DIGITAAL VEILIG ONDERWIJS IN 2030 VRAAGT NÚ OM ACTIE
Digitale toepassingen zijn niet meer weg te denken uit het onderwijs: van digitaal toetsen en nakijken tot het delen van leerlingdossiers en lesmateriaal. Tegelijkertijd nemen cyberdreigingen sterk toe, blijkt uit het Dreigingsbeeld Cybersecurity 2025 van Kennisnet. Basisscholen en middelbare scholen kregen de afgelopen twee jaar vaker te maken met hacks, phishingmails en ddos-aanvallen. Soms lag het lesmateriaal tijdelijk plat en soms kwamen persoonsgegevens op straat te liggen of ontstond financiële schade. De overheid benadrukt dat scholen nú actie moeten ondernemen. Op de site van de Rijksoverheid staat dat leerlingen en medewerkers veilig digitaal moeten kunnen leren en werken. Het is logisch dat scholen hiervoor verantwoordelijk zijn en maatregelen moeten nemen in een tijd dat cybercriminelen steeds vernuftiger worden. Toch gaat dit nog niet overal goed genoeg. Daarom is het belangrijk dat schoolbesturen hier nu al mee aan de slag gaan.
Nieuwe eisen richting 2030
Met schoolbesturen is afgesproken dat zij vanaf 2027 weten hoe zij ervoor staan op het gebied van cyberveiligheid en beschikken over een plan om te voldoen aan de landelijke normen van het Normenkader Informatiebeveiliging en Privacy (IBP). Uiterlijk in 2030 moeten alle scholen voldoen aan volwassenheidsniveau 3. Die normen gaan onder meer over het veilig uitwisselen van privacygevoelige informatie met leveranciers van digitaal lesmateriaal en het correct handelen bij een hack of datalek.
Programma Digitaal Veilig Onderwijs
Omdat scholen dit niet alleen kunnen, is het programma Digitaal Veilig Onderwijs (DVO) opgezet - een samenwerking tussen OCW, PO-Raad, VO-raad, Kennisnet en SIVON. Het programma biedt handreikingen, stappenplannen en een toets waarmee schoolbesturen hun huidige situatie kunnen inschatten. Deze zogeheten zelfevaluatietool van Kennisnet is nu al beschikbaar. Het programma loopt tot 2029 en de subsidie voor veilig internet wordt verlengd. Er wordt hiervoor in totaal € 43,8 miljoen uitgetrokken.
Relevantie voor remedial teachers
Voor remedial teachers met een eigen praktijk is deze ontwikkeling eveneens van belang. Remedial teachers werken vaak met leerlingdossiers, toetsresultaten en communicatie gaat via digitale kanalen met scholen en ouders. Ook zij dragen dus verantwoordelijkheid voor veilige gegevensverwerking. Let hier dus op! Want een goed beveiligde praktijkomgeving is niet alleen een juridische plicht, maar versterkt ook het vertrouwen van ouders en samenwerkingspartners.
Meer informatie:
https://www.poraad.nl/digitaal-veilig-onderwijs
Enkele praktijktips voor remedial teachers
- Gebruik beveiligde communicatie. Verstuur leerlinginformatie via versleutelde mail of beveiligde platforms (zoals Zivver of Zorgmail).
- Sterke wachtwoorden en tweestapsverificatie. Beveilig laptop, telefoon en cloudopslag goed.
- Sla gegevens veilig op. Vermijd onbeveiligde cloudservices en losse USB-sticks.
- Sluit verwerkersovereenkomsten af. Leg afspraken over dataverwerking vast met scholen en ouders.
- Maak regelmatig back-ups. Een versleutelde back-up voorkomt dat werk verloren gaat bij een aanval of storing.
