Digitale veiligheid voor toezichthouders en bestuurders
In het onderwijs is vrijwel alle informatie tegenwoordig digitaal beschikbaar: leerlingvolgsystemen, cijferlijsten, zorgdossiers, beeldmateriaal van leerlingen, contracten van personeel, financiële stukken en vergaderverslagen. Allemaal informatie die niet zomaar op straat mag belanden. Digitale veiligheid is daarom een cruciaal thema voor toezichthouders en bestuurders.
Hoe voer je hierover het goede gesprek met je bestuur? Die vraag stond centraal tijdens het webinar Het goede gesprek over digitale veiligheid, georganiseerd door VTOI-NVTK, Kennisnet, PO-Raad en de VO-raad.
Digitale veiligheid vraagt om voorbereiding
Gespreksleider Lisa Peters opende het webinar met een poll. Daaruit bleek dat een aanzienlijk deel van de deelnemers al eens te maken had gehad met een incident rondom digitale veiligheid. Gelukkig gaf het merendeel van hen aan goed voorbereid te zijn. Dat is belangrijk, benadrukte José Teuwen, senior adviseur cybersecurity bij Kennisnet: “Een incident kun je nooit helemaal uitsluiten, maar je kunt je wel voorbereiden en de impact beperken.”
José wees daarbij op het Normenkader Informatiebeveiliging en Privacy (IBP). Dit kader helpt onderwijsorganisaties om structureel en risicogebaseerd te werken aan digitale veiligheid. Het bijbehorende Groeipad ondersteunt besturen om stapsgewijs te groeien naar volwassenheidsniveau 3, het afgesproken streefniveau.
Praktijkvoorbeeld: CSG Het Streek
Vervolgens vertelden bestuurder Wilfred Nep en toezichthouder Maarten Bouwer hoe zij binnen CSG Het Streek met digitale veiligheid aan de slag zijn gegaan. Met ruim 2.700 leerlingen en drie vestigingen zijn er veel data en ICT-infrastructuur te beheren.
Beiden benadrukten het belang van een nulmeting, het betrekken van een brede werkgroep en het regelmatig evalueren van beleid. Zij maken onder meer gebruik van externe audits, penetratietesten en interne bewustwordingscampagnes. Daarbij bleek dat niet alleen techniek, maar vooral ook gedrag van medewerkers en leerlingen cruciaal is.
Maarten gaf aan dat de raad van toezicht niet alleen een toetsende, maar ook een sparringpartner-rol heeft: “Het gaat erom dat je als raad voldoende kennis hebt om het gesprek te voeren en mee te denken met het bestuur.”
Handvatten voor toezichthouders
Tot slot gaf Sijmen Schermer-Voest (Beleidsadviseur PO-Raad en VO-raad) een overzicht van het ondersteuningsaanbod voor bestuurders en toezichthouders. Enkele hulpmiddelen zijn:
- Het Groeipad bij het Normenkader IBP
- De tool Zelfevaluatie Normenkader IBP van Kennisnet
- webinars van SIVON en Kennisnet waarin je ondersteuning krijgt bij de zelfevaluatie.
- Deep Dive Workshops van SIVON
- Aansluiten bij School-CERT
- Handreikingen voor bestuurders en interne toezichthouders
- Digitale magazine ‘Maak digitaal veilig onderwijs de norm
- Deelname aan communityplatform Onderwijsnetwerk digitalisering
- Handreiking RVT privacy Autoriteit Persoonsgegevens
Digitale veiligheid is een noodzaak
Digitale veiligheid is geen luxe, maar een noodzaak. Toezichthouders spelen hierin een belangrijke rol: niet alleen door te toetsen, maar ook door te ondersteunen, vragen te stellen en het gesprek met het bestuur te voeren. Het webinar liet zien dat er veel instrumenten en samenwerkingsmogelijkheden beschikbaar zijn om hier concreet mee aan de slag te gaan.
Heb je het webinar gemist of wil je het terugkijken?
Kijk het webinar terug via deze link
Met het programma Digitaal Veilig Onderwijs bundelen het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en VO-raad hun krachten voor een onderwijssector waarin iedere leerling digitaal veilig kan leren en medewerkers digitaal veilig kunnen werken. Het programma biedt schoolorganisaties heldere leidraden en een concreet ondersteuningsaanbod — van het Groeipad en een zelfevaluatietool tot trainingen, handreikingen en School-CERT. Zo kunnen besturen en toezichthouders stap voor stap voldoen aan hun verantwoordelijkheid om een digitaal veilige organisatie te realiseren. Stap voor stap, Bit by Bit.
