image

Onderwijsraad wil meer privacy en cybersecurity op scholen

dinsdag 9 mei 2017, 12:03 door Redactie, 6 reacties

Verdere digitalisering van het onderwijs is hard nodig, waarbij er ook aandacht aan cybersecurity en privacy moet worden gegeven, zo stelt de Onderwijsraad in het vandaag gepubliceerde advies Doordacht Digitaal. Onderwijs in het digitale tijdperk. Volgens de Onderwijsraad moeten leerlingen worden voorbereid op het leven en werken in een digitale maatschappij, maar gebeurt dat nu nog onvoldoende.

De raad is van mening dat de rijksoverheid scholen meer moet ondersteunen in de randvoorwaarden voor digitalisering om daarmee het onderwijs te ontzorgen. Zo adviseert de Onderwijsraad de rijksoverheid om in te staan voor de cybersecurity en de privacy voor onderwijsinstellingen. "Onderwijsinstellingen blijken een relatief makkelijke prooi van cybercriminaliteit door een gebrek aan relevante expertise, de losse organisatie, de open gebruikersgemeenschap en een kwetsbare infrastructuur", aldus het advies.

Ransomware

Ook lijken onderwijsinstellingen zich door de bank genomen onvoldoende bewust van de risico’s die ze lopen op het gebied van internetbeveiliging en van de gevaren van cyberaanvallen. Begin dit jaar werden 300 basisscholen in Zuid-Holland het slachtoffer van een enkele aanval met ransomware. De verwachting is dat dit soort aanvallen veel vaker zal voorkomen en zwaarder zal worden. Volgens de raad is cybervandalisme inmiddels zo laagdrempelig beschikbaar dat met een minimum aan tijd en middelen forse schade kan worden toegebracht. "Het is de vraag of individuele onderwijsinstellingen opgewassen zijn tegen het moderne cyberdreigingsbeeld - zowel qua kennis, faciliteiten, als budget", laat de raad weten.

Oplossing

Als oplossing wordt aangeraden dat onderwijsinstellingen de beschikking over een security officer moeten krijgen. Verder vindt de raad dat privacy breder gezien moet worden dan louter het beschermen van persoonsgegevens. "De dreiging die uitgaat van 'big data' voor het onderwijs is wellicht ernstiger dan tot nu toe gedacht", zo stelt het advies. Dit vindt bijvoorbeeld plaats als leerlingen en studenten en onderwijsinstellingen gebruikmaken van opslag in de 'cloud' of communiceren via een WhatsApp-groep. Hoewel big data volgens de raad kansen voor het onderwijs met zich meebrengt, gaat de ontwikkeling ook gepaard met risico’s voor het veilige pedagogisch-didactische klimaat.

De raad adviseert de rijksoverheid om in het beleid meer aandacht te besteden aan de risico’s van het continu opslaan en bewaren van data, processen die zich afspelen zonder dat mensen hier invloed op kunnen uitoefenen. Dit kan onder meer door te stimuleren dat ontwikkelaars van ict-toepassingen voor het onderwijs in hun ontwerp beveiliging opnemen in de vorm van 'security by design' of 'privacy by design'. Daarnaast onderschrijft de raad het advies van de WRR (Wetenschappelijke Raad voor het Regeringsbeleid) om vooral oog te hebben voor de regulering van de analyse en het gebruik van gegevens, in tegenstelling tot de huidige nadruk op de regulering van het verzamelen van gegevens.

Reacties (6)
09-05-2017, 12:17 door Anoniem
Dat de overheid en semi-overheden eerst zelf maar eens een inhaalslag maken...
09-05-2017, 12:41 door karma4 - Bijgewerkt: 09-05-2017, 12:46
Door Anoniem: Dat de overheid en semi-overheden eerst zelf maar eens een inhaalslag maken...
Laat ik nu denken dat onderwijs overheid is. Misschien meat private scholen of semi overheid maar echt geen liberale vrije markt. Ja de uitbesteding en decentralisatie doet opgeld.

https://www.rijksoverheid.nl/ministeries/ministerie-van-onderwijs-cultuur-en-wetenschap
https://www.judex.nl/rechtsgebied/werk_%26_ontslag/verschillen-met-gewone-werknemer/artikelen/518/welke-soorten-ambtenaren-zijn-er_.htm
09-05-2017, 15:33 door Anoniem
Misschien uitgevers van leerprogramma's eens goed aan banden leggen met hun datamining van kinderen? En net als in Zweden verbieden dat gefilmd en foto's genomen worden op scholen? Geen school Facebook-pagina aanmaken met lukraak gedeelde foto's?

Helaas interesseert de gemiddelde persoon het geen ene moer, dus gaat men gewoon lekker dom verder.
09-05-2017, 20:44 door [Account Verwijderd]
Wij zijn inderdaad bezig met het opstellen van het profiel "Security Officer" wat moet resulteren in een functie-profiel en vacature rond de zomervakantie.
Er zijn wel richtlijnen van de overheid maar het is vaak de CvB's en GMR's die zaken daadwerkelijk bepalen. Gelukkig is er jaren geleden al een statement gemaakt door onze CvB die IT centraal stelt voor het ondersteunen van onderwijs en heeft alles veel aandacht.
10-05-2017, 23:00 door ph-cofi
Hmmm, de basisschool en middelbare school die ik ken, gebruiken veel aangekochte software voor voortgangsregistratie. Ze besteden het als het ware uit aan de markt (Somtoday, Zermelo, Parnassys). Het ministerie zou kunnen voorschrijven onder welke voorwaarden/standaardovereenkomsten dit is toegestaan. Of is het minieterie stiekem ook zo geintereseerd in de data mining resultaten?
13-05-2017, 01:09 door [Account Verwijderd]
Door ph-cofi: Hmmm, de basisschool en middelbare school die ik ken, gebruiken veel aangekochte software voor voortgangsregistratie. Ze besteden het als het ware uit aan de markt (Somtoday, Zermelo, Parnassys). Het ministerie zou kunnen voorschrijven onder welke voorwaarden/standaardovereenkomsten dit is toegestaan. Of is het minieterie stiekem ook zo geintereseerd in de data mining resultaten?

SOMToday/RAET/Magister en Zermelo zijn cloud aanbieders die hun zaken goed geregeld hebben. Scholen die daar gebruik van maken zijn zonder uitzondering beter af dan eigen oplossingen.
Dit roep ik niet omdat het kan, maar omdat we dat onderzocht hebben. Je kunt het uitbesteden noemen, in onze ogen is het ontzorgen, met goede support.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.