Scholen moeten vanaf 2030 voldoen aan normen voor digitale veiligheid

In dit artikel:

Demissionair staatssecretaris Paul Becking heeft in een brief aan de Tweede Kamer aangekondigd dat Nederlandse basisscholen en middelbare scholen vanaf 2030 moeten voldoen aan verplichte normen voor digitale veiligheid. De maatregel volgt op meerdere cyberaanvallen dit jaar die schoolprocessen verstoorden, soms financiële schade veroorzaakten en tot datalekken leidden. Becking benadrukt dat scholen moeite hebben met voorkomen en herstellen van zulke incidenten.

Het ministerie verlengt het twee jaar geleden gestarte programma Digitaal Veilig Onderwijs (DVO) tot en met 2029 en stelt daarvoor €7,2 miljoen beschikbaar. DVO, een samenwerking met PO-Raad, VO-raad, Kennisnet en SIVON, heeft onder meer het Normenkader Informatiebeveiliging en Privacy Funderend Onderwijs opgesteld en het School-CERT opgezet. Het normenkader behandelt onderwerpen als risicomanagement, governance, configuratie- en ketenbeheer; de privacy-eisen richten zich op het melden en beveiligen van persoonsgegevens.

Daarnaast wordt de subsidie voor de dienst Veilig Internet (SIVON/Kennisnet) verlengd tot medio 2030 met €22,2 miljoen. Die dienst levert onder meer een beheerde cloud-firewall tegen ddos-aanvallen en moet breder beschikbaar worden. De Inspectie van het Onderwijs krijgt de bevoegdheid om uiteindelijk in te grijpen bij scholen en besturen die nalaten te werken aan digitale weerbaarheid, met het streven aansluiting te zoeken bij handhavingspraktijken in andere onderwijssectoren.