Krijg grip op gegevens: EntrD onderwijsinstellingen veilig vooruit
Wat is het Normenkader IBP in het onderwijs?
In het onderwijs werken scholen met allerlei persoonlijke gegevens: van leerlingen, ouders, begeleiders en medewerkers. Denk aan namen, adressen, cijfers, medische info of zelf foto’s. Dat zijn gevoelige gegevens, en daar moet je heel voorzichtig mee omgaan. Daarom is er het Normenkader IBP: een soort afsprakenlijst met regels waar scholen zich aan moeten houden om die gegevens goed te beveiligen én privacy te beschermen. Het Normenkader Informatiebeveiliging en Privacy (IBP) helpt scholen om hun informatiehuishouding structureel te verbeteren. In het normenkader staat beschreven aan welke regels, principes en standaarden scholen moeten voldoen voor een digitaal veilige schoolomgeving
Het Groeipad (van Kennisnet) is een onderdeel van het programma, welke als wegwijzer gebruikt kan worden om stapsgewijs (verdeeld in fases en deelprojecten) de digitale veiligheid in het onderwijs op orde te brengen Maar hoe pak je dit proces praktisch en verantwoord aan?
Wat staat er in dat Normenkader zoal?
in het kort:
- Wie mag bij welke gegevens?
- Hoe bewaar je die gegevens veilig?
- Wanneer moet je gegevens verwijderen of anonimiseren?
- Wat doe je als er toch iets misgaat (bijv. een datalek)?
er zijn normen (regels) voor:
- Opslag en beveiliging van data
- Toegang en rechten (wie mag wat zien?)
- Verwerkersafspraken met softwareleveranciers
- Bewaartermijnen
- Anonimiseren of pseudonimiseren van persoonsgegevens
Hoe kan de software van EntrD van toegevoegde waarde zijn?
Bij EntrD denken we mee én vooruit. Met onze oplossingen – de DataFactory voor het anonimiseren/pseudonimiseren van databases en de FileFactory voor het anonimiseren van documenten en dossiers – helpen we onderwijsinstellingen om gegevens veilig te verwerken, te delen en te testen. Niet alleen achteraf, maar juist in het voortraject van de invoering van het Normenkader IBP. EntrD kan in verschillende fases van toegevoegde waarde zijn.
Waar zit de meerwaarde van EntrD?
Onze software is op meerdere momenten in het Normenkader-proces van toegevoegde waarde. In vier van de vijf fases, verdeeld over diverse deelprojecten, kunnen wij onderwijsinstellingen helpen om sneller, veiliger en AVG-proof te werken met gegevens. Hieronder lichten we alvast kort toe in welke fases EntrD het verschil kan maken:
Fase 2 – Ontwikkelen
Met onze tools kun je gevoelige data veilig analyseren, processen testen zonder risico, en heldere afspraken maken met leveranciers over datagebruik.
Fase 3 – Uitbreiden
In deelproject 3.3 (Bewaren en vernietigen van gegevens) helpt EntrD bij het veilig verzamelen, structureren en analyseren van gegevens uit verschillende systemen, zonder dat er privacygevoelige informatie in gevaar komt.
Fase 4 – Verfijnen
In deze deelprojecten biedt onze software een solide basis voor het inrichten en toetsen van processen met echte, maar geanonimiseerde data.
Fase 5 – Optimaliseren
Tot slot draagt EntrD bij aan het duurzaam borgen van privacy en informatiebeveiliging binnen de organisatie.
Eén paraplu, meerdere verdiepingen
Deze blog is de eerste in een reeks waarin we stap voor stap laten zien hoe EntrD met de DataFactory en FileFactory helpt bij het realiseren van de IBP-doelen. In de volgende blogs zoomen we per fase en deelproject verder in op concrete toepassingen en voorbeelden. Ben je benieuwd hoe jouw instelling het Normenkader IBP op een veilige, praktische en toekomstgerichte manier kan implementeren? Volg onze serie of neem direct contact met ons op. Samen zorgen we ervoor dat gegevensbescherming geen obstakel is, maar een stevige fundering voor vernieuwing.
Uitgebreide informatie over Normenkader IBP & het Groeipad kan je vinden op https://normenkaderibp.kennisnet.nl/