Digitaal Veilig Onderwijs

Bit by bit: stap voor stap naar digitaal
veilig onderwijs

Elke leerling moet kunnen leren in een digitaal veilige schoolomgeving. Ook jouw schoolorganisatie werkt met persoonlijke informatie van minderjarigen én medewerkers. Tegelijkertijd nemen sectorbreed de privacy- en beveiligingsrisico’s toe. Steeds vaker gaat het (bijna) mis, waardoor gegevens op straat komen te liggen of lessen niet kunnen doorgaan. Jij hebt als schoolbestuurder de verantwoordelijkheid om samen met (de) schoolleider(s) en IBP’er(s) een digitaal veilige omgeving voor jouw leerlingen te realiseren.

Het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad werken nauw samen om je te ondersteunen bij het op orde brengen van die digitaal veilige schoolomgeving. Dat doen zij in het programma Digitaal Veilig Onderwijs.

Normenkader IBP voor het onderwijs

Een datalek, ransomware of cyberaanval kan ervoor zorgen dat gegevens van leerlingen, ouders en medewerkers op straat komen te liggen én dat je systemen platliggen, waardoor lessen niet kunnen doorgaan. Het Normenkader Informatiebeveiliging en Privacy (IBP) helpt scholen om de digitale veiligheid te verhogen. Met dit normenkader spreken we als sector af wat de minimale eisen zijn aan digitaal veilig onderwijs, zodat elke school hieraan kan voldoen. Het doel is dat alle leerlingen, ouders en medewerkers erop kunnen rekenen dat zij leren en werken in een digitaal veilige schoolomgeving en dat hun persoonsgegevens worden beschermd.

Het Normenkader IBP bestaat uit 69 normen voor informatiebeveiliging en 25 normen voor privacy. Deze normen geven je inzicht in de maatregelen die nodig zijn voor een zo goed mogelijke bescherming tegen digitale dreigingen en privacyrisico’s. Het Groeipad is jouw wegwijzer door het Normenkader IBP. Hiermee breng je gestructureerd en stapsgewijs de digitale veiligheid in jouw school op orde.

Naar het Normenkader IBP

Hoe digitaal veilig is jouw school?

Deze praktijkverhalen van scholen in het primair en voortgezet onderwijs laten de noodzaak zien van maatregelen voor een digitaal veilige schoolomgeving.

Dreigmail via gehackt leerlingaccount

“Kalm blijven en snel handelen”

Een hack en gijzelsoftware

“Denk niet, dat het jou niet overkomt”

Veilig e-mailen

”Hoe een klein, menselijk foutje tot een datalek kan leiden”

Zwaardere security is nu de standaard

“Gelukkig hadden we goede back ups”

Aan de slag met digitale veiligheid

Groeipad

Het Normenkader IBP is omvangrijk. Waar kun je het beste starten? Wat doe je daarna? En hoe houd je het overzicht? Daar helpt het Groeipad bij. Het Groeipad is jouw wegwijzer door het Normenkader IBP. Hiermee breng je gestructureerd en stapsgewijs de digitale veiligheid in jouw school op orde. Afhankelijk van waar jouw schoolbestuur staat, kun je instappen in het Groeipad.

Meer informatie
School-CERT

Alle schoolbesturen in het bekostigd primair en voortgezet onderwijs kunnen zich aanmelden bij School-CERT, het nieuwe sectorale Computer Emergency Response Team. De gespecialiseerde ICT-professionals van School-CERT kunnen snel adviseren in het geval van een cybersecurity-incident. Deelnemers ontvangen o.a. School-CERT-alerts over kwetsbaarheden die relevant zijn voor het onderwijs.

Meer informatie
Uitvoering van DPIA’s

SIVON helpt privacyrisico’s bloot te leggen en te bestrijden door samen met de schoolbesturen zogenaamde Data Protection Impact Assessments (risicotests op de privacy en informatieveiligheid) uit te voeren op veelgebruikte applicaties. Wil je hier meer over weten?

Meer informatie
Applicatielandschap in kaart

Inzicht in het gebruik van applicaties op jouw scholen is essentieel voor een verantwoord ict-gebruik. Met deze tool breng je per school eenvoudig in kaart welke applicaties voor welke taken worden gebruikt. Gebruik dit inzicht als startpunt om bijvoorbeeld vraagstukken over veranderingen in het applicatielandschap op te pakken of IBP-risico’s scherper in beeld te krijgen.

Meer informatie
Dienst Verwerkersovereenkomsten

Kennisnet biedt de Dienst Verwerkersovereenkomsten aan. Een beveiligde omgeving voor schoolbesturen waar leveranciers en schoolbesturen digitaal veilige verwerkersovereenkomsten kunnen afsluiten en beheren.

Meer informatie
Toets van verwerkersovereenkomsten

SIVON biedt een landelijke check op verwerkersovereenkomsten. De verwerkersovereenkomsten worden onder andere getoetst op basis van verschillen ten opzichte van het Privacyconvenant Onderwijs Model 4.0 en de AVG.

Meer informatie
Professionaliseringsaanbod primair onderwijs

De PO-Raad zich in voor het vergroten van de digitale veiligheid in het primair onderwijs, met artikelen, webinars, diverse leertrajecten en een leernetwerk voor bestuurders en schoolleiders.

Meer informatie
Professionaliseringsaanbod voortgezet onderwijs

De VO-raad zet zich in voor het vergroten van de digitale veiligheid in het voortgezet onderwijs, met artikelen, webinars, diverse leertrajecten en een leernetwerk voor bestuurders en schoolleiders.

Meer informatie
Dreigingsbeeld Funderend Onderwijs

Om actuele cyberdreigingen voor scholen het hoofd te bieden, is het belangrijk om een digitaal veilige omgeving voor alle leerlingen te realiseren en de dreigingen en risico’s te adresseren. De publicatie Dreigingsbeeld Funderend Onderwijs van Kennisnet ondersteunt schoolbesturen bij het in beeld krijgen van de dreigingen en risico’s voor de schoolorganisatie.

Meer informatie
Deep Dive workshops

De Deep Dive Workshops zijn fysieke groepsessies met zo’n tien schoolbesturen per sessie, waarbij er 25 tot 30 van de 69 IB normen en 5 tot 10 P normen worden behandeld met ruim ervaren auditors, Privacy Adviseur en CISO. Ieder schoolbestuur krijgt hiermee voldoende handvatten en de nodige nazorg om een eigen nulmeting te doen en verder te kunnen met het Normenkader IBP.

Meer informatie

Netwerk IBP

Om alle kennis, ervaringen, informatie en documenten op het gebied van informatiebeveiliging en privacy (IBP) te bundelen en delen, heeft Kennisnet het Netwerk Informatiebeveiliging en Privacy opgericht. Het netwerk is toegankelijk voor iedereen binnen scholen die zich bezighoudt met IBP.