Handreikingen digitale veiligheid voor bestuurders en RvT
Digitale veiligheid wordt een steeds belangrijker thema voor organisaties, en dat geldt ook voor het onderwijs. Scholen lopen het risico gehackt te worden of te maken te krijgen met andere digitale incidenten die de veiligheid van leerlingen en medewerkers of de continuïteit van de organisatie kunnen beïnvloeden. Hoe zorg je er als bestuurder voor dat je de regie houdt op digitale veiligheid? Hoe veranker je informatiebeveiliging en privacy (IBP) in de jaarcyclus? En op welke manier kan de Raad van Toezicht toezien op digitale veiligheid?
De onderwijssector heeft afgesproken toe te werken naar één uniforme norm: het Normenkader Informatiebeveiliging en Privacy. Dit kader beschrijft de standaarden voor digitale veiligheid. Met het bijbehorende Groeipad kunnen scholen stap voor stap aan de slag en gebruikmaken van het ondersteuningsaanbod. Het schoolbestuur draagt de eindverantwoordelijkheid voor digitale veiligheid.
Om grip te krijgen én te behouden op informatiebeveiliging en privacy, is structurele aandacht nodig van zowel de bestuurder als de Raad van Toezicht (RvT). Om hierbij te ondersteunen, lanceren de PO-Raad en VO-raad praktische handreikingen voor bestuurders en interne toezichthouders.
Voor bestuurders ontwikkelden de PO-Raad en VO-raad, in samenwerking met Kennisnet, de interactieve handreiking ‘Sturen op digitale veiligheid’. Voor interne toezichthouders is, in samenwerking met VTOI-NVTK, PO-Raad, VO-raad en Kennisnet, de handreiking ‘De rol van de RvT bij digitale veiligheid’ opgesteld. Beide hulpmiddelen bieden concrete stappen en ondersteuning om digitale veiligheid structureel en effectief binnen de organisatie te verankeren.
Meer lezen?
Bekijk hier de handreiking ‘Sturen op digitale veiligheid’
Bekijk hier de handreiking ‘De rol van de Rvt bij digitale veiligheid’
Belangrijk: Vanaf 2024 is het verplicht om informatiebeveiliging en privacy op te nemen in het bestuursverslag van PO- en VO-instellingen.
Sinds 2019 worden jaarlijks enkele maatschappelijke thema's aangewezen waarover onderwijsinstellingen extra verantwoording moeten afleggen. In 2024 vervangen de thema's ‘Banenafspraak’ en ‘Informatiebeveiliging en privacy’ de huidige thema's ‘Nationaal Programma Onderwijs’ en ‘Passend Onderwijs’. Het doel van het thema ‘Informatiebeveiliging en privacy’ is om de bewustwording rondom dit onderwerp binnen onderwijsinstellingen te vergroten.