Nederlandse scholen in het basis- en voortgezet onderwijs moeten vanaf 2030 voldoen aan normen voor digitale veiligheid. Bij scholen die dit niet doen kan de Inspectie straks ingrijpen. Dat heeft demissionair staatssecretaris Becking van Onderwijs in een brief aan de Tweede Kamer bekendgemaakt. De normen beschrijven onder andere het veilig uitwisselen van privacygevoelige informatie met leveranciers van digitaal lesmateriaal en hoe scholen het beste kunnen reageren als ze worden gehackt.

Volgens Becking vonden er dit jaar meerdere cyberaanvallen plaats die impact hadden op schoolprocessen en bedrijfsvoering. "Dit had gevolgen voor de continuïteit van het onderwijs en leidde in sommige gevallen tot financiële schade en datalekken", aldus de staatssecretaris. "Ik heb recent gesproken met ICT-coördinatoren die dit zelf hebben ervaren en heb gehoord hoe complex het voor scholen is om dit te voorkomen en op te lossen." Om ervoor te zorgen dat scholen hun digitale veiligheid versterken is twee jaar geleden het programma Digitaal Veilig Onderwijs (DVO) gestart.

In het programma werkt het ministerie van Onderwijs samen met de PO-Raad, VO-raad, Kennisnet en SIVON. Sinds de oprichting heeft het programma het "Normenkader Informatiebeveiliging en Privacy Funderend Onderwijs" opgesteld en het School-CERT (Computer Emergency Response Team) opgericht. Het normenkander moet scholen handvatten geven om zich te beschermen tegen digitale dreigingen. Voor informatiebeveiliging gaat het dan om zaken als risicomanagement, bestuur, configuratiemanagement en ketenbeheer. De privacynormen richten zich op zaken als het melden van datalekken en beveiliging van persoonsgegevens.

In 2030 moeten alle scholen aan de normen uit het normenkader voldoen. Om onderwijsinstellingen hierbij te helpen zegt Becking dat het DVO-programma met drie jaar wordt verlengd, tot en met 2029. Voor deze periode maakt de staatssecretaris 7,2 miljoen euro beschikbaar. Tevens wordt de subsidie verlengd voor de dienst Veilig Internet van SIVON en Kennisnet tot halverwege 2030. Hiervoor is 22,2 miljoen euro beschikbaar gesteld. Deze dienst biedt scholen onder andere een "beheerde cloud firewall" tegen ddos-aanvallen. Met het geld moet de dienst verder worden ontwikkeld en moeten meer scholen er gebruik van kunnen maken, aldus de staatssecretaris.

Afsluitend laat de bewindsman weten dat de Inspectie van het Onderwijs ook kan ingrijpen bij scholen waar de digitale veiligheid niet op orde is. "Ik vind het ook belangrijk dat de Inspectie, als sluitstuk van de in deze brief geschetste aanpak, op termijn kan interveniëren bij scholen en besturen waar de aandacht voor digitale weerbaarheid en veiligheid achterblijft. Daarbij streef ik zoveel mogelijk naar vergelijkbaarheid met de andere onderwijssectoren."