Veel schoolbesturen zijn bezig met het organiseren van privacy en informatiebeveiliging in hun organisatie: ‘Wat is goed of veilig genoeg? Hoe weet ik dat ik niets vergeet? En hoe kan ik het aanpakken?’. Op 19 april is daarom het Normenkader Informatiebeveiliging en Privacy voor Funderend Onderwijs gepubliceerd. Het normenkader beschrijft de normen voor een digitaal veilige schoolorganisatie en biedt concrete voorbeeldmaatregelen. Daarmee is het een belangrijk hulpmiddel om scholen digitaal veilig te maken.
De Adviesgroep Regie op ICT van de PO-Raad en de VO-raad deed in 2022 een oproep tot minimale normen voor digitaal veilig onderwijs, zodat er in de hele sector toegewerkt wordt naar één norm. Naar aanleiding daarvan is vandaag het Normenkader Informatiebeveiliging en Privacy voor Funderend Onderwijs gepubliceerd door Kennisnet (1). Het normenkader beschrijft de normen voor digitale veiligheid en biedt voorbeeldmaatregelen voor schoolorganisaties om zich zo goed mogelijk te beschermen tegen digitale dreigingen als datalekken en cyberaanvallen. Er wordt gewerkt aan een juridische borging van IBP-normen. Dit biedt álle leerlingen, ouders en medewerkers in Nederland de zekerheid dat hun leer- of werkplek digitaal veilig is. Zo nodig wordt ook een vorm van controle op de digitale veiligheid ingericht: het op orde brengen en houden van digitale veiligheid is niet vrijblijvend. Het schoolbestuur draagt hier eindverantwoordelijkheid voor (of de ICT nu zelf geregeld of uitbesteed is).
Het normenkader is een belangrijk hulpmiddel voor het toewerken naar digitaal veilig onderwijs en biedt een helder einddoel dat scholen stap voor stap kunnen bereiken. Dat einddoel is natuurlijk niet zomaar gerealiseerd. Daarom wordt de komende tijd gewerkt aan een sectoraal groeipad dat gebaseerd is op actuele risico's en dreigingen voor het funderend onderwijs. Dit groeipad geeft een advies over het te volgen pad en de prioritering van normen. Op deze manier bereiken scholen in een realistisch tempo het einddoel en worden maatregelen genomen die passen bij wat nodig is. Ook op dit moment kunnen schoolorganisaties al aan de slag met het normenkader. Bekijk daarom alle informatie op de Aanpak IBP-website van Kennisnet (2)
Om digitaal veilig onderwijs te kunnen bieden, zijn doordachte gegevensverwerking én goede gegevensbeveiliging van groot belang. Met het programma Digitaal Veilig Onderwijs bundelen het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en VO-raad hun krachten voor een onderwijssector waarin iedere leerling digitaal veilig kan leren en medewerkers digitaal veilig kunnen werken. Het programma biedt schoolbesturen heldere leidraden en een concreet ondersteuningsaanbod. Zo kunnen zij voldoen aan hun verantwoordelijkheid om een digitaal veilige organisatie te realiseren. Stap voor stap, Bit by Bit.
https://aanpakibp.kennisnet.nl/normenkader/
https://aanpakibp.kennisnet.nl/normenkader/
https://www.digitaalveiligonderwijs.nl/