Meldplicht voor scholen na hack
02-12-2021 12:23Er komt een meldplicht voor scholen en besturen in het primair en voortgezet onderwijs die gehackt zijn of die getroffen zijn door een ransomwareaanval. Minister Slob maakte dat 1 december 2021 bekend in het commissiedebat onderwijs en digitalisering.
De meldplicht moet ertoe leiden dat er meer inzicht en overzicht ontstaat over de problemen in het funderend onderwijs. De meldplicht moet er ook toe leiden dat er beter geleerd wordt van hacks en andere cyberaanvallen.
Veiligheid en privacy
Meerdere thema’s passeerden de revue tijdens het commissiedebat onderwijs en digitalisering, dat voornamelijk in het teken stond van privacy en cyberveiligheid in alle sectoren van het onderwijs. Het niveau van digitale beveiliging in het onderwijs moet omhoog, concludeert de Kamer.
Verplicht lidmaatschap SIVON
Minister Slob zal op een later moment een plan met maatregelen op het gebied van veilig digitaal onderwijs bespreken met de Kamer, zodra dit volledig is uitgewerkt. De minister deed de suggestie om de daarvoor benodigde financiële middelen te koppelen aan een verplicht lidmaatschap bij SIVON. Voorts roept hij besturen in po en vo op om zich aan te melden bij SIVON en werk te maken van cyberveiligheid.
Ten aanzien van ‘Big Tech’ gaf de minister aan dat Google Workspace nu voldoet aan de AVG. Er is nog enige onzekerheid over het gebruik van ChromeOS en Chromebooks. Deze worden op dit moment onderworpen aan een Digital Privacy Impact Assessment (DPIA), die naar verwachting deze maand wordt afgerond. In de tussentijd heeft SIVON scholen handreikingen gegeven over hoe ze hier veilig mee om kunnen gaan.
Heldere veiligheidsnormen voor scholen
De PO-Raad en VO Raad onderkennen het probleem van cyberveiligheid in het primair en voortgezet onderwijs. In de verenigingen en met stakeholders voeren zij daarom het gesprek over passende maatregelen, ook met het ministerie van OCW. Deze maatregelen moeten ertoe leiden dat voor besturen helder is aan welke veiligheidsnormen zij moeten voldoen en dat er voldoende middelen en ondersteuning zijn om naar dat niveau toe te groeien. Een meldplicht is één van de maatregelen die nodig is om het onderwijs digitaal veiliger te maken. De PO-Raad en de VO Raad constateren echter wel dat er momenteel geen partij is die logischerwijs deze meldingen moet ontvangen. Daarom gaan zij met de minister in gesprek over een mogelijk instituut, dat veiligheidsnormen vaststelt, dat toeziet op de naleving daarvan en waar onderwijsinstellingen hacks en ransomwareaanvallen moeten melden.
Gratis devices
Kamerlid De Hoop (PvdA) pleit voor het opnemen van de kosten van devices in de Wet Gratis Schoolboeken (WGS). De minister heeft, overeenkomstig zijn eerdere Kamerbrief, laten weten dat financiële dekking voor devices in het funderend onderwijs jaarlijks 200 miljoen euro kost. Besluitvorming wordt daarom voorbereid voor een volgend bewindspersoon. De Wet Gratis Schoolboeken geldt specifiek voor het VO. Mocht deze inderdaad uitgebreid worden met de kosten voor devices dan zou deze tegemoetkoming ook in het PO moeten gelden.
Digitaal afstandsonderwijs
Tot slot heeft de minister toegezegd te gaan onderzoeken of een afwegingskader voor digitaal afstandsonderwijs als vervanger van fysiek onderwijs wenselijk is in het funderend onderwijs. Het onderzoek betreft een vertaling van het afwegingskader dat op dit moment wordt ontwikkeld voor het mbo en hoger onderwijs.
Zie ook het artikel: AP waarschuwt voor privacyrisico’s in het onderwijs