De I&P-coördinator in het GRIP (het aanspreekpunt Informatieveiligheid & Privacy) is de persoon die:
Opleiding I&P-coördinator of Aanspreekpunt Informatieveiligheid en Privacy
Word de spil in digitale veiligheid en privacy op jouw school!
Zonder informatieveiligheid & privacy (I&P) geen veilig en betrouwbaar onderwijs. Een spil in de digitale veiligheid en privacy op school is het Aanspreekpunt Informatieveiligheid en Privacy (AIV&P) of I&P-coördinator (IPCO). We bieden een tweedaagse opleiding aan die een AIV&P of IPCO helpt om Informatieveiligheid en Privacy (GDPR), met het GRIP(A) en de vijf kernfuncties van het NIST Cybersecurity Framework als leidraad, te implementeren op school.
Wat leer je?
Deze tweedaagse opleiding helpt een I&P-coördinator om het Groeipad Informatieveiligheid en Privacy (GRIP) in de vingers te krijgen. Een I&P-coördinator tilt de digitale veiligheid op school naar een hoger niveau. We duiken niet alleen in de theorie (wetgeving, kaders en richtlijnen), maar de coördinator gaat naar huis met een concreet stappenplan en praktische handvatten.
De focus ligt op zowel tactisch als strategisch niveau. We leren de organisatorische en technische maatregelen integreren volgens de internationale standaarden (het NIST Cybersecurity framework: Identify, Protect, Detect, Respond, Recover en Govern ).
Voor wie?
De opleiding is toegankelijk voor iedereen binnen de organisatie. Goed om te weten: hoewel alle maatregelen aan bod komen, is dit geen technische ICT-opleiding. De I&P-coördinator leert wat er nodig is en voert de regie; de technische uitvoering laat de I&P-coördinator over aan de ICT-coördinator.
Waarom is dit nodig?
Wil jouw schoolbestuur gebruikmaken van de DPO-diensten van Katholiek Onderwijs Vlaanderen? Dan is het aanstellen van een I&P-coördinator (of Aanspreekpunt Informatieveiligheid en Privacy) verplicht (conform artikel 37 GDPR en afspraken met de toezichthouders GBA en VTC). Met deze opleiding zorg je dat je stevig in je schoenen staat om deze rol in te vullen.
Opleiding I&P-coördinator of Aanspreekpunt Informatieveiligheid & Privacy
Na de tweedaagse opleiding heb je niet alleen kennis van informatieveiligheid en privacy, maar begrijp je ook de samenhang tussen de maatregelen van het GRIP. We bouwen de opleiding op volgens de structuur van het NIST Cybersecurity Framework (Identify, Protect, Detect, Respond, Recover, Govern) en het GRIP.
Dag 1: Het fundament (Govern, Identify)
Tijdens de eerste dag behandelen we de basisbegrippen. We geven een introductie over de GDPR-wetgeving en verduidelijken wat informatieveiligheid inhoudt. Daarnaast bespreken we wie welke rol heeft. Vervolgens bekijken we de huidige situatie en hoe een schoolbestuur een privacyverklaring, een I&P-beleidsverklaring, een I&P-beleidsplan en een register van verwerkingsactiviteiten kan opstellen. We gebruiken het GRIP(A) en de kernfuncties van het NIST Cybersecurity Framework als leidraad.
Dag 2: Het digitaal slot, bewaken van privacy en handelen bij incidenten (Protect, Detect, Respond, Recover, Schoolcultuur)
Op de tweede dag ligt de nadruk op het beveiligen van (persoons)gegevens, het identificeren van beveiligingsgebeurtenissen en de afhandeling van beveiligingsincidenten. Daarnaast behandelen we GDPR-onderwerpen als DPIA’s, privacy by design en privacy by default.
Op beide dagen besteden we aandacht aan schoolcultuur. Hoe betrek je collega’s en maak je veiligheid zichtbaar op de werkvloer?
Goed om te weten: hoewel alle maatregelen aan bod komen, is dit geen technische opleiding voor ICT-coördinatoren.
