Kennis & inspiratie

Aan de slag met het normenkader? Werk samen!

2 maart 2026 – Leestijd 3 minuten

Aan de slag met het Normenkader

Goed onderwijs begint bij ruimte om te leren en te ontwikkelen. Voor elke leerling, op zijn of haar eigen manier. Dat is de ambitie van vrijwel elke school in Nederland. Tegelijkertijd wordt het onderwijs steeds digitaler. En daarmee groeit ook de verantwoordelijkheid om zorgvuldig om te gaan met informatie, systemen en persoonsgegevens.

Scholen willen veilig werken, zonder dat regels en kaders het onderwijs of de dagelijkse praktijk in de weg zitten. Precies daar wringt het vaak. Want hoe zorg je ervoor dat iedereen volgens dezelfde afspraken werkt, zónder dat het Normenkader IBP FO voelt als een extra administratieve last? Het antwoord zit niet alleen in techniek of beleid, maar vooral in samenhang: tussen mensen, processen en middelen.

Bekijk onze webinar over IAM
Lachend kind

WAT IS NORMENKADER IBP FO?

Digitale veiligheid is allang geen ‘ICT-feestje’ meer. Cyberincidenten, datalekken en strengere wet- en regelgeving maken informatiebeveiliging en privacy een vast onderdeel van de onderwijsorganisatie.

Het Normenkader Informatiebeveiliging en Privacy Funderend Onderwijs (IBP FO) is ontwikkeld om schoolbesturen, schoolleiders en IT-teams hierbij te helpen. Het normenkader biedt concrete richtlijnen om informatiebeveiliging en privacy structureel in te richten. Niet als losse maatregelen, maar als onderdeel van je organisatie.

Informatiebeveiliging   Privacy

Van regels naar regie: governance als fundament.

Het toepassen van het normenkader begint bij governance. Oftewel: duidelijke spelregels en verantwoordelijkheden. Goede governance betekent dat vastligt:

  • wie toegang krijgt tot welke systemen en data;
  • wie verantwoordelijk is voor het toekennen, wijzigen en intrekken van rechten;
  • hoe besluiten worden vastgelegd en gecontroleerd.

Door dit vooraf goed uit te denken, voorkom je ad-hoc oplossingen en verschillende werkwijzen per school of afdeling. Juist dát zijn vaak de zwakke plekken op het gebied van informatiebeveiliging en privacy.

Bij SPEYK begeleiden we scholen bij het opstellen en implementeren van deze governance. Niet alleen op papier, maar juist vertaald naar de praktijk. Pas daarna kijk je welke middelen het beste passen om dit te ondersteunen.

De rol van Identity & Access Management.

Binnen het Normenkader IBP FO neemt Identity & Access Management (IAM) een centrale plek in. Niet voor niets is hier een volledig domein (Domein 10) aan gewijd.

IAM helpt scholen om structureel en gecontroleerd om te gaan met digitale identiteiten en toegangsrechten. Het zorgt ervoor dat de juiste mensen, op het juiste moment, toegang hebben tot de juiste systemen. Met een goede IAM-oplossing:

  • zijn processen voor toegangsverlening vastgelegd en herhaalbaar;
  • is altijd inzichtelijk wie toegang heeft en waarom;
  • ligt verantwoordelijkheid niet bij één persoon;
  • kun je snel en gecontroleerd handelen bij incidenten of veranderingen.

Dat maakt IAM geen los IT-hulpmiddel, maar een onmisbare schakel binnen informatiebeveiliging en privacy.

Samen kom je verder.

Het Normenkader IBP FO raakt de hele organisatie. Dat maakt het complex en precies daarom hoef je het niet alleen te doen. SPEYK en onze partner Tools4ever werken samen om scholen hierbij te ondersteunen, ieder vanuit zijn eigen expertise:

  • SPEYK helpt bij regie, governance en de vertaling van het normenkader naar de dagelijkse praktijk;
  • Tools4ever levert de IAM-oplossingen die dit ondersteunen.

Door deze combinatie ontstaat een aanpak die niet alleen voldoet aan het normenkader, maar ook werkbaar blijft voor medewerkers én ondersteunend is aan goed onderwijs.

Deze blog is in samenwerking met Tools4ever geschreven. 

Geschreven door Lisanne van de Kuilen

Vragen over IAM?

Laat het ons dan weten. Het Normenkader IPB FO beslaat nogal wat domeinen en normen. Start tijdig, zodat je straks niet onnodig achter de feiten aanloopt.

Contact
Vrouw in beeld