Bit by bit, samen voor digitaal
veilig onderwijs
Elke leerling moet kunnen leren in een digitaal veilige schoolomgeving. Ook jouw schoolorganisatie werkt met persoonlijke informatie van minderjarigen én medewerkers. Tegelijkertijd nemen sectorbreed de privacy- en beveiligingsrisico’s toe. Steeds vaker gaat het (bijna) mis, waardoor gegevens op straat komen te liggen of lessen niet kunnen doorgaan. Jij hebt als schoolbestuurder de verantwoordelijkheid om samen met (de) schoolleider(s) en IBP’er(s) een digitaal veilige omgeving voor jouw leerlingen te realiseren.
Het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad werken nauw samen om je te ondersteunen bij het op orde brengen van die digitaal veilige schoolomgeving. Dat doen zij in het programma Digitaal Veilig Onderwijs. Het doel is dat jouw organisatie de digitale veiligheid binnen vier jaar (voor eind 2027) op orde heeft. Door dit samen op te pakken staat je schoolorganisatie er niet alleen voor, is het mogelijk meer efficiëntie te behalen en delen en benutten we kennis en ervaringen.
Hoe digitaal veilig is jouw school in de praktijk?
Deze praktijkverhalen van scholen in het primair en voortgezet onderwijs laten de noodzaak zien van maatregelen voor een digitaal veilige schoolomgeving.
Jouw leidraad: het normenkader
Het Normenkader Informatiebeveiliging & Privacy voor Funderend Onderwijs beschrijft de normen voor een digitaal veilige schoolorganisatie en biedt concrete voorbeeldmaatregelen. Het is daarom een belangrijk hulpmiddel om jouw school digitaal veilig te maken. Het voldoen aan de normen kan stap voor stap worden aangepakt. In 2024 wordt een groeipad gemaakt dat adviseert over de maatregelen die je kunt nemen en op welk moment je dat het beste kunt doen om de normen te halen. Als je dit groeipad volgt, bereik je het doel in een realistisch tempo en neem je de maatregelen die passen bij wat nodig is voor jouw school. Maar je kunt nu ook al aan de slag, want het Normenkader IBP FO helpt je verder.
Zet nu de eerste stappen naar digitale veiligheid
Waarmee begin je om jouw school digitaal veiliger te maken?
Er is een set met 11 Basismaatregelen ontwikkeld om direct de eerste kwetsbaarheden weg te nemen. Ga er vandaag nog mee aan de slag! Daarna kun je verder met de stappen in het Normenkader IBP FO.
Bekijk hier het beschikbare ondersteuningsaanbod:
-
CERT - Computer Emergency Response Team
Kennisnet en SIVON ontwikkelen een CERT voor het Funderend Onderwijs. De ontwikkeling van een sectorale CERT is onderdeel van het programma Digitaal Veilig Onderwijs. Het CERT is een gespecialiseerd team van ICT-professionals, dat in staat is snel te adviseren in het geval van een cybersecurity incident. Het doel is om schade te reduceren, snel herstel te bevorderen (reactief) en om effectief en efficiënt cybersecurity incidenten te helpen voorkomen (proactief). Het CERT bevindt zich nog in de pilot fase (CERT-light) met een beperkt aantal deelnemers.
Is er op jouw school sprake van een groot cybersecurity incident? Neem dan voor directe hulp contact op met onze supportlijn! Dit kan ook als je geen deelnemer bent aan het CERT-light.
Bel het CERT: 0800 321 22 33 (onder kantoortijden)
OF mail naar: support@kennisnet.nl -
Netwerk IBP
Om alle kennis, ervaringen, informatie en documenten op het gebied van informatiebeveiliging en privacy (IBP) te bundelen en delen, heeft Kennisnet het Netwerk Informatiebeveiliging en Privacy opgericht. Het netwerk is toegankelijk voor iedereen binnen scholen die zich bezighoudt met IBP.
-
Dienst Verwerkersovereenkomsten
Kennisnet biedt een dienst Verwerkersovereenkomst. Dit is een beveiligde omgeving voor schoolbesturen waar leveranciers en schoolbesturen digitaal veilige verwerkersovereenkomsten met elkaar afsluiten en beheren.
-
Toets van verwerkersovereenkomsten
SIVON biedt een landelijke check op verwerkersovereenkomsten. De verwerkersovereenkomsten worden onder andere getoetst op basis van verschillen ten opzichte van het Privacyconvenant Onderwijs Model 4.0 en de AVG.
-
Uitvoering van DPIA’s
SIVON helpt privacyrisico’s bloot te leggen en te bestrijden door samen met de schoolbesturen zogenaamde Data Protection Impact Assessments (DPIA’s) (risicotest op de privacy en informatieveiligheid) uit te voeren op veelgebruikte applicaties. Wil je hier meer over weten?
-
Professionaliseringsaanbod primair onderwijs
De PO-Raad zich in voor het vergroten van de digitale veiligheid in het primair onderwijs, met artikelen, webinars, diverse leertrajecten en een leernetwerk voor bestuurders en schoolleiders.
-
Professionaliseringsaanbod voortgezet onderwijs
De VO-raad zet zich in voor het vergroten van de digitale veiligheid in het voortgezet onderwijs, met artikelen, webinars, diverse leertrajecten en een leernetwerk voor bestuurders en schoolleiders.
-
Dreigingsbeeld Funderend Onderwijs
Om actuele cyberdreigingen voor scholen het hoofd te bieden, is het belangrijk om een digitaal veilige omgeving voor alle leerlingen te realiseren en de dreigingen en risico’s te adresseren. Met de publicatie Dreigingsbeeld Funderend Onderwijs wil Kennisnet schoolbesturen ondersteunen bij het in beeld krijgen van de dreigingen en risico’s voor je schoolorganisatie.
-
Nulmeting Normenkader IBP
Waar staan schoolbesturen in het funderend onderwijs op het gebied van informatiebeveiliging? Zijn zij goed voorbereid op een mogelijke cyberaanval? In een onafhankelijk en representatief onderzoek onder 15 schoolbesturen is gekeken waar zij staan ten opzichte van het Normenkader Informatiebeveiliging en Privacy Funderend Onderwijs.