Programma

Opening en keynote: 
Cyberspecialist Ismael Ahmidout laat zien wat hackers écht doen en waarom digitale veiligheid in het onderwijs juist nu vraagt om bestuurlijk lef en een cultuurverandering met draagvlak binnen de hele organisatie. 
> Lees het interview met Ahmidout 

Ismael-Ahmidout

Na de start heb je de keuze uit een aantal workshops in 2 ronden. De workshops zijn interessant voor alle sectoren: primair onderwijs, voortgezet onderwijs, (voortgezet) speciaal onderwijs, samenwerkingsverbanden en eenpitters. Alle workshops worden 2 keer gegeven. Bekijk hier het complete workshopprogramma.

vrijdag 2 oktober 2026

11:00 Parallelsessies | ronde 1

11:00 Koers bepalen – aan de slag met strategie en beleid
  • Groeipad deelproject 1.3: Beleid en strategie voor IBP bepalen 

In deze workshop ga je praktisch aan de slag met strategie en beleid. Hoe bepaal je als organisatie een duidelijke koers en maak je keuzes die echt helpen om vooruit te komen? Je leert hoe je visie en strategie vertaalt naar concrete doelen, hoe je prioriteiten stelt en lastige keuzes maakt met beperkte tijd en middelen. Na een korte theoretische uitleg onderzoeken we een aantal casussen en de strategische en beleidsmatige keuzes die hierbij komen kijken. Op die manier leer je hoe je je IBP-beleid opstelt en aanscherpt.

Deze sessie is met name interessant voor bestuurders en IBP’ers, in alle sectoren.

  • Pasfoto Leonie Bakker
    Leonie Bakker
    Senior projectmanager digitalisering
    (Kennisnet)
  • Pasfoto Ruud van Zwieten
    Ruud van Zwieten
    Senior adviseur cybersecurity
    (Kennisnet)
11:00 Van meten naar weten naar IBP-aanpak
  • Groeipad deelproject 1.4: Roadmap opstellen en onderhouden

Hoe kom je tot een planmatige aanpak bij implementatie van het Normenkader IBP? In deze sessie geven José Teuwen en Rick de Visser je 2 belangrijke handvatten: de roadmap en de Zelfevaluatie. Met de Zelfevaluatie breng je in kaart waar je organisatie op dit moment staat. Je leert in deze sessie over de verschillende mogelijkheden om dit te doen. Aan de hand hiervan kun je een roadmap opstellen voor het vervolg. Je gaat met andere deelnemers in gesprek over de uitdagingen die deze implementatie meebrengt. Hoe breng je je plannen van een papieren werkelijkheid naar de praktijk?  

Deze sessie is met name interessant als je aan de slag gaat met een nulmeting of zelfevaluatie binnen je schoolorganisatie en het vervolg in de vorm van een roadmap.  

  • Pasfoto José Teuwen
    José Teuwen
    Senior adviseur cybersecurity
    (Kennisnet)
  • Pasfoto Rick de Visser
    Rick de Visser
    Productmanager
    (Kennisnet)
11:00 Grip op informatievoorziening dankzij slimme architectuur
  • Groeipad deelproject 1.5: Informatiearchitectuur in kaart brengen 

In deze workshop leer je hoe een slimme informatiearchitectuur je helpt om koers te houden én flexibel in te spelen op veranderingen in je organisatie. Bas Kruiswijk en Sonja Steiger leggen je uit hoe een goed ingerichte informatiehuishouding eruit ziet - en hoe processen, systemen en informatie daarin samen komen en kunnen zorgen voor een toekomstbestendige school. Je leert aan de hand van praktijkvoorbeelden welke tools je kunt gebruiken om weloverwogen ICT-keuzes te maken en hoe dit bijdraagt aan beleid dat zowel solide als wendbaar is. Uiteraard leer je hoe dit samenhangt met het normenkader en de IBP-uitdagingen waar scholen nu voor staan. 

De sessie is met name voor medewerkers met een verantwoordelijkheid in informatiemanagement, IBP, ICT-management of ICT-beleid binnen de school. Ook schoolleiders en bestuurders zijn natuurlijk welkom.

  • Pasfoto Bas Kruiswijk
    Bas Kruiswijk
    Domeinmanager Standaarden en Architectuur
    (Kennisnet)
  • Pasfoto Sonja Steiger
    Sonja Steiger
    Senior adviseur ICT en onderwijs
    (Kennisnet)
11:00 Zo leer je risico’s zien en beoordelen
  • Groeipad deelproject 2.2: Beheersen van risico's 

In deze workshop duik je in de wereld van IBP-risico's. Dit gebeurt onder begeleiding van CISO's Reza Razai en Randy Baerts, beiden werkzaam bij SIVON. Welke risico's loopt je organisatie en hoe ga je daarmee om? Je krijgt een korte theoretische uitleg met een handige hand-out over risicomanagement binnen het Normenkader IBP. Vervolgens ga je theorie praktisch toepassen in een interactieve sessie. 

Deze workshop is interessant voor medewerkers die taken hebben bij het implementeren van IBP of die hiervoor verantwoordelijk zijn. Ook leerzaam voor bestuurders die willen zien hoe je omgaat met IBP-risico's.

  • Pasfoto Randy Baerts
    Randy Baerts
    CISO
    (SIVON)
  • Pasfoto Reza Razai
    Reza Razai
    CISO
    (SIVON)
11:00 Van bestuur tot klas: samen verantwoordelijk voor IBP
  • Groeipad deelproject 2.3: Bewustwording creëren

Digitale veiligheid is een gezamenlijke verantwoordelijkheid. Van bestuur tot in de klas, iedereen speelt hierin een rol. Maar welke rollen zijn dat precies en hoe zorg je dat iedereen ook écht in beweging komt? Satish Bhawanidin en Wessel van de Hoef helpen je om antwoorden te vinden op deze vragen. Laat je in deze workshop inspireren door een praktijkverhaal en ga actief aan de slag met het vertalen van deze inzichten naar jouw eigen school. 

Deze sessie is voor iedereen die collega’s bewust wil maken van IBP en die de samenwerking zoekt om digitale leer- en werkomgevingen veilig te maken voor alle leerlingen en medewerkers.
 

  • Pasfoto Satish Bhawanidin
    Satish Bhawanidin
    Senior projectleider
    (VO-raad)
  • Pasfoto Wessel van de Hoef
    Wessel van de Hoef
    Rector
    (Tabor College Oscar Romero)
11:00 Zo pak je een (pre-)DPIA aan
  • Groeipad deelproject 2.6: Privacyrisico’s inschatten met (pre-)DPIA’s

Je weet dat een DPIA soms verplicht is, maar hoe zet je die op? Wat is het verschil met een pre-DPIA? Hoe start je hiermee als je er nog weinig ervaring mee hebt? Deze workshop van Job Vos en Dimitri Wouters helpt je op weg. Je kijkt hoe SIVON het aanpakt, loopt samen een pre-DPIA door en begint met een volledige DPIA die je zelf kunt afmaken. Er is ruimte om ervaringen uit te wisselen met privacy-professionals van andere scholen én er is ruimte voor jouw vragen en eigen situatie. Neem een verwerkersovereenkomst mee of een vraagstuk waar je al langer mee worstelt. In deze workshop krijg je inzicht in normen PR.04 en PR.05 van het normenkader en leer je welke stappen je daarvoor moet zetten.

Interessant voor IBP'ers, privacy officers, FG's en iedereen die de privacyvolwassenheid van de schoolorganisatie wil vergroten.

  • Pasfoto Job Vos
    Job Vos
    Privacyjurist en adviseur privacy, AI en big tech
    (SIVON)
  • Pasfoto Dimitri Wouters
    Dimitri Wouters
    Adviseur privacy en AI-compliance
    (SIVON)
11:00 Nieuwe tool? Begin bij privacy
  • Groeipad deelproject 4.4: Privacy by design en privacy by default toepassen 

Je school wil een nieuwe tool inzetten. Je zegt ‘ja’… en pas daarna denk je: hoe zit het met privacy? Is dit aspect meegenomen in de ontwikkeling van het product en staan de instellingen standaard op ‘privacyveilig'? Loes van Zuijdam en Khadija El Majdoubi laten je in deze workshop ervaren hoe privacy by design en privacy by default werken bij de invoering van een nieuwe tool. In een interactief spel maak je in teams keuzes over selectie, inrichting en gebruik en zie je direct de gevolgen. Je ontdekt wat echt het verschil maakt en gaat naar huis met concrete acties om tools direct AVG-proof in te voeren.

Deze workshop is interessant voor iedereen die bezig is met applicatiekeuze, digitalisering, privacy en AI - zoals IBP’ers, privacy officers, FG’s, ICT-coördinatoren en schoolleiders. 

  • Pasfoto Khadija El Majdoubi
    Khadija El Majdoubi
    Senior Privacy adviseur
    (Kennisnet)
  • Pasfoto Loes van Zuijdam
    Loes van Zuijdam
    Senior Privacy adviseur
    (Kennisnet)
11:00 IBP-vragen binnen een samenwerkingsverband

Samenwerkingsverbanden verwerken veel gevoelige informatie over leerlingen. Informatiebeveiliging en privacy zijn hierbij van groot belang. Het Normenkader IBP is ook toepasbaar binnen samenwerkingsverbanden, maar kan vragen oproepen. Wat vraagt het bijvoorbeeld van je organisatie, welke stappen zijn nodig en waar liggen de grootste aandachtspunten? In deze workshop nemen Suzanne Klerkx en Pascal Marcelis je mee in de praktijk van IBP in een samenwerkingsverband. Je gaat in gesprek over herkenbare uitdagingen en reflecteert op je eigen situatie. De inzichten uit deze sessie kun je direct toepassen in je eigen organisatie.

De workshop is speciaal bedoeld voor medewerkers van samenwerkingsverbanden die met IBP aan de slag zijn of willen gaan.

  • Pasfoto Suzanne Klerkx
    Suzanne Klerkx
    Communicatieadviseur
    (VO-raad)
  • Pasfoto Pascal Marcelis
    Pascal Marcelis
    Privacy-professional en FG

12:30 Lunch

13:30 Parallelsessies | ronde 2

13:30 Na de lunch begint de tweede ronde, waarin dezelfde workshops worden aangeboden als in ronde 1.

15:00 Netwerkmoment