Scholen moeten vanaf 2030 voldoen aan normen voor digitale veiligheid
Nederlandse scholen in het basis- en voortgezet onderwijs moeten vanaf 2030 voldoen aan normen voor digitale veiligheid. Bij scholen die dit niet doen kan de Inspectie straks ingrijpen. Dat heeft demissionair staatssecretaris Becking van Onderwijs in een brief aan de Tweede Kamer bekendgemaakt. De normen beschrijven onder andere het veilig uitwisselen van privacygevoelige informatie met leveranciers van digitaal lesmateriaal en hoe scholen het beste kunnen reageren als ze worden gehackt.
Volgens Becking vonden er dit jaar meerdere cyberaanvallen plaats die impact hadden op schoolprocessen en bedrijfsvoering. "Dit had gevolgen voor de continuïteit van het onderwijs en leidde in sommige gevallen tot financiële schade en datalekken", aldus de staatssecretaris. "Ik heb recent gesproken met ICT-coördinatoren die dit zelf hebben ervaren en heb gehoord hoe complex het voor scholen is om dit te voorkomen en op te lossen." Om ervoor te zorgen dat scholen hun digitale veiligheid versterken is twee jaar geleden het programma Digitaal Veilig Onderwijs (DVO) gestart.
In het programma werkt het ministerie van Onderwijs samen met de PO-Raad, VO-raad, Kennisnet en SIVON. Sinds de oprichting heeft het programma het "Normenkader Informatiebeveiliging en Privacy Funderend Onderwijs" opgesteld en het School-CERT (Computer Emergency Response Team) opgericht. Het normenkander moet scholen handvatten geven om zich te beschermen tegen digitale dreigingen. Voor informatiebeveiliging gaat het dan om zaken als risicomanagement, bestuur, configuratiemanagement en ketenbeheer. De privacynormen richten zich op zaken als het melden van datalekken en beveiliging van persoonsgegevens.
In 2030 moeten alle scholen aan de normen uit het normenkader voldoen. Om onderwijsinstellingen hierbij te helpen zegt Becking dat het DVO-programma met drie jaar wordt verlengd, tot en met 2029. Voor deze periode maakt de staatssecretaris 7,2 miljoen euro beschikbaar. Tevens wordt de subsidie verlengd voor de dienst Veilig Internet van SIVON en Kennisnet tot halverwege 2030. Hiervoor is 22,2 miljoen euro beschikbaar gesteld. Deze dienst biedt scholen onder andere een "beheerde cloud firewall" tegen ddos-aanvallen. Met het geld moet de dienst verder worden ontwikkeld en moeten meer scholen er gebruik van kunnen maken, aldus de staatssecretaris.
Afsluitend laat de bewindsman weten dat de Inspectie van het Onderwijs ook kan ingrijpen bij scholen waar de digitale veiligheid niet op orde is. "Ik vind het ook belangrijk dat de Inspectie, als sluitstuk van de in deze brief geschetste aanpak, op termijn kan interveniëren bij scholen en besturen waar de aandacht voor digitale weerbaarheid en veiligheid achterblijft. Daarbij streef ik zoveel mogelijk naar vergelijkbaarheid met de andere onderwijssectoren."
Dit zou nu al moeten, anders gewoon de subsidie stop zetten.
Nou dan zal het wel goed en veilig worden lijkt me????
Het bedrijfsleven bluntert ook dagelijks -- en veel erger dan menigeen zich kan voorstellen --, alleen wordt dat falen indien mogelijk zorgvuldig afgeschermd door een haag van advocatenbureaus, geheimhoudingsverklaringen, het dreigende verlies van reputatie of je baan. Vaak lekt er in de IT-wereld iets uit, en dan haalt het soms Security.NL of de pers.
Aanvankelijk zou het (eind) 2027 een verplichting zijn.
Kansloos om het zo uit te stellen. Alsof de dreigingen nu niet relevant zijn!
Ik snap je ergens wel hoor al die regels om moe van te worden.
Maar hoe zou je het dan wel willen? Zonder regels of richtlijnen gebeurt er niets en doet iedereen wat hen goed lijkt.
Dus heb je een goed idee hoe we dit (zonder regels?) goed op orde kunnen krijgen?
Yep, gelukkig lossen al die regeltjes ook de problemen goed op. Net zoals de regeltjes voor de bouw, zorg, zzp-ers, enzovoort.
/s
Maar serieus, dit wordt een mooie cashcow voor externe dienstverleners. Deze taken worden op een gemiddelde school afgezet naar de wiskunde leraar dus weer een mooie kostenlast erbovenop. Dat er nog geld over is voor de leraar is een wonder.
Langzaam... maar er is vooruitgang.
Ik hoop dat School-Cert een hoop bekwame IT leveranciers omarmt om dit verder vorm te geven.
https://www.forumstandaardisatie.nl/pas-toe-leg-uit-beleid
Diginotar volledig gekraakt en door het ijsgezakt weet nog maanden de zaak onder de pet te houden, dat mislukt...
Daarna moeten certificaten nog een jaar lang vertrouwd worden op systemen....
we moeten naar een souvereine cloud... wat is de belangrijkse metric de prijs... souvereiniteit ( LEGALE STATUS) is nauwelijks van belang.
zijn de naweeen van de toeslagen affaire al afgewikkeld?
is er een inventarisatie van slachtoffers van de wetgeving omtrend de zwartelijsten?
"Kwestie van makelaar bellen en je woont waar je wilt"
"Kweste van naar de dealer en gaan en zeggen "deze in metallic"
Of heb ik het mis ?
Leven moet heel fijn zijn als je onbeperkt geld (/budget) hebt.
"Beste ouders, we verdelen de kinderen van 1E over de vier andere klassen. Zo kunnen we met minder leraren toe om de computers nog dit jaar wat veiliger te maken" .
Beetje inschikken allemaal, want het gaat wel Sjekjoeritie en dat is superbelangrijk.
Terug naar de menselijke schaal, waarbij jan en alle man nog snapt waar alles is (behalve als ze het toch kwijt zijn)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?