Onderwijs en digitalisering: Meldplicht voor scholen na hack

Er komt een meldplicht voor scholen en besturen in het primair en voortgezet onderwijs die gehackt zijn of die getroffen zijn door een ransomwareaanval. Maakte minister Slob deze maand bekend in het commissiedebat onderwijs en digitalisering.

Meerdere thema’s kwamen aan bod tijdens het commissiedebat onderwijs en digitalisering, dat voornamelijk in het teken stond van privacy en cyberveiligheid in alle sectoren van het onderwijs. Over het algemeen heeft de Tweede Kamer de opvatting dat het niveau van digitale beveiliging in het onderwijs moet worden verbeterd.

Minister Slob heeft de Kamer toegezegd een meldplicht bij hacks en cyberaanvallen in te stellen voor onderwijsinstellingen in het funderend onderwijs. Er komt hiervoor een plan met maatregelen op het gebied van veilig digitaal onderwijs bespreken met de Kamer, zodra dit volledig is uitgewerkt. De minister deed de suggestie om de daarvoor benodigde financiële middelen te koppelen aan een verplicht lidmaatschap bij SIVON. Voorts roept hij besturen in PO en VO op om zich aan te melden bij SIVON en werk te maken van cyberveiligheid.

De meldplicht is bedoeld om meer inzicht en overzicht te krijgen op cybercrime in het funderend onderwijs. Het moet er ook toe leiden dat er van hacks en cyberaanvallen geleerd wordt, zodat men zich erop kan voorbereiden. De PO-Raad staat achter de komst van een meldplicht, maar heeft vraagtekens bij de uitvoering hiervan. Onduidelijk is bij wie scholen een hack moeten melden.

De PO-Raad erkent cybersecurity-issues in het basis- en voortgezet onderwijs. Daarom wordt er overlegd over passende maatregelen binnen de vereniging en met stakeholders (bijvoorbeeld in de adviesgroep Regie op ICT), waaronder het ministerie van OCW. Deze maatregelen moeten ervoor zorgen dat de directie weet aan welke veiligheidsnormen zij moet voldoen en over voldoende middelen en draagvlak beschikt om zich naar dat niveau te ontwikkelen. De meldplicht is een van de maatregelen die nodig zijn om de digitalisering van het onderwijs veiliger te maken. De Commissie PO en de Commissie VO wezen er echter op dat geen enkele partij deze meldingen op dit moment logisch zou moeten ontvangen. Daarom zijn we met de minister in gesprek over een mogelijke instantie die beveiligingsnormen vaststelt, toezicht houdt op de naleving ervan en waarom onderwijsinstellingen hacks en ransomware-aanvallen moeten melden.

Tot slot heeft de minister toegezegd te gaan onderzoeken of een afwegingskader voor digitaal afstandsonderwijs als vervanger van fysiek onderwijs wenselijk is in het funderend onderwijs. Het onderzoek betreft een vertaling van het afwegingskader dat op dit moment wordt ontwikkeld voor het mbo en hoger onderwijs.

Bron PO-Raad