Normenkader IBP Informatiebeveiling en privacy in het Onderwijs

Het normenkader IBP FO helpt schoolbesturen om meer grip te krijgen op veilig digitaal onderwijs. Vanaf 2027 moeten scholen inzicht hebben waar zij staan ten opzichte van dit normenkader en hoe zij toewerken naar volwassenheidsniveau 3 in 2030. Kwinzo helpt schoolbesturen om dit praktisch en aantoonbaar aan te pakken: met een grondige evaluatie, praktische begeleiding en een efficiënte implementatie, die past bij de dagelijkse praktijk van het onderwijs.

Vrijblijvend adviesgesprek

Normenkader IBP FO in het kort

Wat is het Normenkader IBP?

Normenkader IBP FO is een landelijk normenkader dat schoolbesturen helpt grip te krijgen op informatiebeveiliging en privacy in het onderwijs. Het normenkader bestaat uit 69 normen voor informatiebeveiliging en 25 normen voor privacy, geclusterd in 15 domeinen.

Voor wie is het bedoeld?

Het normenkader IBP FO geldt voor alle scholen en samenwerkingsverbanden in het primair, voortgezet en speciaal onderwijs.

Wanneer moet je voldoen?

Het normenkader IBP FO kent op dit moment twee deadlines: Op 1 januari 2027 moeten schoolbesturen een zelfevaluatie hebben uitgevoerd en over een goedgekeurd plan van aanpak beschikken. In 2030 moeten scholen volwassenheidsniveau 3 hebben behaald.

Van inzicht naar actie

Het normenkader IBP FO maakt duidelijk waar scholen naartoe werken. De volgende stap is om dit te vertalen naar de eigen school: Waar staan wij nu? Welke onderwerpen vragen als eerste de aandacht? En hoe maken we dit normenkader praktisch uitvoerbaar?
Kwinzo helpt schoolbesturen in dit proces om deze vertaalslag te maken naar een praktisch plan, afgestemd op de dagelijkse praktijk van het onderwijs.

“Goed onderwijs vraagt ruimte om te leren, te groeien en te ontdekken. IBP beschermt die ruimte.”

De Kwinzo-aanpak voor IBP FO

Het normenkader IBP FO geeft richting, maar de kracht zit in de vertaling naar de praktijk. Kwinzo ondersteunt al sinds 2010 organisaties binnen zorg, ICT en onderwijs bij het inrichten van informatiebeveiliging en privacy. Dit is hoe wij jullie helpen:

Inzicht creëren
Waar sta je nu ten opzichte van het normenkader IBP? Waar zitten de belangrijkste aandachtspunten?
Prioriteiten bepalen
Samen bepalen we welke risico’s en maatregelen als eerste de aandacht vragen, zodat er een haalbaar en logisch plan staat.
Praktisch uitvoeren
Wij ondersteunen bij het opstellen en aanscherpen van beleid, het uitvoeren van risicobeoordelingen en het implementeren van passende maatregelen.
Borgen in de organisatie
IBP werkt alleen als het gedragen wordt door de dagelijkse praktijk. Wij helpen bij bewustwording, verantwoordelijkheden toewijzen en aantoonbaarheid.

Ruim 15 jaar ervaring met informatiebeveiliging en kwaliteit

Meer dan 200 organisaties succesvol ondersteund bij certificering

Veel klanten binnen ICT, zorg, overheid en onderwijs

Adviesgesprek inplannen

Deze klanten gingen jou voor

Enthousiast en kundig

Zonder Kwinzo was het ons niet gelukt om het ISO27001 certificaat binnen een jaar te behalen. Ze weten de organisatie te enthousiasmeren over een taai en moeilijk onderwerp en houden een goede balans tussen wat de norm voorschrijft en het behoud van de cultuur van de organisatie. Daarbij zijn ze zeer kundig, goed bereikbaar en prettig in de samenwerking.

ICM – Jorine van der Pas

“Wij zijn heel blij met de ondersteuning van Kwinzo. Zij brengen focus op informatiebeveiliging, waardoor wij focus kunnen houden op de eigen organisatie. Ondanks mooie maar grote veranderingen hebben we elke keer samen het managementsysteem uitgevoerd en verbeterd én zijn wij als organisatie beter geworden.”

BeOne Development – Natasja Schijve, CEO

Praktische benadering

Kwinzo helpt ons al vele jaren met informatiebeveiliging en privacy. Wat vooral prettig is, is hun praktische benadering van problemen die wij tegenkomen. Wij ervaren de samenwerking als heel prettig.

Stichting De Kindertelefoon

Goed en leuk

Het is heel fijn samenwerken met Marc.

Deskundig, sociaal, flexibel, duidelijke uitleg van soms ingewikkelde materie in voor iedereen begrijpelijke taal.

Het helpt ons enorm om op een goede en leuke manier met informatiebeveiliging bezig te zijn.

Huisartsenposten de LIMES – Renske de Groot

10 jaar samenwerking

Wij werken al bijna 10 jaar samen met Kwinzo op het gebied van informatiebeveiliging. Dankzij hun deskundigheid en professionaliteit hebben wij ons beveiligingsniveau in de afgelopen jaren aanzienlijk verhoogd. Het team van Kwinzo is toegankelijk, responsief en proactief, wat resulteert in maatwerkoplossingen. Ze informeren ons continu over de nieuwste trends. Kwinzo is een betrouwbare partner die zorgt voor optimale informatiebeveiliging en een prettige samenwerking.

INSZO – Heleen van Engeland

Warme samenwerking

Sinds 2019 maken wij gebruik van de diensten van Kwinzo en het voelt als een warme samenwerking. Bij de start van het traject hebben zij ons goed geholpen met het beantwoorden van al onze vragen. Tijdens de interne audits zijn ze scherp, kritisch en behulpzaam. De workshops die zij geven leverde ons veel kennis op. Daarnaast maken wij binnen InToto dagelijks gebruik van de ISMS Tool en de ISI-manager. Die zijn niet meer weg te denken uit ons proces. Kwinzo levert qua ondersteuning absoluut een toegevoegde waarde voor ons als het gaat om informatiebeveiliging.

InToto – Patrick Das

Efficiënte samenwerking

Dankzij de tools en templates van Kwinzo hebben we in korte tijd een compleet ISMS kunnen opzetten en de audit succesvol afgerond. De ondersteunende functies van de software en de sparringspartner rol van Kwinzo zijn van grote waarde geweest.

Peple B.V. – Rick van Egmond

”Kwinzo biedt een fantastische begeleiding. Ze zijn professioneel, geven duidelijke uitleg en willen echt dat je succes behaalt. Wat ik persoonlijk heel fijn vind, is dat ze regelmatig even vragen hoe het gaat en waar ik behoefte aan heb. Dat maakt het contact persoonlijk en prettig. Door Kwinzo voel je je goed ondersteund en gemotiveerd om door te gaan.”

De Haan IT – Erik van den Noort

Wij zetten de samenwerking voort!

Solutalks is zeer tevreden over de diensten van Kwinzo. Kwinzo heeft onze organisatie voorzien van waardevolle informatie, praktische templates en denkt actief mee in het traject naar NEN-7510 certificering. Het contact met het team is prettig, direct en snel, en de werkwijze is helder en transparant. We kijken er dan ook naar uit om de samenwerking de komende jaren voort te zetten.

Solutalks – Goran Pisic

Veelgestelde vragen

Wanneer is het Normenkader IBP FO wettelijk verplicht? En wat zijn de gevolgen als we het niet halen?

Op dit moment moeten scholen voldoen aan volwassenheidsniveau 3 per 1 januari 2030. Daarvoor wordt al gevraagd om per 1 januari 2027 een zelfevaluatie uit te voeren en een plan van aanpak op te stellen. De exacte vorm van toezicht en sancties worden momenteel nog uitgewerkt door het ministerie van OCW.

Waar begin je met het Normenkader IBP FO?

Begin met inzicht: Waar staat jouw school nu ten opzichte van het Normenkader IBP FO? Waarschijnlijk is veel al goed geregeld, maar is dit nog niet altijd aantoonbaar vastgelegd of stevig ingebed in de organisatie. De zelfevaluatie tool van Kennisnet kan helpen om jullie startpunt in kaart te brengen.
Voor een goed beeld is het belangrijk om de juiste disciplines te betrekken. Informatiebeveiliging en privacy zijn namelijk niet alleen een ICT-verantwoordelijkheid, maar raken ook facilitair, HR, administratie, contractmanagement, schoolleiding, privacy officers en bestuur.
Twijfel je waar jullie staan of welke stap logisch is? Plan vrijblijvend een adviesgesprek in. We denken graag met je mee.