PrivacyTeam033 200 30 83

Verhogen digitale veiligheid onderwijs en onderzoek

Is uw school al klaar voor de nulmeting en de externe audit?

De minister van OCW en de minister voor Primair en Voortgezet Onderwijs hebben op 14 juli 2022 de Kamer geïnformeerd over maatregelen om de digitale veiligheid in het onderwijs te verhogen. Voor het PO en VO zijn verschillende maatregelen aangekondigd.

Download hier de brief

Maatregelen voor primair en voortgezet onderwijs

De digitale veiligheid in het primair en voortgezet onderwijs moet naar een hoger niveau. Dat kan alleen met een integrale en overkoepelende aanpak waarbij in de sector en op schoolniveau alle noodzakelijke aandacht is voor het identificeren van risico’s, het nemen van beschermende maatregelen, het detecteren van incidenten, het reageren op incidenten als ze zich voordoen, en het herstellen van eventuele schade.

OCW kiest voor meer centrale regie waarbij zij gaat sturen op normen, scholen ondersteunt met raad en daad, en externe audits en sneller gaat optreden. Alleen dan kunnen schoolbesturen hun verantwoordelijkheid voor informatiebeveiliging, privacy en continuïteit invullen.

Een normenkader voor scholen

OCW laat op dit moment Kennisnet (met de PO-Raad, VO-raad en SIVON) een normenkader opstellen voor informatiebeveiliging en privacy in het primair en voortgezet onderwijs. Voor elke school moet duidelijk zijn waar ze aan moeten voldoen om veilig digitaal onderwijs te verzorgen.

Het normenkader wordt een verplichting met extra toezicht en externe audits daarop. Daar waar scholen achterblijven en niet voldoen aan het normenkader komt ondersteuning waar dat kan en ingrijpen waar dat nodig is. Uitgangspunt is dat het kader veiligheid biedt voor alle leerlingen, scholen en daarmee de hele sector en dat het bruikbaar is voor grote en kleine schoolbesturen.

Op basis van het normenkader zal er begin 2023 een nulmeting worden uitgevoerd voor de hele sector. Daarmee wordt in kaart gebracht waar elk schoolbestuur staat ten opzichte van de norm.

EasyPrivacy® voor het onderwijs bevat een normenkader speciaal voor het onderwijs en ook het toetsingskader IBP PO/VO is beschikbaar. Hiermee kunt u eenvoudig bepalen aan welke normen uw school (nog niet) voldoet (nulmeting), dit eenvoudig extern laten toetsen en de (verbeter)acties beleggen binnen uw school(bestuur) om de continuïteit te waarborgen.

Uiteraard komt ook het nieuwe normenkader van OCW beschikbaar in EasyPrivacy® voor het onderwijs. Nu al aan de slag? Kijk op EasyPrivacy® voor het onderwijs en vraag een proeflicentie aan.

 

Bewustwording en professionalisering

Vanaf schooljaar 2023/2024 zijn schoolbesturen verplicht in hun jaarverslag expliciet aandacht te besteden aan informatiebeveiliging en privacy (IBP).

Digitale veiligheid is niet alleen iets voor de ICT-verantwoordelijke, maar een verantwoordelijkheid van de hele school, van het bestuur tot en met de leraar in de klas. Er komt ondersteuning bij de professionalisering van het personeel binnen scholen, onder andere met bewustwordingscampagnes, een centraal scholingsaanbod en cybercrisisoefeningen.

Ondersteuning op orde

Hulp en meldplicht bij cyberincidenten

Er komt een Computer Emergency Response Team (CERT) voor het primair en voortgezet onderwijs. Het CERT werkt als een ‘digitale brandweer’; het is een meldpunt waar scholen zich kunnen melden wanneer ze met een incident te maken krijgen en dat scholen ondersteunt bij de afhandeling daarvan.

Veilige digitale infrastructuur

De komende jaren wordt stap voor stap aan een digitale infrastructuur gebouwd die het mogelijk maakt om risico’s te identificeren, beschermende maatregelen te nemen, incidenten te detecteren, daarop te reageren en eventuele schade te herstellen.

Structurele aandacht voor privacy in het onderwijs

SIVON en SURF voeren met scholen en instellingen centrale Data Protection Impact Assessments (DPIA’s) uit op de digitale producten die het meest gebruikt worden in het onderwijs. De overheid kan de verantwoordelijkheid om een DPIA uit te voeren niet van scholen overnemen, maar kan scholen wel ondersteunen bij de uitvoering daarvan. Voor een DPIA is specifieke technische en juridische kennis nodig. Deze kennis is kostbaar. Bovendien is het niet efficiënt als iedere school voor zich deze analyse laat maken op een product dat door heel veel scholen gebruikt wordt.

Scholen kunnen op basis van de centrale DPIA’s een eigen, schoolspecifieke DPIA opstellen. Zo kunnen ze verantwoorde afwegingen maken om de privacy van leerlingen te beschermen. Het uitvoeren van DPIA’s is bovendien van belang omdat steeds meer technologiebedrijven hun producten richten op het Nederlandse onderwijs.

Inmiddels zijn er meerdere DPIA’s uitgevoerd op producten van Google en op de belangrijkste leerlingadministratie- en volgsystemen zoals ParnasSys, Magister en Somtoday.

Met EasyDPIA® kunt u zelf eenvoudig DPIA’s uitvoeren. In EasyDPIA® zijn centrale DPIA’s, zoals de door SIVON centraal uitgevoerde DPIA’s op ParnasSys, Somtoday en Magister beschikbaar. Hiermee kunt u zelf uw schoolspecifieke DPIA opstellen.

Nieuwsgierig? Ga naar EasyDPIA en maak gratis een Pre-DPIA rapport of Download de brochure

 

Heeft u vragen of kunnen wij iets voor u betekenen?
Bel ons op 033- 200 30 83 of stuur een mail naar post@privacyteam.nl.

Privacy advies en software