Leerlingen en medewerkers moeten kunnen leren en werken in een digitaal veilige schoolomgeving. Om dat waar te maken, moeten scholen investeren in hun kennis van informatiebeveiliging en privacybescherming. Wat is daarbij de rol van de schoolleider?

Informatiebeveiliging en privacy is een zaak van alle medewerkers en leerlingen op een school, en dus ook van schoolleiders. Hun belangrijkste rol: verbinder tussen de verbinder tussen het beleid vanuit het bestuur en de medewerkers.

Beschermen en ondersteunen

Schoolleiders hebben als taak om leerlingen en medewerkers een veilige leer en werkomgeving te bieden en hen te beschermen tegen kwaadwillenden, zoals hackers en cybercriminelen. In de praktijk doen zij dit samen met andere medewerkers binnen de organisatie.

Daarnaast moeten schoolleiders hun bestuur ondersteunen bij het voldoen aan wet en regelgeving. Bestuurders zijn eindverantwoordelijk voor informatiebeveiliging en privacy. Vanaf 2025 is het Normenkader IBP dan ook een verplicht onderdeel van het bestuursverslag. Elk schoolbestuur moet rapporteren welke beleidsmaatregelen het heeft getroffen en vertellen waar het staat op weg naar het voldoen aan de normen voor beveiliging en privacybescherming.

Je kunt voor jouw school het verschil maken door goed op de hoogte te zijn van wat er van scholen en schoolbesturen wordt verwacht, zegt Pi Rogaar, voorheen senior adviseur cybersecurity bij Kennisnet. Vraag je af wat dat betekent voor het beleid van het bestuur waarbinnen je werkt.

Deze versturen we 3-4x per jaar.