ParnasSys op de IPON: een terugblik

Op woensdag 28 en donderdag 29 februari was ParnasSys aanwezig op de IPON. Dit jaar verzorgden we beide dagen drie inhoudelijke sessies. Een terugblik.

Sessie: Van IBP-beleid naar uitvoering in ParnasSys

Jorim van der Wijngaard, product owner bij ParnasSys, verzorgde de sessie ‘Van IBP-beleid naar uitvoering in ParnasSys’. Tijdens de sessie ging hij in op waarom Privacybasis is ontwikkeld, het normenkader en hoe je Privacybasis kunt inzetten om je autorisatiebeleid voor ParnasSys te implementeren én controleren.

Privacybasis is ontwikkeld om verschillende redenen. Een van de redenen is de vraag vanuit gebruikers naar betere tooling rondom privacy en informatiebeveiliging. Dit komt voort uit een groeiende bewustwording, onder andere vanwege de AVG en het normenkader FO.

ParnasSys wil met Privacybasis maximale ondersteuning bieden bij het ondersteunen en controleren van autorisatiebeleid in ParnasSys. Dit levert gemak, overzicht en tijdbesparing op. Waar voorheen de bovenschoolse IBP’er iedere schoolomgeving één-voor-één langs moest gaan, krijgt de gebruiker met Privacybasis nu één overzicht met alle informatie.

Vervolgens gaf Jorim een digitale rondleiding door Privacybasis. Hij liet daarbij de verschillende onderdelen zien van Privacybasis zoals het dashboard Mijn Privacybasis (inzicht in o.a. slapende accounts en accounts met 2FA), Medewerkeroverzicht, Rollen & Rechten (welke rechten horen bij welke rol) en Beheer (kaders instellen voor accountinrichting).

Jorim eindigde de sessie met een blik in de toekomst. ParnasSys blijft Privacybasis doorontwikkelen. Een voorbeeld daarvan is dat inzicht in koppelingen zal worden toegevoegd.

“Wij vergelijken Privacybasis wel eens met de tolweg in Frankrijk. Er is ook een andere route mogelijk, maar door de tolweg te kiezen ben je sneller op je bestemming en heb je wel schone toiletten.”

Sessie: Hoe kom je tot een IBP-beleid?

Tonny Plas, mede-eigenaar van Privacy op School, verzorgde de sessie ‘Hoe kom je tot een IBP-beleid?’. Tonny begon zijn presentatie over het belang van IBP-beleid. Vervolgens gaf Tonny concrete tips over hoe je een IBP-beleid kunt aanpakken. Hij ging daarbij in op de Plan Do Check Act cyclus. Voor een school kan dat er als volgt uitzien:

• PLAN – mei – juni: maak plannen in de periode voor de zomer, vóór de start van het nieuwe schooljaar.
• DO – september – januari: voer de plannen uit.
• CHECK – februari – maart: evalueer: werkt het beleid?
• ACT – april – juli: stel de uitvoering bij en begin weer met de planvorming voor het nieuwe schooljaar.

Ook ging Tonny in op het normenkader FO. Het is goed om te realiseren dat het normenkader geen doel op zich is maar een middel om risico’s te beheersen. Regels en risico’s moeten met elkaar in balans zijn. Om aan de slag te gaan met een IBP-beleid, moet je dus allereerst de risico’s in kaart brengen. Vervolgens kun je kijken welke beheersmaatregelen in het normenkader die risico’s afdekken. Op die manier kun je komen tot een IBP-beleid.

Tonny gaf een voorzet waar te beginnen. De belangrijkste beleidsmaatregelen zijn:

• strategie en visie op IBP
• organisatie van IBP
• risicobeheersing
• calamiteiten / datalekken
• voorlichting / bewustwording
• toegangsbeveiliging
• bewaren en opslaan
• backup en restore / continuities

Tot slot maakte Tonny de koppeling met Privacybasis van ParnasSys. Om Privacybasis goed te kunnen gebruiken, moet je van tevoren nadenken over vragen als: “Hoe wordt toegang tot ParnasSys verleend aan nieuwe medewerkers?” en “Wat gebeurt er wanneer iemand van functie verandert?”. Het beleid is dus belangrijk voor de uitvoering. Om tot dat beleid te komen, kun je gebruikmaken van de eerder genoemde PDCA-cyclus.

“Hoe groot is de kans dat je school gehackt wordt? Dat is 1 op 5. Dat is een veel grotere kans dan dat je school afbrandt, terwijl we wel overal brandblussers en BHV’ers hebben.”

Sessie: Schoolwebsite van ParnasSys

Johannes Baas, directeur van Plate, verzorgde de sessie ‘Schoolwebsite van ParnasSys’. Met Schoolwebsite van ParnasSys krijgen scholen een instapklare website terwijl scholen zelf de regie houden. Schoolwebsite maakt gebruik van instapklare templates. Door de aanwezigheid van een bovenschoolse beheermodule, kunnen schoolbesturen meerdere websites in één omgeving beheren.

Bovenschools beheer van websites van verschillende scholen in een schoolbestuur kan handig zijn. Op die manier kunnen alle scholen binnen een bestuur dezelfde uitstraling hebben. Het zorgt voor meer uniformiteit, meer veiligheid en voorspelbare kosten.

Schoolwebsite is eenvoudig in gebruik. Dit komt doordat de websites zo zijn ontwikkeld dat het intuïtief werkt. Dit betekent: inline bewerken, drag & drop, afbeeldingen van links naar rechts verslepen en eenvoudig gebruik van bouwblokken. Gebruikers krijgen toegang tot een gratis digitale leeromgeving. Ook is er extra ondersteuning via het loket waar gebruikers altijd snel geholpen worden.

Plate is ervaren in het migreren van websites en zoiets hoeft niet tijdrovend te zijn. Zo heeft Plate recentelijk binnen één maand tijd een schoolbestuur met twintig scholen gemigreerd. Johannes liet zien hoe een migratietraject eruit ziet:

1. intakegesprek (15 tot 20 minuten, afhankelijk van eisen / wensen)
2. templates kiezen
3. opzetten website
4. vullen website
5. medewerkers trainen
6. website lanceren (feestelijk moment!)

Johannes eindigde zijn presentatie met dat Schoolwebsite uiteindelijk zorgt voor meer beheergemak, meer autonomie en controle (minder afhankelijk van een externe partij) en tijdbesparing.

“We zien dat veel klanten gelijk zelf aan de slag kunnen. Zelfs als ze 60 plus zijn.”