Verslag en presentaties 1e saMBO-ICT IBP conferentie
Succesvolle eerste conferentie dag Informatiebeveiliging en Privacy in het mbo
Op woensdag 22 april is bij de MBO Raad in Woerden de eerste conferentie Informatiebeveiliging en Privacy (IBP) voor het mbo gehouden. Hierbij waren ruim 60 mensen uit de mbo sector aanwezig, variërend van it managers, informatiemanagers, tot juristen, beleidsmedewerkers, controllers en met allen een ding gemeen: belangstelling voor het onderwerp en de vraag hoe we dit nu voor de mbo sector op een goede manier kunnen gaan organiseren.
De dag was vooral bedoeld om vanuit de taskforce IBP van het mbo te melden wat de voortgang van het IBP programma is, welke resultaten er geboekt zijn en wat er nog te verwachten is. Diverse deskundige sprekers vanuit de werkgroepen van de taskforce lichtten de verschillende onderwerpen uitvoerig toe. Zij werkten allen vanuit het framework dat de taskforce heeft opgesteld waarbinnen alle aspecten van IBP met elkaar verbonden worden en een eigen plek in deze omvangrijke set van normen en kaders, handreikingen, handleidingen, beleids- en werkdocumenten krijgen.
Hierbij kwamen aan de orde:
- de afspraken oftewel de normen die de sector wil gaan hanteren om informatiebeveiliging en privacy aan te gaan afmeten
- de toetsingskaders die daarvoor benut kunnen gaan worden.
- een roadmap die instellingen kan ondersteunen om met deze complexe thematiek aan de slag te gaan
- waarom privacy nu is toegevoegd aan het takenpakket van de taskforce en waarom dit voor het onderwijs zo van belang is om daar adequate maatregelen voor te gaan treffen
- de rol en functie van een functionaris gegevensverwerking, die in de toekomst waarschijnlijk in alle wat grotere instellingen verplicht gaat worden
Als keynote liet Peter Koops de deelnemers een mooi beeld zien van hoe de NSA (National Security Agency) in de USA werkt en op welke wijze we daar vanuit de onthullingen van mr. Snowden een beter zicht op hebben gekregen. Een mooi intermezzo.
Tot slot hebben we met elkaar verkend wat er nu ligt, welke stappen er nog voorzien worden vanuit de taskforce en vooral het belang om de thematiek van informatiebeveiliging en privacy ook na het project structureel op de agenda van het mb onderwijs te behouden. Daarbij moet gedacht worden aan:
- de noodzakelijke continuïteit van kennisontwikkeling en kennisuitwisseling, scholing en bewustwording
- het onderhouden en de doorontwikkeling van de set van beleidsdocumenten, normen en kaders, handreikingen en handleidingen
- het opbouwen van good practices vanuit de scholen
- en vooral ook het gezamenlijk optreden naar buiten toe, met name naar OCW en Inspectie enerzijds en zeker ook naar leveranciers en dienstverleners anderszijds.
Alleen een goede samenwerking tussen alle instellingen en de ondersteunende organisaties van Kennisnet, saMBO-ICT en SURF kan hierbij tot een effectieve en efficiënte aanpak leiden, zoals het werk van de taskforce tot nu toe al wel heeft aangetoond.
In de evaluatie die de manager van saMBO-ICT, Jan Bartling ter plekke hield met de tool Mentimeter gaven alle aanwezigen heel duidelijk blijk van hun waardering voor het werk van de taskforce, de conferentie zelf en het belang van de thematiek voor de instellingen. Veruit de meerderheid van de aanwezigen pleitte voor een vervolg conferentie in het najaar die dan ook georganiseerd zal gaan worden.
De presentaties en documenten die op de conferentie zijn behandeld vindt u hieronder als bijlage.