Eind 2025 riep het ministerie van OCW schoolbesturen op om snel werk te maken van een digitaal veilige schoolomgeving voor leerlingen en medewerkers in het primair en voortgezet onderwijs. Maar wat is de huidige stand van zaken als we kijken naar het normenkader informatiebeveiliging en privacy (IBP)?
Om daar een beeld van te krijgen is vanuit het programma digitaal veilig onderwijs (DVO) een sectorbrede verkenning gedaan. De resultaten laten zien dat de sector zich grotendeels bevindt in de beginfase van volwassenheid (niveau 1–2).
In totaal zijn geanonimiseerde data van 485 schoolbesturen meegenomen in deze verkenning, wat neerkomt op ongeveer 40 procent van de sector. De data komen voort uit zelfevaluaties die besturen ofwel in een GRC-tool ofwel in de tool zelfevaluatie normenkader IBP hebben ingevoerd. Het gemiddelde volwassenheidsniveau van de besturen in de verkenning is 1,7 op een schaal van 1 tot 5. Het is de bedoeling dat schoolbesturen eind 2029 volwassenheidsniveau 3 van het normenkader IBP bereiken.
Het is waardevol dat er nu een beeld is van de digitale veiligheid binnen de sector. Schoolbesturen hebben nog ruim 3,5 jaar om toe te werken naar volwassenheidsniveau 3 van het normenkader IBP. Tegelijkertijd is duidelijk dat verdere inspanning nodig blijft op het gebied van digitale veiligheid. De komende periode zet het programma DVO daarom nadrukkelijk in op het verder versterken en uitbouwen van deze basis.
Met het programma digitaal veilig onderwijs bundelen het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en de VO-raad hun krachten voor een onderwijssector waarin iedere leerling digitaal veilig kan leren en medewerkers digitaal veilig kunnen werken. Het programma biedt schoolbesturen heldere leidraden en een concreet ondersteuningsaanbod. Het programma stimuleert ook dat leveranciers hun productportfolio in lijn brengen met het normenkader IBP.