Edublog > IT regisseren > Jij bent verantwoordelijk!

Jij bent verantwoordelijk!

In het juni magazine van de VO-Raad stond een mooi artikel over het nemen van verantwoordelijkheid op het gebied van digitale veiligheid. Het OMO bestuur geeft in het artikel aan dat zij er met een organisatiebrede aanpak voor hebben gezorgd dat ze in ieder geval beter beveiligd zijn dan gemiddeld en dat hiermee de kans op een hack kleiner is geworden. Een verstandige keuze! 

Pieter Roovers foto

Door: Pieter Roovers

EV

cybersecurity fort

Lees hoe je als schoolbestuur verantwoordelijkheid kunt nemen voor digitale veiligheid. Investeren in digitale veiligheid is investeren in de toekomst van jouw school.

Niet alle bestuurders zijn techneuten

Ik zie het helaas ook weleens anders; niet alle bestuurders zijn zich bewust van de risico’s van ondermaats beheerde omgevingen en zeggen het geld liever direct te besteden aan het onderwijs. Zeker als de kwaliteit van het onderwijs (volgens de inspectie) niet voldoende is, kan ik begrip opbrengen voor dat standpunt, want zonder goed onderwijs verbeter je niet de onderwijsresultaten. En zonder goede reputatie houd je jouw school niet aantrekkelijk voor nieuwe leerlingen en juist daardoor ontvang je dan weer minder geld van het ministerie! Daar komt dan ook nog bij dat je als schoolbestuur aan steeds meer eisen moet voldoen waar geen extra middelen tegenover staan. Maar laten we wel wezen: zonder goede digitale beveiliging loop je het risico dat je na een hack helemaal geen les kan geven en ook nog negatieve aandacht in de pers krijgt.

 

Laat de deur dicht!

Lever in ieder geval de minimale inspanning om niet de deur open te laten staan naar alle hackers, want verhalen vol ellende zijn er helaas genoeg; denk maar aan de scholen die werden gegijzeld en lange tijd geen les meer konden geven of de hack bij Iddink waardoor niet alleen leermateriaal onbereikbaar was, maar ook de gegevens van leerlingen op straat kwamen te liggen! Als je dan geen goede plannen hebt om hier mee om te gaan, loop je als bestuurder ook nog het risico om persoonlijk aansprakelijk te worden gesteld.

 

Directeur- / bestuurdersverantwoordelijkheid

Hoewel er nog geen harde deadline is voor volledige naleving van het normenkader, is het de planning van het kabinet dat scholen in 2027 verplicht aan alle eisen in het normenkader moeten voldoen. Tot dat moment draagt elk schoolbestuur al wel de verantwoordelijkheid voor een zorgvuldige gegevensverwerking en goede informatiebeveiliging! Het normenkader IBP biedt een uitstekend kader om deze verantwoordelijkheid vorm te geven. Elk bestuur en elke school moet zich hiervan bewust zijn en dus actie ondernemen.

 

Wat moet je dan wel doen?

Het normenkader IBP geeft een goede leidraad. Op de website van Kennisnet wordt een aanpak geschetst in de vorm van een groeipad. In het eerder aangehaalde artikel uit het VO-Raad magazine laat OMO zien dat zij alle scholen in het bestuur hebben betrokken om tot de resultaten te komen, maar ook dat zelfs een groot bestuur als OMO zich hierbij laat  bijstaan door een externe partij. Maar wat als je een kleine school bent en niet de middelen hebt om dit allemaal zelf te regelen? Hier een paar tips voor kleine(re) organisaties:

  • Externe scan: Laat een externe partij een scan op het normenkader uitvoeren om te zien waar de zwakke plekken in jouw systeem zitten. Je weet dan tenminste waar je staat en waar je met spoed actie op moet nemen.
  • Samenwerking: Werk samen met andere kleine(re) organisaties om de kosten te delen en kennis uit te wisselen.
  • Deskundige hulp: Schakel een externe partij in om je te helpen bij de implementatie van het normenkader. Doordat de benodigde kennis dan direct aanwezig is, betaalt dit zich snel terug in het resultaat.
  • Bewustwording: Zorg ervoor dat alle medewerkers zich bewust zijn van de risico's van cyberaanvallen en hoe ze kunnen bijdragen aan een veilige digitale omgeving.

 

Conclusie

Digitale veiligheid is geen luxe, maar een noodzaak voor elke school. Hoewel er nog geen exacte deadline bekend is (planning 2027), is het verstandig om nu alvast stappen te zetten. Door proactief te zijn, ben je beter voorbereid op de toekomst en kun je de risico's voor jouw school minimaliseren.
Onthoud: investeren in digitale veiligheid is investeren in de toekomst van jouw school.

Heb je nog vragen of wil je meer informatie over dit onderwerp? Neem contact met mij op (onderaan deze pagina).

Laat hier je vraag achter

Verder praten?

Plan een bel afspraak in mijn agenda.

Maak een afspraak
Contact_Pieter_grijs

Ik help je graag verder

EV
Pieter Roovers

Lees ook de andere edublog artikelen

  • Kortingsactie Google Workspace upgrade
  • Van probleem naar oplossing: De kracht van een goede IT-sourcingstrategie
  • Wat is de aanbestedingsstrategie voor een leerplatform?
  • Bewaart IT de rust in de klas?
  • Meer afhankelijkheid leidt niet tot minder verantwoordelijkheid
  • Jij bent verantwoordelijk!