Veel schoolbesturen hebben al aanzienlijke vooruitgang geboekt in het ontwikkelen van een privacybeleid, het aanstellen van een Functionaris Gegevensbescherming (FG) en de verdere implementatie van de AVG. Toch blijft privacybewustzijn binnen de hele schoolorganisatie en de inrichting van het Normenkader IBP essentieel. Hoewel het Normenkader IBP omvangrijk is, biedt het schoolbesturen een richtlijn voor het implementeren van passende maatregelen. Kennisnet biedt een breed scala aan gratis hulpmiddelen die scholen helpen met de inrichting van het normenkader IBP. Daarnaast zijn er IBP-tools op de markt die worden aangeboden als oplossing voor de inrichting van het Normenkader IBP. Waarop moet je letten als jouw schoolbestuur een IBP-tool wil aanschaffen?
Enkele praktische zaken waarmee je rekening moet houden bij de aanschaf van een IBP-tool:
Voorbereiding is cruciaal
Een IBP-tool kan soms meer problemen veroorzaken dan oplossen. Er zijn genoeg voorbeelden van organisaties die dure tools hebben aangeschaft om operationele processen opnieuw in te richten, zonder daarbij goed na te denken over de toepassing en ondersteuning van de processen. Elke tool vereist veel inhoudelijke expertise. Naast kosten moet ook rekening gehouden worden met de tijd en middelen die nodig zijn om medewerkers met de nieuwe tool te laten werken. Een IBP-tool is een hulpmiddel, geen oplossing op zichzelf.
Draagvlak creëren
Draagvlak is essentieel voor het gebruik van een nieuw systeem. Als leidinggevende of beleidsmedewerker moet je ervoor zorgen dat de beslissing om een IBP-tool aan te schaffen breed gedragen wordt. Betrek mensen vanaf het begin om weerstand te voorkomen. Geef ze de gelegenheid om mee te denken en mee te beslissen.
– Is er draagvlak voor de aanschaf van een IBP-tool (ICT, G(MR) en andere medewerkers)?
– Wie betrek je bij dit project (ICT en andere medewerkers)?
Meerwaarde van de IBP-tool bepalen
Een IBP-tooling bevat vaak een kennisbank, een verwerkingsregister en een incidentenmodule. Veel scholen hebben deze zaken al geregeld. Het is belangrijk om te beoordelen of er binnen de organisatie behoefte is aan herinrichting. Overweeg kosten en baten zorgvuldig.
- Heeft de organisatie al beleidsdocumenten in gebruik?
- Is er onvrede over de huidige beleidsdocumenten?
- Zijn er twijfels over de huidige opslag en bescherming?
- Is er behoefte om alles opnieuw in te richten?
- Is het noodzakelijk om nieuwe beleidsdocumenten te creëren voor de IBP-tool?
- Hoeveel tijd en middelen zijn beschikbaar voor het beheren van de nieuwe documenten en de tool?
- Is er voldoende kennis binnen de organisatie om met de IBP-tool te werken?
- Hoeveel tijd heeft de (G)MR nodig voor advies over de aanschaf?
- Levert de IBP-tool een kostenbesparing op ten opzichte van de huidige werkwijze?
Kosten
De aanschaf van een IBP-tool kan duur zijn. Daarnaast moeten medewerkers extra uren krijgen voor het beheren en actueel houden van de tool.
- Is er een overzicht van de totale kosten?
- Zijn er kosten voor wijzigingen en implementatie?
- Hoeveel deelnemers volgen de implementatiecursus?
- Hoeveel uren en budget zijn beschikbaar voor de medewerkers die met de tool gaan werken?
- Wat kost een DPIA voor de IBP-tool?
- Levert de tool daadwerkelijk tijdsbesparing op?
Beheersbaarheid van de IBP-tool
Veel leveranciers bieden uitgebreide functionaliteiten, maar het succes van een nieuwe tool hangt af van de beheersbaarheid en gebruiksvriendelijkheid. Houd rekening met zaken zoals back-ups, autorisatie, authenticatie (waaronder meerfactorauthenticatie), beveiliging, juridische waarde van documenten, risicoverdeling en periodieke updates.
- Hoe vaak worden er back-ups gemaakt?
- Hoe is de autorisatie en authenticatie geregeld?
- Wat is de juridische waarde van de beleidsdocumenten in de tool? Zijn het standaard documenten van Kennisnet en moet je daarvoor betalen?
- Wie draagt het risico van het gebruik van de documenten in de tool?
- Hoe worden updates geïnstalleerd en zijn hier kosten aan verbonden?
Beslissing
Een IBP-tool kan alleen succesvol zijn als de organisatie er klaar voor is: genoeg draagvlak, voldoende budget, tijd en medewerkers met de juiste kennis. De noodzaak en voordelen moeten duidelijk zijn. Het budget kan immers maar één keer worden uitgegeven.
Hulpmiddelen van Kennisnet
Om een helder beeld te krijgen van wat er al is gedaan op het gebied van informatiebeveiliging en privacy (IBP) binnen jouw organisatie, is het nuttig om enkele belangrijke stappen te identificeren en een overzicht te maken van bestaande hulpmiddelen. Kennisnet biedt een breed scala aan gratis hulpmiddelen die scholen helpen met de inrichting van het normenkader IBP.
