'Voor de grap' het schoolnetwerk hacken

07 juni 2017

Steeds vaker hacken leerlingen het schoolnetwerk. Ook deze week waren er meerdere voorbeelden in het nieuws. Vaak doen leerlingen dit voor de grap, maar als het gebeurt, zit de school met een serieus beveiligingsincident. Afhankelijk van waar de hacker toegang toe heeft, kunnen gegevens worden meegenomen, vernietigd of gewijzigd (zoals toetsresultaten). Het is belangrijk dat scholen zich bewust zijn van de risico’s van hacken en de beveiliging op hun school goed regelen.

Informatiebeveiliging op orde brengen

Een hack kan elke school overkomen. Het is daarom belangrijk om beleid te ontwikkelen op het gebied van informatiebeveiliging. De VO-raad heeft hiervoor samen met Kennisnet de Aanpak Informatiebeveiliging en Privacy opgezet. Deze aanpak richt zich zowel op het borgen van de privacy, als de informatiebeveiliging op scholen, omdat beide onderdelen met elkaar verbonden zijn. Zonder informatiebeveiliging is het beschermen van persoonsgegevens niet mogelijk. De aanpak biedt scholen praktische handvatten om de beveiliging op orde brengen. Denk aan het opstellen van het wachtwoordenbeleid en een procedure bij datalekken.
 
Een ander belangrijke maatregel is het bewustzijn over informatiebeveiliging en de gevolgen van hacken te vergroten onder leerlingen, ouders en medewerkers. Scholen kunnen bijvoorbeeld voorlichting geven aan leerlingen, waarbij ze laten zien welke gevolgen hacking kan hebben en benadrukken dat dit strafbaar is. Scholen kunnen hierbij ook de samenwerking met de politie zoeken; de politie geeft regelmatig gastlessen aan leerlingen. Ook kan de politie voorlichting geven aan scholen over hoe om te gaan met hackende scholieren.

Een hack is nooit helemaal te voorkomen

Ondanks alle genomen maatregelen kan een hack van een leerling plaats vinden. Het is belangrijk om van tevoren na te denken over hoe je als school hiermee omgaat. Het advies van de VO-raad is om altijd het gesprek met de betreffende leerling aan te gaan. Het is belangrijk om na te gaan of het gaat om ‘digitaal kattenkwaad’ of dat er serieuze schade is aangericht. Bij serieuze schade is het goed om dit te melden bij de politie. Als toegang is verkregen tot persoonsgegevens is het belangrijk om melding te doen bij de Autoriteit Persoonsgegevens. Heeft het incident daarnaast ook betrekking op toetsen en examens dan is het goed om contact op te nemen met de Onderwijsinspectie.

Verhogen informatiebeveiliging in de onderwijsketen

Het is belangrijk dat scholen hun informatiebeveiliging op orde hebben. Door de digitalisering binnen het onderwijs worden steeds meer gegevens digitaal uitgewisseld. Het is belangrijk dat persoonsgegevens in de gehele onderwijsketen goed zijn beveiligd. Samen met de PO-Raad, MBO Raad, het ministerie van OCW, distributeurs, uitgeverijen en softwareleveranciers werkt de VO-raad aan een standaard voor informatiebeveiliging: het certificeringsschema. Met het certificeringsschema kunnen leveranciers bij scholen aantonen dat ze aan de beveiligingseisen voldoen.