Kabinet investeert structureel 6 miljoen in digitale veiligheid van po en vo

Het kabinet gaat structureel 6 miljoen euro investeren in digitale veiligheid van po en vo. Dat schrijven onderwijsministers Dennis Wiersma en Robbert Dijkgraaf op 14 juli in een brief aan de Kamer. Samen met PO-Raad, VO-raad, SIVON en Kennisnet worden drie prioriteiten uitgewerkt: een normenkader voor scholen, bewustwording en professionalisering, en ondersteuning op orde.

Prioriteit 1: Een normenkader voor scholen

Omdat er momenteel geen normenkader is weten scholen vaak niet wat ze moeten doen om hun systemen te beveiligen. Daardoor zijn er verschillen in digitale veiligheid voor leerlingen. Het kabinet wil hiervan af. Daarom werkt ze toe naar een verplicht normenkader met extra toezicht en externe audits. Momenteel werkt Kennisnet aan een eerste versie van het normenkader, waarbij de PO-Raad, VO-raad en SIVON worden betrokken. Het normenkader van SURF, de ICT-coöperatie van het hoger onderwijs en onderzoek, is uitgangspunt en wordt zo nodig aangescherpt. Op basis van het normenkader wordt begin 2023 een nulmeting uitgevoerd voor de hele sector. Later volgen periodieke monitors en benchmarks, zodat duidelijk wordt waar scholen ondersteuning nodig hebben.

Prioriteit 2: Bewustwording en professionalisering

Het kabinet wil schoolbesturen verplichten om vanaf schooljaar 2023/2024 in hun jaarverslag expliciet aandacht te besteden aan informatiebeveiliging en privacy (IBP). Dat zorgt ervoor dat besturen doordrongen raken van hun verantwoordelijkheid ten aanzien van digitale veiligheid en privacy. Het kabinet ondersteunt daarnaast de professionalisering van het personeel binnen scholen, onder andere met bewustwordingscampagnes, een centraal scholingsaanbod en cybercrisisoefeningen.

Proriteit 3: Ondersteuning op orde

Hulp en meldplicht bij cyberincidenten. Er komt een Computer Emergency Response Team (CERT) voor het primair en voortgezet onderwijs. Het CERT werkt als een ‘digitale brandweer’; het is een meldpunt waar scholen zich kunnen melden wanneer ze met een incident te maken krijgen en dat scholen ondersteunt bij de afhandeling daarvan.

Veilige digitale infrastructuur. De komende jaren bouwt het kabinet stap voor stap aan een digitale infrastructuur die het mogelijk maakt om risico’s te identificeren, beschermende maatregelen te nemen, incidenten te detecteren, daarop te reageren en eventuele schade te herstellen.

Structurele aandacht voor privacy in het onderwijs. SIVON en SURF voeren met scholen en instellingen centrale Data Protection Impact Assessments (DPIA’s) uit op de digitale producten die het meest gebruikt worden in het onderwijs. Zij werken daarbij samen met het Ministerie van Justitie en Veiligheid en het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

Plannen van aanpak

In de Kamerbrief van 28 september 2021 zijn maatregelen en afspraken aangekondigd om de digitale veiligheid van de onderwijs- en onderzoeksector te vergroten. Op basis daarvan hebben de koepels plannen van aanpak opgesteld. De MBO-Raad, de Vereniging van Hogescholen (VH), de Universiteiten van Nederland (UNL) en de NRTO doen het volgende voor het verhogen van hun digitale veiligheid:

1. Vergroten bewustzijn
2. Borgen risicomanagement
3. Ketensamenwerking

Bronnen: Kamerbrief en VO-raad.