Het is voor iedereen (leerlingen, ouders, medewerkers, vereniging OMO) belangrijk dat de informatiebeveiliging op orde is. Naast de wet- en regelgeving waaraan moet worden voldaan, werken we als school aan een gedegen informatiebeveiligingsbeleid.
Wat is informatiebeveiliging?
Onder de informatie die wordt beveiligd verstaan we (onder andere) persoonsgegevens, intellectueel eigendom, bedrijfsgevoelige informatie en informatie over alle relaties (waaronder leerlingen, ouders, medewerkers). Met informatiebeveiliging willen we ongewenste toegang tot informatie voorkomen. Daarnaast willen wij ook de gevolgen van een mogelijk datalek minimaliseren. Informatiebeveiliging is een combinatie van beleid, procedures, maatregelen en gedrag.
Informatiebeveiliging binnen OMO
De vereniging werkt met het ‘Normenkader Informatiebeveiliging en Privacy (IBP)’ dat gebaseerd is op de ISO 27001. IBP helpt onderwijsinstellingen de digitale veiligheid en de bescherming van persoonsgegevens te waarborgen. Dit normenkader biedt een gestructureerde aanpak voor het identificeren, beheersen en minimaliseren van risico’s rondom gegevensverwerking. In het normenkader wordt gesproken over een volwassenheidsniveau van 1 tot en met 5. Als school van de vereniging OMO moeten wij eind 2026 voldoen aan niveau 3.
Door te voldoen aan het normenkader IBP, kan het Sondervick College een digitaal veilige leer- en werkomgeving creëren voor leerlingen en medewerkers. Dit helpt technische problemen te voorkomen en verstoringen van lessen en toetsen te minimaliseren. Bovendien zorgt het ervoor dat het Sondervick College voldoet aan de eisen van de Algemene Verordening Gegevensbescherming (AVG) en andere relevante wet- en regelgeving.