Home
Close menu
Interview

Digitale veiligheid op school: Wat je als schoolleider kunt én moet doen

Leerlingen en medewerkers moeten kunnen leren en werken in een digitaal veilige schoolomgeving. Om dat waar te maken, moeten scholen investeren in hun kennis van informatiebeveiliging en privacybescherming. Wat is daarbij de rol van de schoolleider?

Informatiebeveiliging en privacy is een zaak van alle medewerkers en leerlingen op een school, en dus ook van schoolleiders. Hun belangrijkste rol: verbinder tussen de verbinder tussen het beleid vanuit het bestuur en de medewerkers.

Beschermen en ondersteunen

Schoolleiders hebben als taak om leerlingen en medewerkers een veilige leer- en werkomgeving te bieden en hen te beschermen tegen kwaadwillenden, zoals hackers en cybercriminelen. In de praktijk doen zij dit samen met andere medewerkers binnen de organisatie.

Daarnaast moeten schoolleiders hun bestuur ondersteunen bij het voldoen aan wet- en regelgeving. Bestuurders zijn eindverantwoordelijk voor informatiebeveiliging en privacy. Vanaf 2025 is het Normenkader IBP dan ook een verplicht onderdeel van het bestuursverslag. Elk schoolbestuur moet rapporteren welke beleidsmaatregelen het heeft getroffen en vertellen waar het staat op weg naar het voldoen aan de normen voor beveiliging- en privacybescherming.

“Je kunt voor jouw school het verschil maken door goed op de hoogte te zijn van wat er van scholen en schoolbesturen wordt verwacht”, zegt Pi Rogaar, voorheen senior-adviseur cybersecurity bij Kennisnet. “Vraag je af wat dat betekent voor het beleid van het bestuur waarbinnen je werkt.”

Aanjagen

Als schoolleider kun je binnen je school en bestuur aanjager zijn van het vergroten van de digitale veiligheid, zeker als het geen of weinig prioriteit heeft. Dat onderschrijft John van de Ven, directeur van basisschool de Meule en basisschool Nova Montessori (Fortior): “Geef digitaal veilig onderwijs prioriteit. Als er een cybersecurity-incident plaatsvindt, is het meer werk om achteraf te herstellen dan wanneer je nu begint. En ga niet alleen aan de slag, maar werk samen met je bestuurder.”

Verbinden

Natuurlijk is de ene situatie de andere niet. Sommige schoolleiders werken binnen een bestuur met een bestuursbureau dat het beleid maakt. Anderen zijn zelf bij de beleidsvorming betrokken. Maar hoe het ook is georganiseerd, je staat als schoolleider altijd met een been in het beleid en met het andere been in de praktijk. Als de bestuurder het beleid opstelt, is het aan de schoolleider om het beleid uit te dragen en ervoor te zorgen dat het in de school gaat leven. Dit geldt overigens net zo goed de andere kant op: Als schoolleider breng je de praktijk aan de bestuurstafel en weet je wat op jouw school werkt en wat niet.

Afwegingen maken

Bij alles wat je doet als schoolleider, is het goed om je te realiseren dat informatiebeveiliging een afweging is. Informatiebeveiliging gaat niet per se over het hoogste niveau van beveiliging, maar eerder over het afwegen van risico’s, kosten en praktische belemmeringen.

Een voorbeeld van zo’n afweging waar je als schoolleider aan bijdraagt, is tweefactor-authenticatie, vertelt Pi van Kennisnet: “In het Normenkader staat dat je dat op bepaalde plekken moet toepassen, maar in de praktijk blijkt vaak dat medewerkers het erg ingewikkeld vinden. Als schoolleider weet jij wat het tempo is waarop je je school en je medewerkers kunt meenemen. Ga voor een niveau dat past bij jouw organisatie en bij jullie situatie.”

Tips

  1. Bewustwording gaat niet vanzelf. Organiseer scholing, eventueel samen met andere scholen, besturen of leveranciers.
  2. Veel scholen hebben hun ICT uitbesteed. Investeer in een goede relatie met ICT-partijen en maak heldere afspraken om te komen tot een veilige school.
  3. Bespreek met je bestuurder welk bedrag beschikbaar is voor informatiebeveiliging en privacybescherming, bijvoorbeeld om expertise in te huren.
  4. Realiseer je dat je een voorbeeldfunctie hebt voor medewerkers en leerlingen. Gebruik dus geen USB-stick om documenten van school mee naar huis te nemen.

Meer weten?

Po: Wil je meer weten over digitale veiligheid in het onderwijs? Het programma Digitaal Veilig Onderwijs organiseerde afgelopen najaar een webinar voor éénpitters en een webinar voor schoolleiders in het po over dit onderwerp, samen met Kennisnet en de AVS. 

Bekijk ook

Lees meer op de projectpagina Digitaal Veilig Onderwijs 

Digitaal Veilig Onderwijs

Met het programma Digitaal Veilig Onderwijs bundelen het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en VO-raad hun krachten voor een onderwijssector waarin iedere leerling digitaal veilig kan leren en medewerkers digitaal veilig kunnen werken. Het programma biedt schoolbesturen en leveranciers heldere leidraden en een concreet ondersteuningsaanbod. Zo kunnen zij voldoen aan hun verantwoordelijkheid om een digitaal veilige organisatie te realiseren. Stap voor stap, Bit by Bit. 

laptop en veiligheid symbolen

Meer over Digitale veiligheid

Kinderen zitten lachend achter de laptop
Nieuws

Sluit je aan bij de klankbordgroep van het Expertisepunt digitale geletterdheid!

Alles over Digitale veiligheid

Onze professionals staan voor je klaar

Stel je vraag of zoek een opleiding

Contact met de Juridische Helpdesk

Heb je een juridisch vraag? Als lid van de PO-Raad kun je via de pagina van de Juridische helpdesk je vraag stellen op Mijn PO-Raad (na het inloggen in het ledenportaal).

Voor dringende vragen bel met 030 - 31 00 933. We zijn bereikbaar op werkdagen tussen 09.00 – 12.00 uur.

Helpdesk 2 mensen praten
Bekijk alle opleidingen in de PO-Academie