Digitaal Veilig Onderwijs

Binnen het onderwijs is digitalisering niet meer weg te denken. Het biedt prachtige kansen, zoals meer flexibiliteit en maatwerk. Digitalisering betekent ook dat gevoelige informatie en gegevens digitaal worden verwerkt. Leerlingen, maar ook ouders en medewerkers vertrouwen hun gegevens toe aan scholen. Doordachte gegevensverwerking én goede gegevensbeveiliging zijn dus van groot belang om digitaal veilig onderwijs te kunnen bieden.

Met het programma Digitaal Veilig Onderwijs bundelen het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en VO-raad hun krachten voor een onderwijssector waarin iedere leerling digitaal veilig kan leren en medewerkers digitaal veilig kunnen werken. Het programma biedt schoolbesturen heldere leidraden en een concreet ondersteuningsaanbod. Zo kunnen zij voldoen aan hun verantwoordelijkheid om een digitaal veilige organisatie te realiseren. Stap voor stap, Bit by Bit.   

Leidraad: Normenkader Informatiebeveiliging en Privacy voor het Funderend Onderwijs

Schoolbestuurders hebben de verantwoordelijkheid om samen met schoolleiders en IBP’ers een digitaal veilige omgeving voor hun leerlingen en medewerkers te realiseren. In 2027 moeten alle schoolorganisaties in het primair en voortgezet onderwijs voldoen aan het Normenkader Informatiebeveiliging en Privacy voor Funderend Onderwijs en zal er vanuit het ministerie van OCW toezicht en handhaving plaatsvinden. Het Normenkader IBP FO beschrijft de normen voor een digitaal veilige schoolorganisatie en biedt concrete voorbeeldmaatregelen. Het is daarom een belangrijk hulpmiddel om jouw school digitaal veilig te maken.  

Belangrijk: dit is een eerste versie van het normenkader, die beproefd zal worden in de praktijk. Heb je vragen of opmerkingen? Laat dan zeker van je horen via ibp@kennisnet.nl. 

Groeipad: de wegwijzer door het Normenkader IBP FO

Het Normenkader IBP FO is omvangrijk en vraagt veel van scholen. Daarom komt er in 2024 een Groeipad beschikbaar. Het Groeipad is een wegwijzer door het normenkader, zodat je stapsgewijs de digitale veiligheid in jouw school op orde brengt. Waar kun je het beste mee beginnen, wat doe je daarna, en wat pak je als laatste op? Afhankelijk van waar jouw school staat, kun je instappen en werken aan de veiligheid. Als je het Groeipad volgt, bereik je het doel in een realistisch tempo en neem je de maatregelen die passen bij wat nodig is voor jouw school. Kennisnet houdt scholen op de hoogte van de actuele planning van het Groeipad en nieuwe versies van het Normenkader IBP FO.

> Scholen kunnen nu al de eerste stappen zetten om zich te beschermen tegen hoge en medium veiligheidsrisico's met deze 11 basismaatregelen op Kennisnet.  

Ondersteuningsaanbod

Vanuit het programma Digitaal Veilig Onderwijs is een divers ondersteuningsaanbod beschikbaar om scholen te helpen om digitaal veiliger te worden, zoals de Dienst Verwerkersovereenkomsten, de toetsen op verwerkersovereenkomsten, Data Protection Impact Assessments (DPIA’s) en het Netwerk Informatiebeveiliging en Privacy. Kijk op digitaalveiligonderwijs.nl voor het actuele ondersteuningsaanbod en zet direct stappen richting een digitaal veilige organisatie. 

De PO-Raad en VO-raad werken actief samen binnen de thema's privacy, security, digitale leermiddelen, ethiek, infrastructuur, innovatie en digitale vaardigheden. Vanuit het programma Digitaal Veilig Onderwijs organiseren de raden tot eind 2027 gezamenlijk bewustwordings- en professionaliseringsactiviteiten voor schoolleiders en bestuurders. Aankomende activiteiten:

Webinar ‘Digitale veiligheid voor toezichthouders in het onderwijs’ i.s.m. VTOI-NVTK (23 april)
Schoolbestuurders zijn eindverantwoordelijk voor het realiseren van een digitaal veilige schoolomgeving. Het is belangrijk om hierover als toezichthouder de juiste vragen te stellen. Tijdens dit webinar nemen we de deelnemers aan de hand van praktijkvoorbeelden mee in de actuele dreigingen in het funderend onderwijs en de mogelijke impact van een cyberincident op mens en organisatie. We leggen we uit hoe schoolbesturen stappen kunnen zetten op het gebied van informatiebeveiliging en privacy en bespreken welke vragen toezichthouders daarover kunnen stellen.
Aanmelden en meer informatie

Leertraject ‘Regie op Digitalisering ‘24/’25’ (start: najaar)
Het leertraject Regie op Digitalisering is voor bestuurders en eindverantwoordelijke schoolleiders in het primair en voortgezet onderwijs die geïnteresseerd zijn in de mogelijkheden van technologie voor het onderwijs en hun organisatie en die hiervan de vruchten willen plukken. Deelnemers krijgen inzicht in technologische ontwikkelingen in het onderwijs en leren wat de impact daarvan is op het onderwijs. Hoe verhoud je je vanuit de rol van schoolleider en bestuurder tot technologie en hoe maak je keuzes op basis van publieke waarden?
Meer informatie en aanmelden volgt.

Leren van collega's: praktijkvoorbeelden cyberincidenten  

Twee bestuurders, een hoofd financiën, een locatiedirecteur en een ICT-coördinator delen openhartig over hun ervaring met een cyberincident. Van aanvallen met gijzelsoftware tot een hack van een leerling account met ingrijpende gevolgen. Wat is er gebeurd, wat was de impact en wat zijn de lessons learned die zij aan collega's willen meegeven?

"Veilig e-mailen: hoe een klein, menselijk foutje tot een datalek kan leiden"
Wie kent het niet: een drukke dag, nog even snel een mailtje opstellen, bijlage erbij en hup, klik op Verzenden. Een vergissing is snel gemaakt, zo merkt een school van de stichting Comprix. Een medewerker stuurde per ongeluk een mail met vertrouwelijke informatie over een leerling naar de verkeerde ouders. Hoe pak je dit aan? Bastiaan Kooij, verantwoordelijk voor ICT: ‘Wees open naar de betrokkenen en vooral: hou digitale veiligheid hoog op de agenda.’

Bekijk hier de video: Comprix - Veilig e-mailen: hoe een klein, menselijk foutje tot een datalek kan leiden on Vimeo
Lees hier het interview: Veilig e-mailen: hoe een klein, menselijk foutje tot een datalek kan leiden | PO-Raad (poraad.nl)
 

"Een hack en gijzelsoftware: denk niet dat het jou niet overkomt"
Een hack van het ict-systeem, waardoor gijzelsoftware kon worden geïnstalleerd en alle servers en gegevens onbereikbaar waren, dat gebeurde bij OSG Hengelo. ‘Heel vervelend, maar we huren experts in en die lossen dat met onze ict-mensen wel op. Dat dacht ik even. Maar het werd een nachtmerrie waarin we voor duivelse dilemma’s kwamen te staan’, zegt schoolbestuurder Arjan Brunger.

Bekijk hier de video: Een hack en gijzelsoftware: denk niet dat het jou niet overkomt on Vimeo
Lees hier het interview: Een hack en gijzelsoftware: denk niet dat het jou niet overkomt - VO-raad

"Organisatie gehackt en gegevens op straat? Snel en zorgvuldig handelen!"
Maandagochtend: je start je computer op. Alle bestanden zijn geblokkeerd, je kunt niets openen. ‘Ik dacht meteen aan een hack en besefte dat dit groot was. Onze ICT-experts hebben alles direct offline gezet en ik heb samen met mijn medebestuurder een crisisteam opgezet’, vertelt Tijs van der Wielen, lid Raad van Bestuur bij de Koninklijke Auris Groep. Hij kijkt terug op intense weken om de schade voor de zorg- en onderwijsorganisatie te beperken.

Bekijk hier de video: Auris: Organisatie gehackt en gegevens op straat? Snel en zorgvuldig handelen! on Vimeo
Lees hier het interview: Organisatie gehackt en gegevens op straat? Snel en zorgvuldig handelen! - VO-raad

"Een dreigmail via een gehackt leerling-account: kalm blijven en snel handelen"
Terwijl je op zaterdagavond op een feestje staat, ontploft de team-app van je collega’s. Een leerling dreigt via leerlingvolgsysteem Magister met een schietpartij op school. Wat gaat er dan door je heen en wat doe je? Directeur Joyce Vijverberg van Stanislas Pro weet dat nu. ‘Even een gevoel van ongeloof en paniek, en direct daarna: handelen. Gelukkig konden we snel een crisisteam opstarten en bleek mijn uitgebreide netwerk goud waard. ’

Bekijk hier de video: Een dreigmail via een gehackt leerling-account: kalm blijven en snel handelen on Vimeo
Lees hier het interview: Een dreigmail via een gehackt leerling-account: kalm blijven en snel handelen - VO-raad

Interessante artikelen

• Is jouw school in 2027 digitaal veilig?
• Privacyuitdagingen Onderwijs: AP roept op tot Actie
• Diner Pensant markeert start Themacommissie Digitalisering
• 10 lessen uit de succesvolle webinarreeks ‘Help, onze school is gehackt’

Themacommissie digitalisering po/vo  

De Themacommissie Digitalisering adviseert het bestuur van zowel de VO-raad als PO-Raad over digitalisering en nieuwe technologieën in het onderwijs. Dit betreft een breed spectrum aan dossiers – uiteenlopend van de digitale infrastructuur en cybersecurity tot digitale leermiddelen, digitale vaardigheden, ethische vraagstukken en nieuwe technologieën – waaronder AI.

De voorloper van de Themacommissie Digitalisering was de Adviesgroep Regie op ICT. Hun adviezen zijn de afgelopen 2 jaar gepubliceerd via de volgende artikelenreeks, die nog steeds erg relevant is: 

• Adviesgroep Regie op ICT van start: “Wat is onze bestuurlijke verantwoordelijkheid en waar ligt de baseline qua ICT?”
• Geen afvinklijstje, maar bewuste keuzes. In gesprek over ICT-verantwoordelijkheden van schoolbesturen
• Adviesgroep Regie op ICT bepleit minimumnormen en ontwikkelingsdoelen
• Adviesgroep Regie op ICT over de ondersteuningsbehoefte van besturen
• Advies: Waarom regie op ICT geen uitstel duldt
• Adviesgroep Regie op ICT aan de slag met nieuwe opdracht