4.
Hulp en ondersteuning:
waar kun je terecht?
Digitale veiligheid is een onmisbaar onderdeel van goed onderwijs. Scholen verwerken dagelijks privacygevoelige gegevens en maken gebruik van digitale systemen die kwetsbaar kunnen zijn voor cyberdreigingen. Of het nu gaat om het voorkomen van een datalek, het beschermen tegen ransomware of het opbouwen van een sterke IBP-cultuur – goed beleid en concrete maatregelen zijn essentieel.
Gelukkig sta je er als onderwijsorganisatie niet alleen voor. Vanuit het programma Digitaal Veilig Onderwijs is een breed ondersteuningsaanbod beschikbaar om schoolbesturen en schoolleiders te helpen digitale veiligheid structureel te verbeteren. Dit aanbod varieert van snelle hulp bij incidenten tot praktische tools, juridische ondersteuning en leertrajecten.
In dit hoofdstuk ontdek je welke ondersteuning beschikbaar is en hoe je die kunt inzetten om jouw schoolorganisatie digitaal veiliger te maken.
4.1 Het Normenkader IBP en het Groeipad
Werk je binnen het schoolbestuur aan digitaal veilig onderwijs? Gebruik dan het Normenkader IBP als leidraad. In het Normenkader IBP staan alle normen voor informatiebeveiliging en privacy. Met het Groeipad kun je deze normen stap voor stap in de praktijk toepassen en werk je risicogestuurd aan IBP. Het Groeipad is jouw wegwijzer door het Normenkader IBP. Het Groeipad bestaat uit vijf fases. In elke fase werk je in een logische volgorde aan verschillende deelprojecten. In elk deelproject zijn normen gebundeld die bij elkaar horen en die je tegelijkertijd uitvoert. De deelprojecten zijn samengesteld op basis van twee factoren: volgordelijkheid en de mate waarin normen risico’s verlagen. De deelprojecten bij het Groeipad zijn aangevuld met meer uitleg, duidelijke stappenplannen en praktische voorbeelddocumenten. De deelprojecten volgen een logische opbouw: de output van het ene deelproject vormt de input voor het volgende. Dit helpt je makkelijker om stap voor stap toe te werken naar een digitaal veilige leer- en werkomgeving voor leerlingen en medewerkers.
4.2 Deep Dive workshops
Heeft jouw schoolbestuur behoefte aan wat extra hulp bij het Normenkader IBP? SIVON organiseert Deep Dive Workshops door heel Nederland. Met deze workshop krijgt ieder schoolbestuur handvatten en de nodige nazorg om een eigen nulmeting te doen en verder te kunnen met het Normenkader IBP. Elk schoolbestuur is welkom, het maakt niet uit waar je op dit moment staat. De Deep Dive Workshops zijn geschikt voor alle schoolbesturen. Je mag ook deelnemen als je geen lid bent van SIVON.
4.3 Handreikingen voor bestuurders en toezichthouders
Om grip te krijgen én te houden op digitale veiligheid, hebben de PO-Raad en VO-raad in samenwerking met Kennisnet handreikingen ontwikkeld voor bestuurders en toezichthouders:
- Voor bestuurders: De interactieve handreiking 'Sturen op digitale veiligheid, ontwikkeld door de PO-Raad en de VO-raad in samenwerking met Kennisnet. Aan de hand van een lemniscaat wordt uitgelegd hoe IBP een vast onderdeel kan worden in de jaarlijkse planning- en controlcyclus.
- Voor interne toezichthouders: De handreiking ‘De rol van de RvT bij digitale veiligheid’, ontwikkeld door VTOI-NVTK, PO-Raad, VO-raad en Kennisnet. Hierin wordt uitgelegd waarom IBP een belangrijk toezichtsthema is en hoe het Normenkader IBP daarbij helpt.
4.4 Ondersteuning en netwerken voor IBP
Scholen verwerken dagelijks privacygevoelige gegevens. Om hen te ondersteunen bij een zorgvuldige en veilige gegevensverwerking, biedt het programma Digitaal Veilig Onderwijs verschillende hulpmiddelen:
- Dienst Verwerkersovereenkomsten – ondersteuning bij het afsluiten van veilige overeenkomsten met leveranciers.
- Toetsen op verwerkersovereenkomsten – kwaliteitschecks op afspraken rondom gegevensverwerking.
- Data Protection Impact Assessments (DPIA’s) – hulpmiddelen om de privacyrisico’s van nieuwe systemen en processen in kaart te brengen.
- Netwerk Informatiebeveiliging en Privacy (IBP) – een platform waar scholen kennis en ervaringen kunnen uitwisselen over IBP.
4.5 School-CERT
In oktober 2024 is School-CERT gelanceerd, het sectorale Computer Emergency Response Team voor het primair en voortgezet onderwijs. Schoolbesturen kunnen zich kosteloos aanmelden om gebruik te maken van deze dienst. School-CERT bestaat uit een team van gespecialiseerde ICT-professionals, die snel kunnen adviseren en ondersteunen bij cybersecurity-incidenten. Zo sta je er als schoolbestuur niet alleen voor als zich een digitaal veiligheidsprobleem voordoet. Word je deelnemer van School-CERT? Dan ontvang je actuele informatie over relevante kwetsbaarheden en de informatieproducten. Zo blijf je op de hoogte van nieuws over cybersecurity-onderwerpen die relevant zijn voor het onderwijs.
4.6 Crisisoefening: voorbereid op een cyberaanval
Een cyberaanval kan grote gevolgen hebben voor een schoolorganisatie. Door te oefenen, weet je als team wat je moet doen en kun je in een echte crisissituatie sneller en effectiever handelen. Kennisnet heeft een crisisoefeningpakket beschikbaar waarmee schoolbesturen eenvoudig een (jaarlijkse) crisisoefening kunnen organiseren. Tijdens deze oefening werk je met je crisisteam samen aan een realistische casus en ervaar je wat de impact van een cybercrisis in de praktijk kan zijn.
4.7 Leertraject ‘Regie op digitalisering’
Vanuit Digitaal Veilig Onderwijs organiseren de raden verschillende bewustwordings- en professionaliseringsactiviteiten voor schoolleiders en bestuurders. Eén daarvan is het leertraject ‘Regie op digitalisering’. Dit traject is speciaal ontwikkeld voor schoolleiders en bestuurders die zich willen verdiepen in technologische ontwikkelingen en de impact daarvan op hun organisatie. Het helpt bij het ontwikkelen van een toekomstbestendige visie en strategie op digitalisering en biedt handvatten om privacy en veiligheid te regelen en borgen binnen de onderwijsorganisatie. Benieuwd wanneer het leertraject plaatsvindt? Bekijk dan het actuele aanbod op de PO-Academie of de VO-academie.
Partners
Partners
