De I&P-coördinator in het GRIP (het aanspreekpunt Informatieveiligheid & Privacy) is de persoon die:
Word de spil in digitale veiligheid en privacy op jouw school!
Zonder informatieveiligheid & privacy (I&P) geen veilig en betrouwbaar onderwijs. Als I&P-coördinator (of 'Aanspreekpunt Informatieveiligheid & Privacy') ben jij de onmisbare schakel tussen de werkvloer en het schoolbestuur.
Wat leer je?
Deze tweedaagse opleiding helpt je om het Groeipad Informatieveiligheid en Privacy (GRIP) in de vingers te krijgen. Je tilt de digitale veiligheid op school naar een hoger niveau. We duiken niet alleen in de theorie (wetgeving en kaders), maar je gaat naar huis met een concreet stappenplan en praktische handvatten.
De focus ligt op zowel tactisch als strategisch niveau. We leren je hoe je organisatorische en technische maatregelen integreert volgens de internationale standaarden (het NIST Cybersecurity framework: Identify, Protect, Detect, Respond, Recover en Govern ).
Voor wie?
De opleiding is toegankelijk voor iedereen binnen de organisatie. Goed om te weten: hoewel alle maatregelen aan bod komen, is dit geen technische ICT-opleiding. Jij leert wat er nodig is en voert de regie; de technische uitvoering laat je over aan de ICT-coördinator.
Waarom is dit nodig?
Wil jouw schoolbestuur gebruikmaken van de DPO-diensten van Katholiek Onderwijs Vlaanderen? Dan is het aanstellen van een I&P-coördinator verplicht (conform artikel 37 GDPR en afspraken met de toezichthouders GBA en VTC). Met deze opleiding zorg je dat je stevig in je schoenen staat om deze rol in te vullen.
Opleiding I&P-coördinator (Aanspreekpunt Informatieveiligheid & Privacy)
Na de tweedaagse opleiding heb je niet alleen kennis van informatieveiligheid en privacy, maar begrijp je ook de samenhang tussen de maatregelen van het GRIP. We bouwen het op volgens de structuur van het NIST Cybersecurity Framework (Identify, Protect, Detect, Respond, Recover, Govern) en de GDPR/AVG.
Dag 1: Het fundament en de digitale voordeur (Govern, Identify en Protect)
Op de eerste dag leggen we de basis. We kijken naar wat er al is en hoe je ongewenste gasten buiten houdt.
Dag 2: Privacy bewaken en handelen bij crisis (Detect, Respond, Recover, Schoolcultuur)
Wie is waarvoor verantwoordelijk? Je brengt in kaart wat jouw school eigenlijk in huis heeft qua hardware, software en gegevens. We kijken waar de risico’s zitten en maken de verplichte papierwinkel (zoals het verwerkingsregister, beleidsverklaring, beleidsplan, privacyverklaring...) en een aantal begrippen begrijpelijk.
Hoe beveilig je de toegang tot je schoolnetwerk? We behandelen de ‘digitale voordeur’: van veilige wachtwoorden en tweestapsverificatie (MFA) tot het beveiligen van de wifi en het belang van updates en back-ups. Goed om te weten: hoewel alle maatregelen aan bod komen, is dit geen technische ICT-opleiding.
Op de tweede dag duiken we dieper in de bescherming van (persoons)gegevens en bereiden we je voor op incidenten.
De rode draad tijdens de beide dagen is Schoolcultuur. Hoe krijg je collega’s mee in dit verhaal en zorg je dat veiligheid leeft op de werkvloer?
Hoe zorg je dat gevoelige data veilig blijft (versleuteling) en hoe ga je om met privacyregels? Je leert wat je wel en niet mag bewaren en hoe je privacy standaard inbouwt in nieuwe projecten.
Ondanks alle zorgen kan er iets gebeuren. Hoe herken je een datalek of hack? We leren je hoe je moet reageren, hoe het crisisplan werkt en hoe je kan bijsturen na incidenten.
