Digitaal Veilig Onderwijs

Binnen het onderwijs is digitalisering niet meer weg te denken. Het biedt prachtige kansen, zoals meer flexibiliteit en maatwerk. Digitalisering betekent ook dat gevoelige informatie en gegevens digitaal worden verwerkt. Leerlingen, maar ook ouders en medewerkers vertrouwen hun gegevens toe aan scholen. Doordachte gegevensverwerking én goede gegevensbeveiliging zijn dus van groot belang om digitaal veilig onderwijs te kunnen bieden.
Over het programma
Met het programma Digitaal Veilig Onderwijs bundelen het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en VO-raad hun krachten voor een onderwijssector waarin iedere leerling digitaal veilig kan leren en medewerkers digitaal veilig kunnen werken. Het programma biedt schoolbesturen heldere leidraden en een concreet ondersteuningsaanbod. Zo kunnen zij voldoen aan hun verantwoordelijkheid om een digitaal veilige organisatie te realiseren. Stap voor stap, Bit by Bit.
Leidraad: Normenkader Informatiebeveiliging en Privacy
Schoolbestuurders hebben de verantwoordelijkheid om samen met schoolleiders en IBP’ers een digitaal veilige omgeving voor hun leerlingen en medewerkers te realiseren. In 2027 moeten alle schoolorganisaties in het primair en voortgezet onderwijs voldoen aan het Normenkader Informatiebeveiliging en Privacy en zal er vanuit het ministerie van OCW toezicht en handhaving plaatsvinden. Het Normenkader IBP beschrijft de normen voor een digitaal veilige schoolorganisatie en biedt concrete voorbeeldmaatregelen. Het is daarom een belangrijk hulpmiddel om jouw school digitaal veilig te maken.
Heb je vragen of opmerkingen over het Normenkader IBP? Mail dan naar bp@kennisnet.nl.
Groeipad: de wegwijzer door het Normenkader IBP FO
Het Normenkader IBP is omvangrijk en vraagt veel van schoolbesturen. Het kan lastig zijn om te bepalen waar je moet beginnen. Daar helpt het Groeipad bij. Het Groeipad is een wegwijzer door het Normenkader IBP, waarmee scholen hun digitale veiligheid stapsgewijs op orde kunnen brengen. Waar kun je het beste mee starten in het Normenkader IBP? Wat doe je daarna? En wat pak je als laatste op? Afhankelijk van waar jouw schoolbestuur staat, kun je instappen in het Groeipad. Zo bereik je doelen in een realistisch tempo met de maatregelen die passen bij jouw schoolorganisatie. Ben je al langer bezig met het Normenkader IBP en heb je al een plan? Gebruik het Groeipad dan als inspiratiebron of naslagwerk. Er zijn meerdere manieren om aan digitaal veilig onderwijs te werken, het Groeipad is daar één van.
Ondersteuningsaanbod
Vanuit het programma Digitaal Veilig Onderwijs is een divers ondersteuningsaanbod beschikbaar om scholen te helpen om digitaal veiliger te worden, zoals het School-Cert, de Dienst Verwerkersovereenkomsten, de toetsen op verwerkersovereenkomsten, Data Protection Impact Assessments (DPIA’s) en het Netwerk Informatiebeveiliging en Privacy.
De PO-Raad en VO-raad werken actief samen binnen de thema's privacy, security, digitale leermiddelen, ethiek, infrastructuur, innovatie en digitale vaardigheden. Vanuit het programma Digitaal Veilig Onderwijs organiseren de raden tot eind 2027 gezamenlijk bewustwordings- en professionaliseringsactiviteiten voor schoolleiders en bestuurders. Aankomende activiteiten:
Leertraject Regie op digitalisering start maart '25
Of kijk het webinar voor éénpitters van 4 november 2024 terug
Benieuwd naar hoe scholen stappen zetten richting een digitaal veilige organisatie?
Bekijk hier enkele praktijkvoorbeelden:
- Sectoroverstijgend leren: essentiële lessen over digitale veiligheid - VO-raad
- Wat schoolbestuurders kunnen leren van een cyberburgemeester - VO-raad
- Eerste hulp bij cybercrises - Gratis ondersteuning voor schoolbesturen - VO-raad
- Aanpak digitale veiligheid bij vereniging OMO: 'Verantwoordelijkheid kun je niet outsourcen’ - VO-raad
- “Hoe ver ga je met digitalisering en met AI? Daar moeten we wel over nadenken" - VO-raad
Leren van collega's: praktijkvoorbeelden cyberincidenten
Twee bestuurders, een hoofd financiën, een locatiedirecteur en een ICT-coördinator delen openhartig over hun ervaring met een cyberincident. Van aanvallen met gijzelsoftware tot een hack van een leerling account met ingrijpende gevolgen. Wat is er gebeurd, wat was de impact en wat zijn de lessons learned die zij aan collega's willen meegeven?

"Veilig e-mailen: hoe een klein, menselijk foutje tot een datalek kan leiden"
Bastiaan Kooij
Bekijk hier de video
Lees hier het interview

"Een hack en gijzelsoftware: denk niet dat hetjou niet overkomt" Arjan Brunger, Jan Mensen
Bekijk hier de video
Lees hier het interview

"Organisatie gehackt en gegevens op straat? Snel en zorgvuldig handelen!" Tijs van der Wielen

"Een dreigmail via een gehackt leerling-account: kalm blijven en snel handelen" Joyce Vijverberg
Bekijk hier de video
Lees hier het interview
Interessante artikelen
- School-CERT ‘hotline’ live: samen sterker tegen online dreigingen in het onderwijs | PO-Raad
- Groeipad helpt scholen stapsgewijs door Normenkader IBP | PO-Raad (poraad.nl)
- Vernieuwd: Normenkader Informatiebeveiliging en Privacy | PO-Raad (poraad.nl)
- Schoolbesturen voldoen nog niet aan gewenste niveau voor informatiebeveiliging | PO-Raad (poraad.nl)
- Lessen uit de webinar Digitale veiligheid voor toezichthouders in het onderwijs | VTOI-NVTK
Themacommissie digitalisering po/vo
De Themacommissie Digitalisering adviseert het bestuur van zowel de VO-raad als PO-Raad over digitalisering en nieuwe technologieën in het onderwijs. Dit betreft een breed spectrum aan dossiers – uiteenlopend van de digitale infrastructuur en cybersecurity tot digitale leermiddelen, digitale vaardigheden, ethische vraagstukken en nieuwe technologieën – waaronder AI.
De voorloper van de Themacommissie Digitalisering was de Adviesgroep Regie op ICT. Hun adviezen zijn de afgelopen 2 jaar gepubliceerd via de volgende artikelenreeks, die nog steeds erg relevant is:
- Adviesgroep Regie op ICT van start: “Wat is onze bestuurlijke verantwoordelijkheid en waar ligt de baseline qua ICT?”
- Geen afvinklijstje, maar bewuste keuzes. In gesprek over ICT-verantwoordelijkheden van schoolbesturen
- Adviesgroep Regie op ICT bepleit minimumnormen en ontwikkelingsdoelen
- Adviesgroep Regie op ICT over de ondersteuningsbehoefte van besturen
- Advies: Waarom regie op ICT geen uitstel duldt
- Adviesgroep Regie op ICT aan de slag met nieuwe opdracht