Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar overzicht

Klaar voor het normenkader?

Door Jade Rosink, Privacy & Security Consultant

In 2027 moeten alle scholen in Nederland voldoen aan de regels van het veelbesproken normenkader voor digitale veiligheid. Heel belangrijk, maar voor het onderwijs is het over het algemeen geen dagelijkse kost merken we. Veel scholen hebben bijvoorbeeld al bij ons aangeklopt. Daarom hebben wij als Heutink ICT besloten scholen uitgebreide ondersteuning te bieden in het zetten van de vereiste stappen. In dit kader hebben we ook specifieke expertise in huis. Zo kan ik als Privacy & Security Consultant scholen samen met andere collega’s in dit domein gericht adviseren en begeleiden.

Hoogste tijd voor richtlijnen in het po en vo

Vanuit mijn vakgebied vind ik het een goede zaak dat het normenkader is opgesteld. Toen ik net begon bij Heutink ICT, was ik eigenlijk verbaasd dat zoiets voor het po en vo nog helemaal niet bestond. In het hoger onderwijs bestaan dit soort regels al veel langer. Dat is ook het geval in sectoren als de zorg en de overheid, waar respectievelijk de BIO (Baseline Informatiebeveiliging Overheid) en de NEN7510 worden gehanteerd. Voor scholen in het po en vo is informatiebeveiliging vaak geen prioriteit. Ze zijn daar met heel andere dingen bezig, en is vaak niet de vereiste kennis en expertise in huis. Ik zal in mijn rol vooral begeleiding bieden en scholen werk uit handen nemen.

Baseline voor beveiliging

Voor onszelf zijn we ook bezig om een baseline te bepalen van wat we scholen minimaal moeten bieden. Daarbinnen krijgen scholen natuurlijk de ruimte om zelf keuzes en afwegingen te maken. Uiteindelijk gaat het toch om hun verantwoordelijkheid. Als Heutink ICT kunnen wij nooit een 100 procent veilige omgeving garanderen, alleen al omdat schoolmedewerkers en leerlingen fouten kunnen maken. Maar met ons complete aanbod kunnen we wel maximaal bijdragen aan een ‘normenkader-proof’ omgeving.

Techniek in twee smaken

Op het gebied van techniek bieden we straks twee ‘smaken’ in onze dienstverlening. Een basisbeveiliging die we standaard in onze dienstverlening opnemen en al een groot deel van het normenkader afdicht. En een uitgebreide beveiliging waarmee we op maat het gewenste veiligheidsniveau kunnen realiseren. We verwachten dat vooral grotere stichtingen die uitgebreidere beveiliging zullen inzetten, omdat digitale veiligheid bij hen een stuk complexer is dan bij bijvoorbeeld één onafhankelijke school.

Bewustwording

Let wel! Informatiebeveiliging is niet alleen maar een ICT-feestje. Er komt veel meer bij kijken, het raakt de hele organisatie. Het is belangrijk dat iedereen zich verantwoordelijk voelt, tot en met de leerkrachten die voor de klas staan. Dat vraagt om de nodige bewustwording, maar ook zekere kennis en vaardigheden. Onze afdeling Training & Advies werkt dan ook aan nieuwe trainingen om die bewustwording te realiseren.

Stapsgewijs naar 2027

Op dit moment lijkt 2027 nog best ver weg. Maar als je ziet wat scholen allemaal moeten regelen, is er echt wel werk aan de winkel. Het normenkader omvat 94 pagina’s aan eisen en verplichtingen. Elk bestuur, elke school zal een goede afweging moeten maken: wat willen wij op welk moment gedaan hebben om in 2027 aan de regels te voldoen? Al met al gaat er heel wat tijd in zitten en je kunt ook niet alles tegelijk gaan doen. Heutink ICT zal scholen graag helpen de juiste stappen op het juiste moment te zetten. Niet zozeer omdat het straks verplicht is, maar vooral omdat het bijdraagt aan beter, veiliger digitaal onderwijs.

Continu aandacht voor Privacy & Security

Wij helpen besturen in het funderend onderwijs (po en vo) privacy en security vraagstukken vanuit een helder beleidskader te beantwoorden. Benieuwd wat wij hierin voor jou kunnen betekenen?

Bekijk ons aanbod

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico