Meldplicht voor scholen na hack
Er komt een meldplicht voor scholen en besturen in het primair en voortgezet onderwijs die gehackt zijn of die getroffen zijn door een ransomwareaanval.
Minister Slob maakte dat 1 december 2021 bekend in het commissiedebat onderwijs en digitalisering. De meldplicht moet ertoe leiden dat er meer inzicht en overzicht ontstaat over cybercrime in het funderend onderwijs en dat er beter geleerd wordt van hacks en andere cyberaanvallen. Er zijn vraagtekens bij de uitvoering hiervan, zo is onduidelijk is bij wie scholen een hack moeten melden.
Veiligheid en privacy
Meerdere thema’s passeerden de revue tijdens het commissiedebat onderwijs en digitalisering, dat voornamelijk in het teken stond van privacy en cyberveiligheid in alle sectoren van het onderwijs. Over het algemeen heerst in de Tweede Kamer de gedachte dat het niveau van digitale beveiliging in het onderwijs omhoog moet. Kamerlid El Yassini (VVD) deed de suggestie om volwassenheidsniveaus in kaart te brengen en de minimaal wenselijke niveaus omhoog te brengen, terwijl kamerlid Kwint (SP) een verplichte paragraaf over cyberveiligheid in de jaarverslagging van onderwijsinstellingen voorstelde. Paternotte (D66) en Kwint (SP) pleiten verder voor een verplichte aansluiting van grote techpartijen bij het Privacyconvenant onderwijs.
Minister Slob heeft de Kamer toegezegd een meldplicht bij hacks en cyberaanvallen in te stellen voor onderwijsinstellingen in het funderend onderwijs. Ook zal hij op een later moment een plan met maatregelen op het gebied van veilig digitaal onderwijs bespreken met de Kamer, zodra dit volledig is uitgewerkt. De minister deed de suggestie om de daarvoor benodigde financiële middelen te koppelen aan een verplicht lidmaatschap bij SIVON. Voorts roept hij besturen in PO en VO op om zich aan te melden bij SIVON en werk te maken van cyberveiligheid.
Google, ChromeOS en Chromebooks
Ten aanzien van ‘Big Tech’ gaf de minister aan dat Google Workspace nu voldoet aan de AVG. Er is nog enige onzekerheid over het gebruik van ChromeOS en Chromebooks. Deze worden op dit moment onderworpen aan een Digital Privacy Impact Assessment (DPIA), die naar verwachting deze maand wordt afgerond. In de tussentijd heeft SIVON scholen handreikingen gegeven over hoe ze hier veilig mee om kunnen gaan.
Meldplicht
De Raden onderkennen het probleem van cyberveiligheid in het primair en voortgezet onderwijs en gaan in gesprek, o.a. met OCW over passende maatregelen. Deze maatregelen moeten ertoe leiden dat voor besturen helder is aan welke veiligheidsnormen zij moeten voldoen en dat er voldoende middelen en ondersteuning zijn om naar dat niveau toe te groeien. Een meldplicht is één van de maatregelen die nodig is om het onderwijs digitaal veiliger te maken. Momenteel is er geen partij die logischerwijs deze meldingen moet ontvangen en zal met de minister in gesprek gegaan worden over een mogelijk instituut, dat veiligheidsnormen vaststelt, dat toeziet op de naleving daarvan en waar onderwijsinstellingen hacks en ransomwareaanvallen moeten melden.
Gratis devices
Kamerlid De Hoop (PvdA) pleit voor het opnemen van de kosten van devices in de Wet Gratis Schoolboeken (WGS). De minister heeft, overeenkomstig zijn eerdere Kamerbrief, laten weten dat financiële dekking voor devices in het funderend onderwijs jaarlijks 200 miljoen euro kost. Besluitvorming wordt daarom voorbereid voor een volgend bewindspersoon. De Wet Gratis Schoolboeken geldt specifiek voor het VO. Mocht deze inderdaad uitgebreid worden met de kosten voor devices dan zou deze tegemoetkoming ook in het PO moeten gelden.
Digitaal afstandsonderwijs
Tot slot heeft de minister toegezegd te gaan onderzoeken of een afwegingskader voor digitaal afstandsonderwijs als vervanger van fysiek onderwijs wenselijk is in het funderend onderwijs. Het onderzoek betreft een vertaling van het afwegingskader dat op dit moment wordt ontwikkeld voor het mbo en hoger onderwijs.