Adviesgroep Regie op ICT: op weg naar het Normenkader IBP? Déze stappen kun je alvast zetten

26 januari 2023

Binnenkort wordt de eerste versie van het normenkader informatiebeveiliging en privacy voorgelegd aan de sector. Dat is in lijn met de oproep van de adviesgroep Regie op ICT om haast te maken met het vergroten van de digitale veiligheid van leerlingen en medewerkers in het funderend onderwijs. “Denk mee en kom binnen je eigen bestuur alvast in actie”, luidt de boodschap van de adviesgroep. Want bewustwording vraagt tijd.
In deze artikelenreeks volgen we de adviesgroep Regie op ICT. Deze groep bestuurders bracht in het voorjaar van 2022 advies uit aan het bestuur en de leden van de PO-Raad en VO-raad over vier vragen: wat zijn de ICT-verantwoordelijkheden van schoolbesturen, waar moeten besturen aan voldoen, hoe kunnen de leden van PO-Raad en VO-raad hierover afspraken maken en welke ondersteuningsbehoefte hebben zij? Het doel is besturen te ondersteunen in hun regierol op het gebied van ICT en als sector zelf het voortouw te nemen bij actuele vraagstukken, bijvoorbeeld rond privacy, digitaal toetsen en data uit adaptief digitaal leermateriaal. De adviesgroep wordt ondersteund door de PO-Raad, VO-raad, Kennisnet en SIVON.

Eerdere artikelen:

 

Hoe kun je als bestuur stimuleren dat alle mensen in je organisatie zich ervan bewust worden dat de digitale veiligheid van leerlingen en medewerkers mede van hun handelen afhangt? Die vraag is heel actueel, constateren de bestuurders in de adviesgroep Regie op ICT tijdens een bijeenkomst vlak voor kerst. Nú werken aan bewustwording is een voorwaarde om straks te kunnen voldoen aan het normenkader informatiebeveiliging en privacy (IBP), waarvan de verwachting is dat de eerste versie in februari wordt gepubliceerd.

Wat is het Normenkader IBP?

Tijdens de ledenvergadering van de PO-Raad en de VO-raad hebben we het gehad over het normenkader Informatiebeveiliging en Privacy dat de sector gaat helpen bij het realiseren van een omgeving waarin iedere leerling digitaal veilig kan leren en medewerkers veilig kunnen werken. Het normenkader bestaat uit een richtinggevende set van normen die beschrijven hoe en wanneer je een bepaald thema of onderwerp op de juiste manier beheerst voor digitaal veilig onderwijs. Het is een toetsingskader dat helpt te bepalen waar jouw schoolorganisatie nu staat en good practices die je kunnen helpen om aan de normen te voldoen. Deelnemers van de webinars ‘Help, onze school is gehackt! Wat nu? van de PO-Raad en VO-raad ontvangen voorafgaand het normenkader IBP. Tijdens het webinar gaan we met elkaar in gesprek over wat dit normenkader betekent voor schoolorganisaties en hoe je ermee aan de slag gaat.

Ondersteuning

In een vorige bijeenkomst constateerde de adviesgroep al dat het voor besturen met een of enkele scholen en besturen die nog ‘weinig hebben’ met digitale veiligheid, een hele opgave zal zijn om met het normenkader aan de slag te gaan. Daarom komt er een uitgebreid ondersteuningsprogramma waar besturen naar behoefte gebruik van kunnen maken: het programma Digitaal Veilig Funderend Onderwijs. De PO-Raad en VO-raad werken hierin samen met partners Kennisnet, SIVON en het ministerie van OCW. Besturen die dat willen, kunnen zich in een aantal jaren stap voor stap door de normen heen laten loodsen. “Dat maakt het een stuk beter behapbaar dan wanneer je in één keer aan 96 normen probeert te voldoen”, constateert adviesgroepvoorzitter Frits Hoekstra (SCOPE). Overigens ligt de nadruk de eerste jaren op bewustwording en activering: handhaving van de normen komt pas later in beeld. Vanuit het programma wordt een sectoraal groeipad ontwikkeld, zodat schoolbesturen stap voor stap aan de normen kunnen gaan voldoen.

Urgentiebesef

De vraag is wel hoe die bewustwording binnen besturen en scholen op gang gebracht kan worden. Daarvoor is nodig dat in alle lagen van de organisatie het urgentiebesef groeit, zegt Egbert de Jong (Montessori Vereniging Haarlemmermeer). “Niet alleen bij bestuurders en IBP-medewerkers, ook bij leerkrachten en stakeholders. Het gaat erom dat zij ervaren dat digitale veiligheid ook over hún gedrag gaat.” Om die veilige digitale leer- en werkomgeving te bereiken, is het belangrijk dat anderen ‘meeduwen’, vindt Paul Slegers (SOML). “Regie op ICT hoort bij onze corebusiness als bestuurders, maar voor bewustwording hebben we hulp nodig van andere beïnvloeders: medewerkers binnen onze besturen, maar ook de medezeggenschapsraden, ouderverenigingen, vakbonden en politiek.”

Déze stappen kun je alvast zetten

Er zijn allerlei stappen die je als bestuurder nu alvast kunt zetten om digitale veiligheid bij iedereen op de agenda te krijgen.

  • Doe vanaf maart met je bestuurder, schoolleiders en ICT/IBP’ers mee aan de webinars ‘Help, onze school is gehackt! Wat nu?  van de PO-Raad en VO-raad. In deze (reeks) webinars vertellen experts en bestuurders uit de praktijk over digitale veiligheid, ga je samen in gesprek en krijg je tips om de digitale veiligheid van je eigen organisatie te vergroten.
  • Creëer inzicht in waar je scholen staan met de MYRA: Monitor Digitalisering Funderend Onderwijs. Je krijgt inzicht waar de scholen staan op het gebied van ict en technologie (o.a. digitale veiligheid en infrastructuur) ten op zichte van andere scholen én de hele sector. De monitor is ontwikkeld door Kennisnet, de PO-Raad en de VO-raad. Meedoen kan tot en met eind februari.
  • Laat je scholen bijvoorbeeld eens ‘ethisch hacken’ of nodig een expert uit die je schoolorganisaties kan auditen en signaleren wat er beter kan.
  • In februari start ook het leernetwerk Onderwijsontwikkeling stimuleren met technologie waarin je leert hoe je ICT kunt inzetten om ambities met eigentijds onderwijs te realiseren.
  • Speciaal voor bestuurders en schoolleiders loopt bovendien in het najaar het leertraject Regie op digitalisering, waar je wordt bijgepraat over de nieuwste technologieën en leert hoe je op ICT-gebied sturing en ondersteuning kunt bieden zonder inhoudelijk expert te zijn.
  • En speciaal voor ICT/IBP’ers zijn er het Netwerk Informatiebeveiliging en Privacy po/vo, het Netwerk Informatiemanagement po/vo en de kennisgroep voor ICT-coördinatoren. Deze netwerken zijn er om kennis en ervaringen te delen van en voor scholen.

 

Edu-V
Een andere actuele ontwikkeling op het gebied van digitalisering is Edu-V. Binnen dit programma werken de sectorraden en leveranciers aan een afsprakenstelsel voor de uitwisseling van digitale gegevens in de educatieve keten. Het doel is om te komen tot een beter ‘ecosysteem’ voor leermiddelen, zodat scholen makkelijker en veiliger gebruik kunnen maken van digitale toepassingen. Meer weten? Kijk op www.edu-v.org/.