Lees hoe je als schoolbestuur verantwoordelijkheid kunt nemen voor digitale veiligheid. Investeren in digitale veiligheid is investeren in de toekomst van jouw school.
In het juni magazine van de VO-Raad stond een mooi artikel over het nemen van verantwoordelijkheid op het gebied van digitale veiligheid. Het OMO bestuur geeft in het artikel aan dat zij er met een organisatiebrede aanpak voor hebben gezorgd dat ze in ieder geval beter beveiligd zijn dan gemiddeld en dat hiermee de kans op een hack kleiner is geworden. Een verstandige keuze!
Door: Pieter Roovers
EV
Lees hoe je als schoolbestuur verantwoordelijkheid kunt nemen voor digitale veiligheid. Investeren in digitale veiligheid is investeren in de toekomst van jouw school.
Ik zie het helaas ook weleens anders; niet alle bestuurders zijn zich bewust van de risico’s van ondermaats beheerde omgevingen en zeggen het geld liever direct te besteden aan het onderwijs. Zeker als de kwaliteit van het onderwijs (volgens de inspectie) niet voldoende is, kan ik begrip opbrengen voor dat standpunt, want zonder goed onderwijs verbeter je niet de onderwijsresultaten. En zonder goede reputatie houd je jouw school niet aantrekkelijk voor nieuwe leerlingen en juist daardoor ontvang je dan weer minder geld van het ministerie! Daar komt dan ook nog bij dat je als schoolbestuur aan steeds meer eisen moet voldoen waar geen extra middelen tegenover staan. Maar laten we wel wezen: zonder goede digitale beveiliging loop je het risico dat je na een hack helemaal geen les kan geven en ook nog negatieve aandacht in de pers krijgt.
Lever in ieder geval de minimale inspanning om niet de deur open te laten staan naar alle hackers, want verhalen vol ellende zijn er helaas genoeg; denk maar aan de scholen die werden gegijzeld en lange tijd geen les meer konden geven of de hack bij Iddink waardoor niet alleen leermateriaal onbereikbaar was, maar ook de gegevens van leerlingen op straat kwamen te liggen! Als je dan geen goede plannen hebt om hier mee om te gaan, loop je als bestuurder ook nog het risico om persoonlijk aansprakelijk te worden gesteld.
Hoewel er nog geen harde deadline is voor volledige naleving van het normenkader, is het de planning van het kabinet dat scholen in 2027 verplicht aan alle eisen in het normenkader moeten voldoen. Tot dat moment draagt elk schoolbestuur al wel de verantwoordelijkheid voor een zorgvuldige gegevensverwerking en goede informatiebeveiliging! Het normenkader IBP biedt een uitstekend kader om deze verantwoordelijkheid vorm te geven. Elk bestuur en elke school moet zich hiervan bewust zijn en dus actie ondernemen.
Het normenkader IBP geeft een goede leidraad. Op de website van Kennisnet wordt een aanpak geschetst in de vorm van een groeipad. In het eerder aangehaalde artikel uit het VO-Raad magazine laat OMO zien dat zij alle scholen in het bestuur hebben betrokken om tot de resultaten te komen, maar ook dat zelfs een groot bestuur als OMO zich hierbij laat bijstaan door een externe partij. Maar wat als je een kleine school bent en niet de middelen hebt om dit allemaal zelf te regelen? Hier een paar tips voor kleine(re) organisaties:
Digitale veiligheid is geen luxe, maar een noodzaak voor elke school. Hoewel er nog geen exacte deadline bekend is (planning 2027), is het verstandig om nu alvast stappen te zetten. Door proactief te zijn, ben je beter voorbereid op de toekomst en kun je de risico's voor jouw school minimaliseren.
Onthoud: investeren in digitale veiligheid is investeren in de toekomst van jouw school.
Heb je nog vragen of wil je meer informatie over dit onderwerp? Neem contact met mij op (onderaan deze pagina).
Laat hier je vraag achter