Digitaal Veilig Onderwijs
Binnen het onderwijs is digitalisering niet meer weg te denken. Het biedt prachtige kansen, zoals meer flexibiliteit en maatwerk. Digitalisering betekent ook dat gevoelige informatie en gegevens digitaal worden verwerkt. Leerlingen, maar ook ouders en medewerkers vertrouwen hun gegevens toe aan scholen. Doordachte gegevensverwerking én goede gegevensbeveiliging zijn dus van groot belang om digitaal veilig onderwijs te kunnen bieden.
Met het programma Digitaal Veilig Onderwijs bundelen het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en VO-raad hun krachten voor een onderwijssector waarin iedere leerling digitaal veilig kan leren en medewerkers digitaal veilig kunnen werken. Het programma biedt schoolbesturen heldere leidraden en een concreet ondersteuningsaanbod. Zo kunnen zij voldoen aan hun verantwoordelijkheid om een digitaal veilige organisatie te realiseren. Stap voor stap, Bit by Bit.
Leidraad: Normenkader Informatiebeveiliging en Privacy voor het Funderend Onderwijs
Schoolbestuurders hebben de verantwoordelijkheid om samen met schoolleiders en IBP’ers een digitaal veilige omgeving voor hun leerlingen en medewerkers te realiseren. In 2027 moeten alle schoolorganisaties in het primair en voortgezet onderwijs voldoen aan het Normenkader Informatiebeveiliging en Privacy voor Funderend Onderwijs en zal er vanuit het ministerie van OCW toezicht en handhaving plaatsvinden. Het Normenkader IBP FO beschrijft de normen voor een digitaal veilige schoolorganisatie en biedt concrete voorbeeldmaatregelen. Het is daarom een belangrijk hulpmiddel om jouw school digitaal veilig te maken.
Belangrijk: dit is een eerste versie van het normenkader, die beproefd zal worden in de praktijk. Heb je vragen of opmerkingen? Laat dan zeker van je horen via ibp@kennisnet.nl.
Groeipad: de wegwijzer door het Normenkader IBP FO
Het Normenkader IBP FO is omvangrijk en vraagt veel van scholen. Daarom komt er in 2024 een Groeipad beschikbaar. Het Groeipad is een wegwijzer door het normenkader, zodat je stapsgewijs de digitale veiligheid in jouw school op orde brengt. Waar kun je het beste mee beginnen, wat doe je daarna, en wat pak je als laatste op? Afhankelijk van waar jouw school staat, kun je instappen en werken aan de veiligheid. Als je het Groeipad volgt, bereik je het doel in een realistisch tempo en neem je de maatregelen die passen bij wat nodig is voor jouw school. Kennisnet houdt scholen op de hoogte van de actuele planning van het Groeipad en nieuwe versies van het Normenkader IBP FO.
> Scholen kunnen nu al de eerste stappen zetten om zich te beschermen tegen hoge en medium veiligheidsrisico's met deze 11 basismaatregelen op Kennisnet.
Ondersteuningsaanbod
Vanuit het programma Digitaal Veilig Onderwijs is een divers ondersteuningsaanbod beschikbaar om scholen te helpen om digitaal veiliger te worden, zoals de Dienst Verwerkersovereenkomsten, de toetsen op verwerkersovereenkomsten, Data Protection Impact Assessments (DPIA’s) en het Netwerk Informatiebeveiliging en Privacy. Kijk op digitaalveiligonderwijs.nl voor het actuele ondersteuningsaanbod en zet direct stappen richting een digitaal veilige organisatie.
De PO-Raad en VO-raad werken actief samen binnen de thema's privacy, security, digitale leermiddelen, ethiek, infrastructuur, innovatie en digitale vaardigheden. Vanuit het programma Digitaal Veilig Onderwijs organiseren de raden tot eind 2027 gezamenlijk bewustwordings- en professionaliseringsactiviteiten voor schoolleiders en bestuurders. Aankomende activiteiten:
Leren van collega's: praktijkvoorbeelden cyberincidenten
Twee bestuurders, een hoofd financiën, een locatiedirecteur en een ICT-coördinator delen openhartig over hun ervaring met een cyberincident. Van aanvallen met gijzelsoftware tot een hack van een leerling account met ingrijpende gevolgen. Wat is er gebeurd, wat was de impact en wat zijn de lessons learned die zij aan collega's willen meegeven?
"Veilig e-mailen: hoe een klein, menselijk foutje tot een datalek kan leiden"
Wie kent het niet: een drukke dag, nog even snel een mailtje opstellen, bijlage erbij en hup, klik op Verzenden. Een vergissing is snel gemaakt, zo merkt een school van de stichting Comprix. Een medewerker stuurde per ongeluk een mail met vertrouwelijke informatie over een leerling naar de verkeerde ouders. Hoe pak je dit aan? Bastiaan Kooij, verantwoordelijk voor ICT: ‘Wees open naar de betrokkenen en vooral: hou digitale veiligheid hoog op de agenda.’
Bekijk hier de video: Comprix - Veilig e-mailen: hoe een klein, menselijk foutje tot een datalek kan leiden on Vimeo
Lees hier het interview: Veilig e-mailen: hoe een klein, menselijk foutje tot een datalek kan leiden | PO-Raad (poraad.nl)
"Een hack en gijzelsoftware: denk niet dat het jou niet overkomt"
Een hack van het ict-systeem, waardoor gijzelsoftware kon worden geïnstalleerd en alle servers en gegevens onbereikbaar waren, dat gebeurde bij OSG Hengelo. ‘Heel vervelend, maar we huren experts in en die lossen dat met onze ict-mensen wel op. Dat dacht ik even. Maar het werd een nachtmerrie waarin we voor duivelse dilemma’s kwamen te staan’, zegt schoolbestuurder Arjan Brunger.
Bekijk hier de video: Een hack en gijzelsoftware: denk niet dat het jou niet overkomt on Vimeo
Lees hier het interview: Een hack en gijzelsoftware: denk niet dat het jou niet overkomt - VO-raad
"Organisatie gehackt en gegevens op straat? Snel en zorgvuldig handelen!"
Maandagochtend: je start je computer op. Alle bestanden zijn geblokkeerd, je kunt niets openen. ‘Ik dacht meteen aan een hack en besefte dat dit groot was. Onze ICT-experts hebben alles direct offline gezet en ik heb samen met mijn medebestuurder een crisisteam opgezet’, vertelt Tijs van der Wielen, lid Raad van Bestuur bij de Koninklijke Auris Groep. Hij kijkt terug op intense weken om de schade voor de zorg- en onderwijsorganisatie te beperken.
Bekijk hier de video: Auris: Organisatie gehackt en gegevens op straat? Snel en zorgvuldig handelen! on Vimeo
Lees hier het interview: Organisatie gehackt en gegevens op straat? Snel en zorgvuldig handelen! - VO-raad
"Een dreigmail via een gehackt leerling-account: kalm blijven en snel handelen"
Terwijl je op zaterdagavond op een feestje staat, ontploft de team-app van je collega’s. Een leerling dreigt via leerlingvolgsysteem Magister met een schietpartij op school. Wat gaat er dan door je heen en wat doe je? Directeur Joyce Vijverberg van Stanislas Pro weet dat nu. ‘Even een gevoel van ongeloof en paniek, en direct daarna: handelen. Gelukkig konden we snel een crisisteam opstarten en bleek mijn uitgebreide netwerk goud waard. ’
Bekijk hier de video: Een dreigmail via een gehackt leerling-account: kalm blijven en snel handelen on Vimeo
Lees hier het interview: Een dreigmail via een gehackt leerling-account: kalm blijven en snel handelen - VO-raad
Interessante artikelen
- Is jouw school in 2027 digitaal veilig?
- Privacyuitdagingen Onderwijs: AP roept op tot Actie
- Diner Pensant markeert start Themacommissie Digitalisering
- 10 lessen uit de succesvolle webinarreeks ‘Help, onze school is gehackt’
Themacommissie digitalisering po/vo
De Themacommissie Digitalisering adviseert het bestuur van zowel de VO-raad als PO-Raad over digitalisering en nieuwe technologieën in het onderwijs. Dit betreft een breed spectrum aan dossiers – uiteenlopend van de digitale infrastructuur en cybersecurity tot digitale leermiddelen, digitale vaardigheden, ethische vraagstukken en nieuwe technologieën – waaronder AI.
De voorloper van de Themacommissie Digitalisering was de Adviesgroep Regie op ICT. Hun adviezen zijn de afgelopen 2 jaar gepubliceerd via de volgende artikelenreeks, die nog steeds erg relevant is:
- Adviesgroep Regie op ICT van start: “Wat is onze bestuurlijke verantwoordelijkheid en waar ligt de baseline qua ICT?”
- Geen afvinklijstje, maar bewuste keuzes. In gesprek over ICT-verantwoordelijkheden van schoolbesturen
- Adviesgroep Regie op ICT bepleit minimumnormen en ontwikkelingsdoelen
- Adviesgroep Regie op ICT over de ondersteuningsbehoefte van besturen
- Advies: Waarom regie op ICT geen uitstel duldt
- Adviesgroep Regie op ICT aan de slag met nieuwe opdracht