privacy (IPB) binnen het po is verder gevorderd dan vorig jaar. Vorig jaar was 75 procent van de schoolbesturen goed op weg of (bijna) klaar, dit jaar is dat 82 procent. Bijna alle schoolbesturen geven aan procedures te hebben voor het uitgeven van toegangsaccounts en ze zijn goed op weg met procedures voor het toekennen van toegangs- en beheerdersrechten. Ook zijn er op vrijwel alle scholen regels opgesteld voor het delen van leerlinggegevens met derden en heeft ruim 80 procent van de schoolbesturen een functionaris gegevensbescherming (FG) aangewezen. Bijna alle scholen hebben procedures opgesteld voor het gebruik van beelmateriaal.
 
Aandachtspunten
Bewustwording kan meer aandacht krijgen binnen de school. Bijna 40 procent van de leerkrachten geeft aan (nog) niet of onvoldoende bewust te worden gemaakt van IBP. Ook geven zij aan dat ze veel behoefte hebben aan scholing. Hoewel de meeste schoolbesturen een FG hebben aangesteld, heeft nog ongeveer een op de zes scholen nog geen FG, terwijl dit wettelijk verplicht is onder de AVG. De monitor laat ook zien dat privacy van leerlingen en medewerkers meer aandacht krijgt dan informatiebeveiliging.  Er moeten nog flinke stappen gezet worden aan de technische kant van IBP en de uitvoer van ISO-maatregelen, zoals het testen op uitval, logging van kritische systemen en uitvoeren van Data Protection Impact Assesments (DPIA’s). SIVON, een coöperatie van schoolbesturen in het primair en voortgezet onderwijs, ontwikkelt, innoveert en exploiteert samen met schoolbesturen een stabiele ict-infrastructuur en organiseert vraagbundeling, samenwerking en kennisuitwisseling voor de aangesloten schoolbesturen.  
 
Vo
Het op orde brengen van de informatiebeveiliging en privacy (IBP) binnen het vo lijkt even ver gevorderd te zijn als vorig jaar. Vorig jaar schatte 84 procent van de schoolbesturen zelf in goed op weg of (bijna) klaar te zijn; dit jaar is dag 87 procent. Ook het vo is vooral ver rondom het gebruik van beeldmateriaal. Het bewustzijn van datalekken neemt toe. De overgrote meerderheid van de schoolbesturen heeft een FG aangesteld: een op de elf besturen nog niet. Meer dan een op de drie vo-scholen heeft nog geen dataregister. Volgens 62 procent van de beleidsbepalers wordt OSO gebruikt voor de uitwisseling van leerlinggegevens. Veel docenten weten niet hoe ver de school met de implementatie van IBP is. Zij geven aan behoefte te hebben aan meer praktische informatie en scholing. Coordinatoren hebben meer behoefte aan aanvullende ondersteuning dan beleidsbepalers. Leerkrachten hebben, net als in het po, relatief veel behoefte aan informatie en scholing.

Links

Gerelateerd nieuws