*

Schoolbestuurders hebben de verantwoordelijkheid om samen met schoolleiders en IBP’ers een digitaal veilige omgeving te realiseren. Daarom werken we stapsgewijs toe naar één norm voor digitaal veilig onderwijs: het Normenkader Informatiebeveiliging en Privacy (IBP). Maar zijn scholen al op de goede weg? En welke concrete stappen kunnen zij (nog meer) zetten? Om op deze vragen een antwoord te geven, organiseerde de PO-Raad in samenwerking met de VO-raad, AVS en Kennisnet afgelopen 15 mei 2025 een masterclass over digitale veiligheid.

Nestas scholengroep uit de regio Dordrecht werkt op ICT-gebied samen met andere schoolorganisaties in coöperatie KIEN, om zo hun ICT goed én veilig te kunnen regelen. Hoe werkt dat precies? En wat zijn de voor- en nadelen?

Leerlingen en medewerkers moeten kunnen leren en werken in een digitaal veilige schoolomgeving. Om dat waar te maken, moeten scholen investeren in hun kennis van informatiebeveiliging en privacybescherming. Wat is daarbij de rol van de schoolleider?

In een tijd waarin digitale technologieën de ruggengraat vormen van het onderwijs, is digitale veiligheid belangrijker dan ooit. Het waarborgen van deze veiligheid is uitdagend en een nauwe samenwerking tussen de Raad van Toezicht (RvT) en het Bestuur van onderwijsinstellingen kan daarbij erg helpend zijn. Stichting Carmelcollege is een goed voorbeeld van hoe deze samenwerking in de praktijk vorm krijgt. In een uitgebreid interview delen Jan Kees Meindersma, bestuurder bij Carmel, en Oscar van Leeuwen, RvT-lid en voorzitter van de auditcommissie, hun inzichten en ervaringen rondom digitale veiligheid binnen hun schoolorganisatie.

Hoe houd je regie op digitalisering in en voor jouw schoolorganisatie? Deze 10 lessen - afkomstig uit het leertraject 'Regie op digitalisering' van de PO-Raad en VO-raad – helpen je op weg. Op 13 maart start een nieuw leertraject; de aanmelding hiervoor staat open.

Weet jij wat je moet doen als jouw school of bestuur wordt getroffen door ransomware, een phishingaanval, datalek of een andere cybercrisis? Vanaf 15 oktober kun je in zo’n geval het School-CERT bellen. Dit team is er voor alle scholen en besturen in het primair en voortgezet onderwijs.

Van de cultuursector tot het hoger onderwijs en gemeenten, wanneer het gaat om cyberincidenten zoals phishing en ransomware aanvallen of datalekken blijft geen sector gespaard. Daar waar een (fysieke of digitale) deur openstaat kunnen cybercriminelen naar binnen glippen om hun slag te slaan. In dit artikel zijn praktijkvoorbeelden uit diverse sectoren gebundeld, om als bestuurders sectoroverstijgend van elkaar te kunnen leren. Want ook in het onderwijs zijn bestuurders eindverantwoordelijk voor informatiebeveiliging en privacy. Wanneer je organisatie getroffen wordt door een cyberincident en je niet goed voorbereid bent, kunnen de continuïteit van het onderwijs, het voortbestaan en het imago van de organisatie op het spel staan. Lees dus snel de lessen van andere bestuurders.

In mei 2023 werd de gemeente Meierijstad geconfronteerd met (digitale) CEO-fraude, waarbij een bedrag van €37.200 naar criminelen werd overgemaakt. Het incident was een wake-up call voor de gemeente en een bevestiging van de noodzaak van cyberveiligheid. Kees van Rooij, (cyber)Burgemeester van Meierijstad en Regionaal Beleidsadviseur Integrale Veiligheid Ronny van Gerven delen ervaringen, inzichten, en belangrijke lessen die voor schoolbestuurders van onschatbare waarde kunnen zijn.

Stichting Keizer Karel wil zijn leerlingen optimaal voorbereiden op de uitdagingen van de toekomst. En dat die toekomst digitaal is beseffen ze daar heel goed. Ontwikkelingen rondom digitalisering brengen ook uitdagende vraagstukken met zich mee. Deelnemen aan het leertraject Regie op Digitalisering ‘23/’24 zag Arend Smit, bestuurder van Stichting Keizer Karel, als een kans om te kunnen aanhaken bij actuele ontwikkelingen op digitaal gebied.

Digitale veiligheid is in het onderwijs van cruciaal belang. Leerlingen, ouders en medewerkers vertrouwen ons immers hun gegevens toe. Maar wat is ‘veilig genoeg’? Vereniging OMO heeft een organisatiebrede aanpak voor al haar (ruim zestig) scholen in Noord-Brabant.

Maandagochtend: je start je computer op. Alle bestanden zijn geblokkeerd, je kunt niets openen. ‘Ik dacht meteen aan een hack en besefte dat dit groot was. Onze ICT-experts hebben alles direct offline gezet en ik heb samen met mijn medebestuurder een crisisteam opgezet’, vertelt Tijs van der Wielen, lid Raad van Bestuur bij de Koninklijke Auris Groep. Hij kijkt terug op intense weken om de schade voor de zorg- en onderwijsorganisatie te beperken.

Wie kent het niet: een drukke dag, nog even snel een mailtje opstellen, bijlage erbij en hup, klik op Verzenden. Een vergissing is snel gemaakt, zo merkt een school van de stichting Comprix. Een medewerker stuurde per ongeluk een mail met vertrouwelijke informatie over een leerling naar de verkeerde ouders. Hoe pak je dit aan? Bastiaan Kooij, verantwoordelijk voor ICT: ‘Wees open naar de betrokkenen en vooral: hou digitale veiligheid hoog op de agenda.’

Een hack van het ict-systeem, waardoor gijzelsoftware kon worden geïnstalleerd en alle servers en gegevens onbereikbaar waren, dat gebeurde bij OSG Hengelo. ‘Heel vervelend, maar we huren experts in en die lossen dat met onze ict-mensen wel op. Dat dacht ik even. Maar het werd een nachtmerrie waarin we voor duivelse dilemma’s kwamen te staan’, zegt schoolbestuurder Arjan Brunger.

Terwijl je op zaterdagavond op een feestje staat, ontploft de team-app van je collega’s. Een leerling dreigt via leerlingvolgsysteem Magister met een schietpartij op school. Wat gaat er dan door je heen en wat doe je? Directeur Joyce Vijverberg van Stanislas Pro weet dat nu. ‘Even een gevoel van ongeloof en paniek, en direct daarna: handelen. Gelukkig konden we snel een crisisteam opstarten en bleek mijn uitgebreide netwerk goud waard. ’

Terugblik op panelgesprek over het Normenkader Informatiebeveiliging en Privacy voor Funderend Onderwijs

De helpdesk van de VO-raad helpt schoolbesturen bij vragen over onderwijs- en werkgeverszaken. Regelmatig geven we op deze site antwoord op een vraag die bij meer scholen speelt. Dit keer antwoord op de vraag of een vertrouwenspersoon wettelijk verplicht is.

De helpdesk van de VO-raad helpt schoolbesturen bij vragen over onderwijs- en werkgeverszaken. Regelmatig geven we op deze site antwoord op een vraag die bij meer scholen speelt. Dit keer antwoord op de vraag hoe het zit met de invoering van het Burgerservicenummer (BSN) bij gegevensuitwisseling met samenwerkingsverbanden.