Digitale veiligheid op school: Wat je als schoolleider kunt én moet doen
14 februari 2025
Informatiebeveiliging en privacy is een zaak van alle medewerkers en leerlingen op een school, en dus ook van schoolleiders. Hun belangrijkste rol: verbinder tussen het beleid vanuit het bestuur en de medewerkers.
Beschermen en ondersteunen
Schoolleiders hebben als taak om leerlingen en medewerkers een veilige leer- en werkomgeving te bieden en hen te beschermen tegen kwaadwillenden, zoals hackers en cybercriminelen. In de praktijk doen zij dit samen met andere medewerkers binnen de organisatie.
Daarnaast moeten schoolleiders hun bestuur ondersteunen bij het voldoen aan wet- en regelgeving. Bestuurders zijn eindverantwoordelijk voor informatiebeveiliging en privacy. Vanaf 2025 is het Normenkader IBP dan ook een verplicht onderdeel van het bestuursverslag. Elk schoolbestuur moet rapporteren welke beleidsmaatregelen het heeft getroffen en vertellen waar het staat op weg naar het voldoen aan de normen voor beveiliging- en privacybescherming.
“Je kunt voor jouw school het verschil maken door goed op de hoogte te zijn van wat er van scholen en schoolbesturen wordt verwacht”, zegt Pi Rogaar, voorheen senior adviseur cybersecurity bij Kennisnet. “Vraag je af wat dat betekent voor het beleid van het bestuur waarbinnen je werkt.”
Aanjagen
Als schoolleider kun je binnen je school en bestuur aanjager zijn van het vergroten van de digitale veiligheid, zeker als het geen of weinig prioriteit heeft. Dat onderschrijft Willem van den Kieboom, directeur van het Merletcollege in Cuijk (OMO): “Laat het er niet op aankomen en wacht niet tot het fout gaat. Het Normenkader IBP kan complex klinken, maar omarm het onderwerp en zoek elkaar daarbij op. En maak gebruik van de handreikingen die beschikbaar zijn.”
Verbinden
Natuurlijk is de ene situatie de andere niet. Sommige schoolleiders werken binnen een bestuur met een bestuursbureau dat het beleid maakt. Anderen zijn zelf bij de beleidsvorming betrokken. Maar hoe het ook is georganiseerd, je staat als schoolleider altijd met een been in het beleid en met het andere been in de praktijk. Als de bestuurder het beleid opstelt, is het aan de schoolleider om het beleid uit te dragen en ervoor te zorgen dat het in de school gaat leven. Dit geldt overigens net zo goed de andere kant op: Als schoolleider breng je de praktijk aan de bestuurstafel en weet je wat op jouw school werkt en wat niet.
Afwegingen maken
Bij alles wat je doet als schoolleider, is het goed om je te realiseren dat informatiebeveiliging een afweging is. Informatiebeveiliging gaat niet per se over het hoogste niveau van beveiliging, maar eerder over het afwegen van risico’s, kosten en praktische belemmeringen.
Een voorbeeld van zo’n afweging waar je als schoolleider aan bijdraagt, is tweefactor-authenticatie, vertelt Pi van Kennisnet: “In het Normenkader staat dat je dat op bepaalde plekken moet toepassen, maar in de praktijk blijkt vaak dat medewerkers het erg ingewikkeld vinden. Als schoolleider weet jij wat het tempo is waarop je je school en je medewerkers kunt meenemen. Ga voor een niveau dat past bij jouw organisatie en bij jullie situatie.”
Tips
- Bewustwording gaat niet vanzelf. Organiseer scholing, eventueel samen met andere scholen, besturen of leveranciers.
- Veel scholen hebben hun ICT uitbesteed. Investeer in een goede relatie met ICT-partijen en maak heldere afspraken om te komen tot een veilige school.
- Bespreek met je bestuurder welk bedrag beschikbaar is voor informatiebeveiliging en privacybescherming, bijvoorbeeld om expertise in te huren.
- Realiseer je dat je een voorbeeldfunctie hebt voor medewerkers en leerlingen. Gebruik dus geen USB-stick om documenten van school mee naar huis te nemen.
Meer weten?
Wil je meer weten over digitale veiligheid in het onderwijs? Het programma Digitaal Veilig Onderwijs organiseerde afgelopen najaar een webinar voor schoolleiders over dit onderwerp, samen met Kennisnet en Schoolleiders VO.
Bekijk ook
- Het Normenkader informatiebeveiliging en privacy (IBP)
- Het Groeipad, de wegwijzer door het Normenkader IBP
- Het ondersteuningsaanbod van het programma Digitaal Veilig Onderwijs
- Handreikingen digitale veiligheid voor bestuurders en RvT
Met het programma Digitaal Veilig Onderwijs bundelen het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en VO-raad hun krachten voor een onderwijssector waarin iedere leerling digitaal veilig kan leren en medewerkers digitaal veilig kunnen werken. Het programma biedt schoolbesturen en leveranciers heldere leidraden en een concreet ondersteuningsaanbod. Zo kunnen zij voldoen aan hun verantwoordelijkheid om een digitaal veilige organisatie te realiseren. Stap voor stap, Bit by Bit.