Alle leerlingen en medewerkers in het funderend onderwijs hebben recht op een digitaal veilige leer- en werkomgeving. Het Dreigingsbeeld Cybersecurity 2025 laat zien dat het aantal cyberaanvallen in het primair en voortgezet onderwijs sinds 2023 is toegenomen. Steeds vaker gaat het (bijna) mis, waardoor gegevens op straat komen te liggen of lessen niet kunnen doorgaan.
Daarom roept Staatssecretaris Koen Becking (Onderwijs, Cultuur en Wetenschap) schoolbesturen op om hier nu mee aan de slag te gaan. Er is oog voor de inspanning die het realiseren van digitaal veilig onderwijs van schoolbesturen vraagt. Zij krijgen daarom tot 2030 de tijd om te voldoen aan volwassenheidsniveau 3 van het Normenkader Informatiebeveiliging en Privacy (IBP).
Eerder is beter
Het realiseren van een digitaal veilige schoolomgeving vraagt direct actie van schoolbesturen. Vanaf 1 januari 2027 moeten zij weten waar ze staan ten opzichte van het Normenkader IBP door middel van een zelfevaluatie. Ook moet er dan een plan zijn om volwassenheidsniveau 3 op alle normen te bereiken. Uiterlijk per 1 januari 2030 voldoen alle scholen op alle normen aan dit niveau. Gezien de urgentie geldt: hoe eerder scholen een digitaal veilige omgeving realiseren, hoe beter. Schoolbesturen die al meer tempo hebben gemaakt richting digitale veiligheid, doen er verstandig aan om dat tempo voort te zetten.
Verlenging programma Digitaal Veilig Onderwijs
Met het programma Digitaal Veilig Onderwijs (DVO) werken het ministerie van Onderwijs, Cultuur en Wetenschap, Kennisnet, SIVON, de PO-Raad en de VO-raad samen met schoolbesturen aan digitaal veilig funderend onderwijs. De programmapartners erkennen dat het, zeker voor kleinere besturen, een forse opgave kan zijn om toe te werken naar volwassenheidsniveau 3 van het Normenkader IBP. Hoewel schoolbesturen zelf verantwoordelijk zijn voor digitaal veilig onderwijs, worden zij ondersteund in hun reis daarnaartoe. Met praktische uitleg, voorbeelddocumenten, tools en diensten, maar ook met specifiekere ondersteuning. Staatssecretaris Becking van OCW heeft besloten het programma DVO te verlengen tot en met 2029.
Intern en extern toezicht
In de weg naar digitaal veilig onderwijs vullen intern en extern toezicht elkaar aan. De staatssecretaris schrijft in de kamerbrief van 5 november dat de Inspectie van het Onderwijs in het kader van haar stimulerende taak met schoolbesturen in gesprek kan gaan over digitale veiligheid, bijvoorbeeld op basis van het plan dat zij in 2027 moeten hebben. Hij geeft ook aan het belangrijk te vinden dat de Inspectie op termijn kan interveniëren bij schoolbesturen waar de aandacht voor digitale weerbaarheid en veiligheid achterblijft. De staatssecretaris streeft zoveel mogelijk naar vergelijkbaarheid tussen de verschillende onderwijssectoren en verkent daarom de mogelijkheden om de bevoegdheid van de Inspectie ten aanzien van dit onderwerp vast te leggen.
Ondersteuningsaanbod
Het Normenkader IBP beschrijft de normen voor een digitaal veilige schoolorganisatie en biedt concrete voorbeeldmaatregelen. Maar waar kun je het beste starten? Wat doe je daarna? En hoe houd je het overzicht? Daarbij helpt het Groeipad. Het Groeipad is de wegwijzer door het Normenkader IBP en bevat helpende stappenplannen en voorbeelddocumenten.
Naast het Normenkader IBP en het Groeipad, is vanuit het programma Digitaal Veilig Onderwijs een divers ondersteuningsaanbod beschikbaar om scholen te helpen om digitaal veiliger te worden, zoals de Dienst Verwerkersovereenkomsten, Data Protection Impact Assessments (DPIA’s), tools en handreikingen, workshops en webinars. Ook is er het School-CERT, een gespecialiseerd team van ICT-professionals, dat in staat is snel te adviseren in het geval van een cybersecurity-incident.
Bekijk het ondersteuningsaanbod dat SIVON biedt aan scholen.