Digitaal Veilig Onderwijs
Binnen het onderwijs is digitalisering niet meer weg te denken. Het biedt prachtige kansen, zoals meer flexibiliteit en maatwerk. Digitalisering betekent ook dat gevoelige informatie en gegevens digitaal worden verwerkt....
Monitor Digitalisering Onderwijs: inzichten rondom IBP
Uit de landelijke Monitor Digitalisering Onderwijs (MDO) blijkt dat scholen en besturen hun digitaliseringsbeleid onvoldoende evalueren en aanpassen op praktijkervaringen. De rapportage, gebaseerd op ruim 5.000 respondenten, biedt inzicht in thema’s zoals digitale geletterdheid, AI, informatiebeveiliging en privacy. Met de publicatie van de landelijke rapportage door Kennisnet, kunnen besturen hun resultaten vergelijken met landelijke benchmarks om gerichter te verbeteren. Wat zijn de specifieke inzichten rondom het thema Informatiebeveiliging en privacy (IBP)?
Scholen en besturen moeten ervoor zorgen dat iedere leerling digitaal veilig kan leren en medewerkers digitaal veilig kunnen werken. Toch blijkt uit de Monitor Digitalisering Onderwijs (MDO) dat nog niet elke school of elk bestuur de randvoorwaarden daarvoor op orde heeft. Zo is er over het algemeen een lage bekendheid met interne meldprocedures voor beveiligingsincidenten. Er zijn duidelijke verschillen tussen sectoren, vooral tussen primair en voortgezet onderwijs.
Visie, beleid en evaluatie
Tussen scholen en besturen bestaan grote verschillen in de manier waarop informatiemanagement is opgenomen in hun visie en beleid. Zo is informatiemanagement bij 50% van de besturen en 14% van de scholen hierin opgenomen en IBP bij 76% van de besturen en 40% van de scholen.
Als IBP is opgenomen in beleid en visie, ontbreekt vaak een structurele evaluatie en opvolging. Slechts een minderheid van de scholen en besturen evalueert het beleid jaarlijks of vaker.
Bewustwording Normenkader IBP
Slechts een beperkt deel van de besturen en scholen is actief aan de slag met de invoering van het Normenkader IBP. Daarnaast is de naamsbekendheid onder docenten erg laag.
De bewustwording en betrokkenheid van leraren rond deze onderwerpen zijn beperkt. Veel docenten voelen zich onvoldoende toegerust bij IBP-beleid. Ook worden ze hierbij niet of weinig betrokken.
Conclusie MDO op IBP
- Bekendheid Normenkader IBP: bijna alle besturen kennen het Normenkader IBP, maar aanzienlijk minder besturen zijn bezig met de implementatie ervan.
- Uitvoering: meestal een combinatie van interne en externe partijen; sommige besturen doen dit volledig intern.
- Oefenen met beveiligingsincidenten: de meeste scholen oefenen nauwelijks; slechts een minderheid doet dit regelmatig.
- Meldprocedures bij cyberaanval: bekendheid wisselt; docenten en schoolleiders zijn vaak onvoldoende op de hoogte.
- Toezicht op ICT-leveranciers: beperkt en vaak onduidelijk; veel scholen hebben weinig controle op afspraken.
Download de Monitor Digitalisering Onderwijs 2025
Download het complete rapport over digitalisering in het funderend onderwijs. Hoofdstuk 8 gaat over Informatiebeveiliging en privacy (IBP) en ICT-infrastructuur.
Wat kun jij doen?
Het Normenkader IBP is uitgebreid en kan overweldigend zijn. Waar begin je als schoolbestuurder? Er zijn verschillende manieren waarop je hulp en ondersteuning kan krijgen bij het digitaal veilig maken van jouw organisatie.
- Het Groeipad biedt houvast en is jouw wegwijzer door het Normenkader IBP. Hiermee breng je gestructureerd en stapsgewijs de digitale veiligheid in jouw school op orde.
- Gebruik de nieuwe Kennisnet-tool Zelfevaluatie Normenkader IBP. Deze kosteloze tool geeft inzicht in waar je staat op het gebied van IBP.
- SIVON organiseert Deep Dive Workshops. Met deze workshop krijg je handvatten én nazorg om een eigen nulmeting te doen en verder te kunnen met het Normenkader IBP.
- Om grip te krijgen én te houden op digitale veiligheid, zijn er handreikingen ontwikkeld voor bestuurders en toezichthouders.
- Om scholen te ondersteunen bij een zorgvuldige en veilige gegevensverwerking, biedt het programma Digitaal Veilig Onderwijs verschillende hulpmiddelen, zoals de Dienst Verwerkersovereenkomsten, de toetsen op verwerkersovereenkomsten, Data Protection Impact Assessments (DPIA’s) en het Netwerk Informatiebeveiliging en Privacy.
- Meld je aan voor School-CERT. Een team van gespecialiseerde ICT-professionals staat klaar om je snel te kunnen adviseren en ondersteunen bij cybersecurity-incidenten.
- Kennisnet heeft een crisisoefeningpakket beschikbaar waarmee schoolbesturen eenvoudig een (jaarlijkse) crisisoefening kunnen organiseren. TIP! In februari 2026 organiseert School-CERT een NOZON-training waarbij je leert om zelf een tabletopoefening te begeleiden
- Krijg inzicht in hoe IBP de hele organisatie raakt met de speciaal ontwikkelde praatplaat. Zet deze praatplaat in tijdens een team- of studiedag en creëer bewustwording over het belang van digitaal veilig onderwijs.
Vernieuwde website Normenkader IBP: eenvoudiger en overzichtelijker
De website van het Normenkader IBP heeft een frisse nieuwe uitstraling en is nu nog gebruiksvriendelijker. Met een duidelijke menustructuur, verbeterde navigatie en een moderne look is het eenvoudiger dan…
Iedereen op school speelt een rol: krijg inzicht in hoe IBP de hele organisatie raakt
Schoolbestuurders hebben de (eind)verantwoordelijkheid om een digitaal veilige omgeving voor hun leerlingen en medewerkers te realiseren. Daarom werken we als onderwijssector toe naar één norm voor digitaal veilig onderwijs: het Normenkader Informatiebeveiliging…
Eerste hulp bij cybercrises - Gratis ondersteuning voor schoolbesturen
Weet jij wat je moet doen als jouw school of bestuur wordt getroffen door ransomware, een phishingaanval, datalek of een andere cybercrisis? Vanaf 15 oktober kun je in zo’n geval…
