Inspectie van het Onderwijs: vergroot digitale weerbaarheid

07 oktober 2021

Hoe kan het onderwijs ervoor zorgen dat de digitale deur alleen opengaat voor wie echt naar binnen mag, en dat de deur alleen openstaat voor wat veilig naar buiten kan? Deze vraag beantwoordt de Inspectie van het Onderwijs in het onderzoeksrapport ‘Binnen zonder kloppen’ dat op 15 september j.l. verscheen.

Meer samenwerking

Aanleiding van het onderzoek was de aanval met gijzelsoftware in december 2019 bij de Universiteit Maastricht. Hierdoor kwam het onderwijs en onderzoek op de universiteit tijdelijk stil te liggen. Het onderwijs wordt minder kwetsbaar door digitale veiligheid stevig op de bestuursagenda te zetten, structureel samen te werken en kennis te actualiseren, concludeert de Inspectie: “Ieder individueel bestuur zou digitale veiligheid een vast onderdeel moeten maken van het risicomanagement. Hoe onwennig het onderwerp soms ook is. Digitale veiligheid kan niet meer worden overgelaten aan enkele toegewijde specialisten”, aldus inspecteur-generaal Alida Oppers in het rapport. 

Rol van de overheid

De inspectie ziet ook een duidelijke taak weggelegd voor de overheid: “Digitale veiligheid kan ook niet alleen worden overgelaten aan de individuele instellingen. Daarom moet de overheid meer verantwoordelijkheid en regie nemen op dit onderwerp. Want de kennis en kunde blijkt in het veld zeker aanwezig, maar de sturing ontbreekt.” De inspectie roept de overheid op informatie over cyberdreigingen beter te delen en samen met het veld vast te stellen wat het ambitieniveau van digitale veiligheid moet zijn: welke basis moeten schoolbesturen – individueel en gezamenlijk – op orde hebben? Een gesprek wat in het vo en po onlangs reeds is gestart binnen de adviesgroep 'Regie op ICT'. 

Na de Autoriteit Persoonsgegevens (AP) is de Inspectie van het Onderwijs de tweede toezichthouder die aan de belt trekt. De boodschap sluit aan bij de brief van de AP aan de minister van OCW naar aanleiding van de DPIA op Google Workspace for Education. 

Wat kunnen we als sector zelf doen? 

Denk na over de impact van technologie en maak bewuste en veilige keuzes. Zorg dat de ICT-organisatie (zoals het privacy- en informatiemanagement) goed geregeld is en ondersteunend aan het onderwijs. En tot slot: vergroot de kennis en vaardigheden van jezelf en je team. 

Netwerk Informatiebeveiliging en Privacy

Voor schoolbesturen bestaat er de mogelijkheid samen te werken binnen het Netwerk Informatiebeveiliging en Privacy. Dit netwerk biedt ict-verantwoordelijken de mogelijkheid kennis te delen, ervaringen uit te wisselen en samen te werken aan bijv. DPIA’s.

Adviesgroep 'Regie op ICT'

Daarnaast werkt de VO-raad samen met Kennisnet, SIVON en de PO-Raad aan ondersteuning van schoolbesturen en scholen. Dat doen we in de hierboven al genoemde adviesgroep 'Regie op ICT'. Deze adviesgroep buigt zich over de ict-verantwoordelijkheden van schoolbesturen en stelt zichzelf vragen als: ‘aan welke (minimale) niveaus moet worden voldaan, hoe gaan we daar in de sector mee aan de slag en welke landelijke ondersteuning is daarbij gewenst?’