Stichting Fluvium is bezig met de professionalisering van de ICT-omgeving en de implementatie van het Normenkader Informatiebeveiliging & Privacy (IBP). In de beginfase van dit project zijn gesprekken gevoerd met alle directeuren om de beginsituatie in kaart te brengen. Dit heeft geleid tot concrete acties, waaronder het opschonen van accounts en data op de scholen. Met behulp van Google App Management scripts zijn lang opgeschorte accounts verwijderd of naar de juiste mappen verplaatst.

De afgelopen periode zijn er diverse projecten afgerond die de veiligheid van data en de efficiëntie van werkprocessen aanzienlijk verbeteren.

Verbeterde Beveiliging en Privacy
Een cruciaal onderdeel van deze verbetering is de implementatie van tweestapsverificatie voor alle medewerkers. Deze extra beveiligingslaag is nu verplicht voor zowel Google Workspace als ParnasSys en draagt bij aan de bescherming van gevoelige informatie.
Daarnaast zijn de invaller-accounts opnieuw ingericht. Waar deze voorheen een potentieel risico vormden, maakt Stichting Fluvium nu gebruik van extra beveiligde accounts per groep, met tweestapsverificatie door middel van fysieke USB-sleutels die op de scholen aanwezig zijn. Deze maatregel minimaliseert het risico op datalekken aanzienlijk.

Efficiëntere Samenwerking en Beheer
Om de samenwerking en het beheer van informatie te optimaliseren, zijn er organisatiegroepen aangemaakt voor mailen en bestanden delen. In eerste instantie zijn deze groepen ingericht voor Intern Begeleiders en directeuren van iedere school, en voor alle medewerkers per school. Bovendien zijn de algemene accounts, zoals ib@ en directie@, omgezet naar persoonlijke accounts. Dit bevordert de privacy en vermindert het risico op dataverlies. Iedereen logt nu in met een persoonlijk werkaccount.

In lijn hiermee zijn Gedeelde Drives ingericht op basis van deze organisatiegroepen. De rechtenstructuur is gekoppeld aan de groepen, waardoor aanpassingen in functies of rollen eenvoudig doorgevoerd kunnen worden en direct effectief zijn voor de toegang tot bestanden en e-mails.

De Gedeelde Drives zijn ingericht op bovenschools niveau (o.a. voor het DirectieTeam en IB-netwerk), op schoolniveau (o.a. voor Directie, IB en Team) en voor het bestuursbureau (o.a. voor Financiën, Onderwijskwaliteit en Personeel).

Vervolgstappen
Deze stappen vormen een belangrijke basis voor de verdere implementatie van het Normenkader IBP. In de komende periode volgt meer informatie over de voortgang en vervolgacties.

Bedankt voor alle medewerking en inzet bij het realiseren van een veilige en efficiënte werkomgeving!

Met vriendelijke groet,

Renske Harteman r.harteman@pwaophemert.nl 

Kim van Veenendaal k.vanveenendaal@fluvium.nl