De overheid gaat scholen helpen met digitale veiligheid
In de Computer Idee van deze week las ik het volgende:
Google kan pas in 2023 privacyvriendelijke versies van zijn software leveren voor het onderwijs. Dat meldt de Rijksoverheid in een brief aan de Tweede Kamer. De autoriteit Persoonsgegevens oordeelde al eerder dat de huidige Google-software niet voldoet aan de Europese privacywetgeving. Onderwijsinstellingen kunnen daarom maar beter geen gebruik maken van de Google-software. Google heeft toegezegd de software aan te passen,maar blijkt hier dus langer voor nodig te hebben dan verwacht. Onderwijsinstellingen bepalen zelf of ze gebruik willen blijven maken van Googles softwares.
Dat is een behoorlijk negatief bericht richting Google. Ik heb naar de brief gezocht maar ik kan die bij de Rijksoverheid nergens terugvinden en ik vraag me daarom af wat er van waar is. Maar misschien kunnen jullie de brief wel vinden? Ik vond wel een andere interessante brief van de ministers Dijkgraaf (OCW) en Wiersma (po en vo). Je vindt hem terug in de bijlage. Ik zal er een paar puntjes uithalen. Als je verantwoordelijk bent voor IT op jouw school moet je de brief zeker even lezen.
- De overheid trekt voor alle onderwijssectoren geld uit om de digitale weerbaarheid te verhogen.
- De overheid gaat centraal Data Protection Impacts Assessments (DPIA's) uitvoeren op digitale producten die in het onderwijs veel gebruikt worden.
"Inmiddels zijn er meerdere DPIA’s en DTIA’s (Data Transfer Impact Assessments) uitgevoerd op producten en diensten van Microsoft, en Zoom. Die hebben geleid tot aanvullende afspraken en verbeterplannen bij deze leveranciers. Daarnaast lopen er onderzoeken en gesprekken met Google over Chrome OS en het Google Cloud Platform. Google heeft aangegeven in augustus 2023 een nieuwe versie van Chrome OS en Chrome browser gereed te willen hebben. Die versie is dan in lijn met de afspraken die in 2021 met Google gemaakt zijn over Google Workspace. SURF en SIVON zijn met Google in gesprek over de uitwerking daarvan en zijn inmiddels ook gesprekken met andere leveranciers gestart."
- Er komt een gedeeld normenkader voor digitale veiligheid. In het hoger onderwijs en het beroepsonderwijs is dat er al maar het komt nu ook in het voortgezet onderwijs en het primair onderwijs. Doordat er nu geen normenkader is, weten scholen niet altijd wat ze moeten doen om hun systemen te beveiligen. Kennisnet gaat hier een rol spelen. Begin 2023 komt er een nulmeting voor de hele sector.
- De overheid gaat structureel 6 miljoen euro investeren in het po en vo voor digitale veiligheid. De overheid gaat de centrale regie nemen op het gebied van digitale veiligheid.
- Schoolbesturen zijn vanaf schooljaar 2023/2024 verplicht in hun jaarverslag aandacht te besteden aan informatiebeveiliging en privacy.
- Er komt een Computer Emergency Response Team (CERT) voor het primair en voortgezet onderwijs. Het is een meldpunt waar scholen zich verplicht moeten melden wanneer ze te maken krijgen met een incident.
"De koepels hebben de ambitie uitgesproken dat alle instellingen zich aansluiten op een Security Operations Center (SOC)". Een SOC-oplossing zorgt voor continue monitoring van netwerken en de signalering van dreigingen. De Raden van Toezicht krijgen een belangrijke rol bij cyberincidenten en de nasleep ervan. - De laatste mededeling gaat over rekenmachines bij wiskunde examens. Daar gaan ze misschien andere devices toestaan. Misschien komt er wel een speciale tool.