Doorgaan naar hoofdinhoud
  • Praktijkvoorbeeld
  • |
  • Informatiebeveiliging en privacy
  • |
  • po
  • vo

‘Een goede school is een veilige school. En daarbij horen óók informatieveiligheid en privacy’

Veel IBP’ers worstelen met dezelfde vraag: hoe maak je van informatiebeveiliging en privacy een prioriteit, zodat iedereen er ook écht naar handelt? Karlijn Betz, informatiemanager en privacy officer bij De Onderwijsspecialisten, pakte deze uitdaging voortvarend aan. Ze wist IBP aan de hand van een eigen stappenplan om te vormen van een ‘ICT-feestje’ naar een breed gedragen prioriteit binnen haar organisatie.

Logo Kennisnet

Door de redactie

24 februari 2025
5 minuten lezen

De Onderwijsspecialisten biedt op dertig scholen speciaal basisonderwijs (sbo), speciaal onderwijs (so) en voortgezet speciaal onderwijs (vso). Karlijn Betz, die in 2023 de IBP-Award won, maakt zich hard voor digitale veiligheid binnen de school, als integraal onderdeel van het schoolveiligheidsplan. Op OnderwijsInzicht 2025 nam zij in een inspirerend verhaal de bezoekers mee in haar aanpak.

Parallellen met andere vormen van veiligheid

Karlijn Betz realiseerde zich dat IBP vaak abstract blijft voor collega’s. Om dit onderwerp concreter te maken trok ze de parallel met fysieke of sociale veiligheid. “We doen allemaal jaarlijks brandoefeningen. Waarom geen crisisoefeningen voor datalekken of een hack?”, vroeg ze. “Hoe je moet handelen moet al ingesleten zijn, zodat je in een situatie van paniek op de juiste manier handelt.” Door IBP als integraal onderdeel van het bestaande schoolveiligheidsplan te positioneren, ging het onderwerp veel meer leven. 

Daarnaast verving ze de termen ‘IBP’ en ‘informatiebeveiliging en privacy’ door ‘informatieveiligheid en privacy’ in beleidsdocumenten. “Dit lijkt een subtiele wijziging, maar het maakte in de praktijk een wereld van verschil”, vertelt Karlijn. “De wijziging in informatieveiligheid benadrukt dat het niet alleen om techniek gaat, maar om veiligheid voor iedereen.”

Karlijn Betz zorgde dat 'IVP' (Informatieveiligheid en Privacy) onderdeel werd van het schoolveiligheidsplan.

Aandacht voor bewustwording rond IBP

Bewustwording creëren bij collega’s over het onderwerp is een van de belangrijkste voorwaarden om van IBP een prioriteit te maken. Karlijn Betz zette hierop onder meer in door: 

  • Crisisoefeningen: ze voegde informatieveiligheidsscenario’s toe aan bestaande cisisoefeningen voor brand of sociale veiligheid. Met een kleine wijziging kon er een digitale component worden toegevoegd, zoals een hack of datalek. “Ineens ging een oefening dan ook over digitale veiligheid. Deze aanpak maakte het onderwerp concreet en herkenbaar”, legt Karlijn uit. 
  • Praktische voorbeelden: door het onderwerp informatiebeveiliging en privacy te koppelen aan het privéleven van medewerkers: “Thuis laat je de deur ook niet openstaan als je even boodschappen gaat doen, dus op school laat je je scherm ook niet onbeheerd achter. Dit inzicht was voor veel collega’s een eye-opener.”
  • Communicatie: maandelijks deelde ze korte casussen, voorbeelden en tips via intranet en nieuwsbrieven. Hiermee bleef het onderwerp continu onder de aandacht. Haar tip: “Deel ook wat er is misgegaan, hier kan iedereen van leren.”
  • Belonen en uitvergroten van goed gedrag: scholen die goed met IBP omgingen werden in de spotlight gezet via intranet en op bijeenkomsten. “Door goed gedrag heel erg uit te vergroten, raakten andere scholen ook gemotiveerd om stappen te zetten.” 

Aanhaken bij lopende IBP-projecten

Hoe ze het onderwerp weet te integreren in de gehele organisatie? “Door te werken vanuit mijn eigen cirkel van invloed”, geeft ze aan. Zo liet ze zien dat je ook zonder direct mandaat van het bestuur al stappen kunt zetten. “Ik betrok collega’s actief door hen te vragen mee te denken en te helpen. Ik gebruikte de relaties die ik al had om medestanders te krijgen. Dit hielp ontzettend mee om IBP op de juiste plekken besproken te krijgen.”

Voeg een IBP-component toe aan een crisisoefening, deel een korte casus of vraag een collega hoe die kan bijdragen. Je kunt morgen al beginnen

Ook haakte ze aan bij lopende projecten. Bij de helpdesk bijvoorbeeld, waar ze veel tijd kwijt waren aan het resetten van accounts en het herstellen van wachtwoorden. “Door hen te helpen de bewustwording hierover te verhogen, werden de kosten teruggedrongen. Dit heeft uiteraard voor veel goodwill gezorgd”, vertelt ze met een glimlach.

Leren en ontwikkelen

Om kennis en vaardigheden rondom informatiebeveiliging en privacy te vergroten, investeerde Betz ook in verschillende leermiddelen: 

  • Nanolearning: korte, toegankelijke lessen van 1-2 minuten, die medewerkers via hun telefoon kunnen volgen. Dit bleek een effectieve manier om bewustwording te vergroten, omdat het niet voor irritatie zorgde.
  • Trainingen: ze organiseerde een tweedaagse training voor ICT-coördinatoren en gaf leidinggevenden oefeningen en casussen om mee te werken.
  • Actieplan Veilig Werken: hiermee kregen medewerkers praktische handvatten om veiliger te werken. 

Integratie IBP in de dagelijkse praktijk

Dankzij deze aanpak werd informatiebeveiliging en privacy bij De Onderwijsspecialisten steeds meer geïntegreerd in de dagelijkse praktijk. IBP kwam standaard op de agenda in projectchecklists en beleid. Ook nam het aantal DPIA’s (Data Protection Impact Assessments) en checks op verwerkersovereenkomsten toe. Betz benadrukt dat succes tijd en inzet vraagt, maar dat het ook heel praktisch kan beginnen. “Voeg een IBP-component toe aan een crisisoefening, deel een korte casus of vraag een collega hoe die kan bijdragen. Je kunt morgen al beginnen.”

Door goed gedrag heel erg uit te vergroten, raakten andere scholen ook gemotiveerd om stappen te zetten

Het verhaal van Karlijn Betz laat zien dat je IBP toegankelijk kunt maken door het te verbinden met bestaande structuren en het dagelijks leven van medewerkers. Door bewustwording te vergroten en klein te beginnen, creëer je draagvlak in de hele organisatie. Zoals Karlijn het verwoordt: “Een goede school is een veilige school. En daarbij horen óók informatieveiligheid en privacy.”

Ondersteuningsaanbod programma Digitaal Veilig Onderwijs 

Dit praktijkvoorbeeld is onderdeel van het ondersteuningsaanbod binnen het programma Digitaal Veilig Onderwijs. Met dit programma bundelen het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad hun krachten voor een onderwijssector waarin iedere leerling digitaal veilig kan leren en medewerkers digitaal veilig kunnen werken. Het programma biedt schoolbesturen heldere leidraden en een concreet ondersteuningsaanbod. Het programma stimuleert ook dat leveranciers hun productportfolio in lijn brengen met het normenkader. Zo kunnen scholen voldoen aan hun verantwoordelijkheid om een digitaal veilige organisatie te realiseren. Stap voor stap, Bit by Bit.

De onderwerpen waarover wij publiceren

Artificial intelligence Beleid en organisatie Digitale geletterdheid Ethiek Informatiebeveiliging en privacy Informatiemanagement Leermiddelen Professionalisering leraar Technologische innovatie