Stel je voor: je school is gehackt. Plotseling staan de laptops en digiborden op zwart. Leraren en leerlingen hebben geen toegang meer tot digitaal lesmateriaal en een anonieme afzender eist tonnen aan losgeld. Wat nu? Een interview met Sabrina van Miltenburg, programmanager Digitale Veiligheid.

“We krijgen allemaal steeds vaker te maken met ICT-dreigingen. Tegelijkertijd wordt het onderwijs steeds digitaler”, vertelt Sabrina van Miltenburg. Ze is programmamanager van Digitaal Veilig Onderwijs, de programmatische aanpak waarin het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad samenwerken om de ICT-beveiliging en privacy in het onderwijs integraal te versterken. Digitaal Veilig Onderwijs levert inzichten, zorgt voor bewustwording en ontwikkelt concreet ondersteuningsaanbod voor schoolbesturen. Een belangrijke leidraad is het Normenkader IBP FO met bijbehorende handreikingen en producten.  
 
Ook de leveranciers worden hier nauw bij betrokken. “Scholen en leveranciers hebben een gedeelde verantwoordelijkheid”, aldus Van Miltenburg. In mei is de Dienst Verwerkersovereenkomsten gelanceerd, waarmee scholen worden ontlast met een eenduidig proces voor het ondertekenen en beheren van overeenkomsten met leveranciers. Daarnaast worden deze overeenkomsten getoetst, onder andere of deze voldoen aan de privacywetgeving en het privacyconvenant. “Scholen zijn verantwoordelijk voor de toets of leveranciers voldoen aan de privacywetgeving. En met deze centraal uitgevoerde toets hoeft niet ieder schoolbestuur dat zelf te doen, maar ondersteunen en ontlasten we hen aanzienlijk.” 

Bewustwording 

“Met onze activiteiten en producten kunnen scholen en leveranciers zien waar ze staan. We hopen ook dat ze zich bewuster worden van de gevaren”, zegt Van Miltenburg. Niet alle bestuurders en schoolleiders realiseren zich welke de risico’s zij lopen: “Een hack of een geval van fraude kan een grote impact hebben op je financiële positie, maar ook op de continuïteit van je onderwijs.” Beveiliging kan daarom ook niet alleen iets ‘van ICT’ zijn: “Het is een integraal onderdeel van het onderwijsbeleid en van je organisatie. ICT stond altijd een beetje apart in de organisatie, maar zeker sinds corona is het onderdeel geworden van het primaire proces. ICT is niet langer alleen maar ondersteunend.” 

Meldpunt 

“Een hack kan écht iedereen overkomen”, benadrukt Van Miltenburg. Er is helaas weinig bekend over hoeveel scholen en schoolbesturen jaarlijks slachtoffer worden van een hack of andere vormen van digitale criminaliteit. Van Miltenburg: “Er is veel schaamte, merken we. Mensen proberen het vaak zelf op te lossen met behulp van hun eigen ICT-leveranciers. Er zijn wel meldpunten, maar die zijn niet specifiek voor het onderwijs. Daarom starten we dit jaar met de ontwikkeling van een Computer Emergency Response Team (CERT) voor het onderwijs. Er komt in ieder geval dit jaar nog een meldpunt, waar je niet alleen melding kan doen van een hack of een ander incident, maar – en dat is veel belangrijker – waar je als school ook terecht kunt voor hulp en advies. We hopen dat we daarmee ook de drempel om melding te doen, verlagen.” 

Dit interview verscheen eerder in VO-magazine, geschreven door Cindy Curré.