Digitale veiligheid op school

24 oktober 2022

Dit artikel is in oktober 2022 in het Clique Magazine verschenen. Klik hier voor om het hele magazine online te lezen.

“Digitale veiligheid op school moet een opdracht voor de hele organisatie zijn”

Medio juni van dit jaar kondigde het Ministerie van OCW een structurele financiële injectie aan van 6 miljoen voor de digitale veiligheid in het onderwijs. Een welkome investering, zo vinden Jan Kees Meindersma (bestuurder bij De Groeiling) en Tonny Plas (directeur van Privacy Op School en Functionaris Gegevensbescherming (FG) meer dan 150 schoolbesturen in Nederland). “Want we zijn er nog niet.”

Met een structurele investering van 6 miljoen euro lijkt het Ministerie van OCW privacy en de digitale veiligheid van kinderen in het onderwijs meer urgentie te geven. Hoog nodig, vinden Plas en Meindersma. “Die 6 miljoen euro is een teken dat we het met zijn allen serieus gaan nemen en dat het ministerie daarin ook zijn verantwoordelijkheid neemt.”, steekt Meindersma van wal. Plas vult hem aan: “Het algemene beeld is dat er nu al een hoop goed gaat, maar dat we er nog niet zijn. Rondom de invoering van de AVG (Algemene verordening gegevensbescherming) zijn heel veel schoolbesturen met dit thema vooral bovenschools aan de slag gegaan en de meeste scholen hebben ook een FG en Privacy Officer (PO) aangesteld.” Zo ook bij schoolbestuur De Groeiling, weet Plas: “Daar hebben ze op bestuursniveau een PO aangesteld die verantwoordelijk is voor dit beleidsthema. Daarnaast is er op de scholen eigenaarschap belegd bij diverse verantwoordelijken om met dit thema integraal in een klankbordgroep aan de slag te gaan. Uiteindelijk moet het in de werkprocessen gaan landen, dus heb je dat eigenaarschap op schoolniveau nodig.”

Begin bij bewustwording

De nieuwe investering lijkt zodoende geen seconde te vroeg te komen. Toch stellen de twee heren dat alleen een investering niet genoeg is. Plas: “Natuurlijk heb je geld en capaciteit nodig om een stap te zetten, maar óók bewustwording. De afgelopen decennia is er heel veel gedigitaliseerd in het onderwijs, zonder dat men goed heeft nagedacht over hoe we met data omgaan.” Meindersma sluit zich daarbij aan: “Als je schoolbestuurders vraagt of ze een veilig schoolgebouw willen, dan zegt iedereen ‘ja’. Als je ze vraagt of ze een veilige informatiehuishouding willen, waarin iedereen veilig omgaat met de gegevens van je leerlingen, dan zullen ze in principe ook allemaal ‘ja’ zeggen. Alleen weet een deel van de bestuurders niet goed wat ze daarin te doen hebben. Plas haakt weer aan: “Als we daar meer bewustzijn over creëren, dan weet ik zeker dat het in processen gaat veranderen, zonder hele grote investeringen te hoeven doen.”

Hoger op de agenda

Toch staat het thema online privacy en veiligheid niet bij elke school bovenaan de agenda. Gezien het huidige lerarentekort is dat ook niet geheel onlogisch. Plas wil daar echter wel voor waarschuwen: “De meeste scholen zien dit niet als een urgent probleem, totdat ze in een cyberaanval terecht komen. Wij kennen meerdere voorbeelden van scholen die een week of langer geen goed onderwijs hebben kunnen verzorgen door zo’n aanval.” Meindersma vult hem aan: “Het gekke is dat je heel vaak van scholen hoort: “We zijn veel te klein, dat zal ons niet overkomen, maar er zijn genoeg voorbeelden van kleine scholen waarbij het wél gebeurt.” Plas: “Ik denk daarom ook dat het belangrijk is om als sector te investeren in het voorkomen van ellende bij kleine of middelgrote scholen. Die moeten daarbij geholpen worden. Zij hebben niet de IT- en beveiligingskennis in huis, maar ook daar moeten we de data van kinderen veilig kunnen bewaren. Een kleinere school is daar in zijn eentje niet tegenop gewassen.” Gelukkig is er een alternatief, volgens Meindersma: “Partijen zoals de PO-Raad en de VO-raad hebben een netwerk van professionals op dit gebied die onderling informatie uitwisselen. Een goed voorbeeld is ons personeelsadministratiesysteem, waarvan ook veel andere scholen gebruik maken. Dan kun je allemaal apart een onderzoek gaan instellen of de privacy in dat systeem goed geregeld is, maar je kunt het natuurlijk ook samen doen.”

Voorkomen is beter dan verzekeren

Meindersma: “Het hoort binnen je opdracht als bestuur om een veilige omgeving te creëren voor je kinderen. Veilig wil je op je schoolplein, maar ook in de informatiehuishouding. Neem dat ter harte. Want dan doe je het niet meer omdat het moet van de AVG of van ICT. Nee, dan wil je dit zelf. Zorg daarna dat je intern mensen hebt die er verstand van krijgen en die draagvlak creëren. Het moet geen ICT-feestje zijn, maar een opdracht voor de gehele organisatie. En sluit je vooral aan bij een IBP-netwerk of een organisatie als SIVON.
Plas: “Daar sluit ik me volledig bij aan. En ik krijg weleens vragen van bestuurders of ze een verzekering af moeten sluiten. Dan vraag ik of ze al geïnvesteerd hebben in de organisatie. In bewustwording. Ga dáár eerst geld in stoppen. Investeer eerst in preventie, want dát is een veel betere verzekering.”