Digitale veiligheid is een steeds belangrijker thema voor organisaties en dus ook in het onderwijs. Scholen lopen het risico om gehackt te worden of kunnen te maken krijgen met andere digitale incidenten die van invloed zijn op de veiligheid van leerlingen en medewerkers en/of continuïteit van de organisatie. Hoe houd je als bestuurder de regie op digitale veiligheid en hoe neem je informatiebeveiliging en privacy (IBP) mee in de jaarcyclus? En hoe kun je als Raad van Toezicht toezien op de digitale veiligheid?
Sturen op Informatiebeveiliging en Privacy
Het schoolbestuur is eindverantwoordelijk voor de digitale veiligheid. Als sector hebben we afgesproken om toe te werken naar één norm. Het Normenkader Informatiebeveiliging en Privacy beschrijft de normen voor digitale veiligheid. Het bijbehorende Groeipad helpt je stap voor stap op weg en verwijst naar het ondersteuningsaanbod.
Om regie te krijgen én houden op Informatiebeveiliging en Privacy, vraagt het thema structureel aandacht van de bestuurder en de Raad van Toezicht (RvT). Daarom lanceren de PO-Raad en VO-raad handreikingen voor bestuurders en interne toezichthouders. Speciaal voor bestuurders ontwikkelde de PO-Raad en de VO-raad in samenwerking met Kennisnet de interactieve handreiking ‘Sturen op digitale veiligheid’. Speciaal voor interne toezichthouders ontwikkelde VTOI-NVTK in samenwerking met de PO-raad, de VO-raad en Kennisnet de handreiking ‘De rol van de RvT bij digitale veiligheid’.
Deze interactieve handreiking nodigt uit om mee aan de slag te gaan
Voor bestuurders: Interactieve handreiking ‘Sturen op digitale veiligheid’ (PDF)
De interactieve handreiking voor onderwijsbestuurders laat aan de hand van een lemniscaat zien hoe je IBP inbedt in de bestaande jaarlijkse planning- en controlcyclus. De handreiking maakt visueel hoe je informatiebeveiliging en privacy onderdeel maakt van de jaarcyclus, op strategisch, tactisch en operationeel niveau. Per fase in de jaarcyclus wordt concrete uitleg gegeven over welke stappen essentieel zijn en wie daarbij betrokken dient te worden, met daarbij handige verwijzingen naar ondersteuningsaanbod.
Voor interne toezichthouders: Handreiking ‘De rol van de RvT bij digitale veiligheid’ (PDF)
De handreiking voor interne toezichthouders legt uit wat het belang is van toezien op digitale veiligheid. In de handreiking wordt het belang van het implementeren van het Normenkader IBP toegelicht. Daarnaast biedt de handreiking een gespreksleidraad met essentiële vragen, tips en onderwerpen voor de dialoog tussen interne toezichthouders en bestuurders.
Met het programma Digitaal Veilig Onderwijs bundelen het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en VO-raad hun krachten voor een onderwijssector waarin iedere leerling digitaal veilig kan leren en medewerkers digitaal veilig kunnen werken. Het programma biedt schoolbesturen en leveranciers heldere leidraden en een concreet ondersteuningsaanbod. Zo kunnen zij voldoen aan hun verantwoordelijkheid om een digitaal veilige organisatie te realiseren. Stap voor stap, Bit by Bit.
