Meldplicht voor scholen na hack

Er komt een meldplicht voor scholen en besturen in het primair en voortgezet onderwijs die gehackt zijn of die getroffen zijn door een ransomwareaanval.
Minister Slob maakte dat 1 december 2021 bekend in het commissiedebat onderwijs en digitalisering.


De meldplicht moet ertoe leiden dat er meer inzicht en overzicht ontstaat over cybercrime in het funderend onderwijs. De meldplicht moet er ook toe leiden dat er beter geleerd wordt van hacks en andere cyberaanvallen. 

Veiligheid en privacy
Meerdere thema’s passeerden de revue tijdens het commissiedebat onderwijs en digitalisering, dat voornamelijk in het teken stond van privacy en cyberveiligheid in alle sectoren van het onderwijs. Over het algemeen heerst in de Tweede Kamer de gedachte dat het niveau van digitale beveiliging in het onderwijs omhoog moet.
Kamerlid El Yassini (VVD) deed de suggestie om volwassenheidsniveaus in kaart te brengen en de minimaal wenselijke niveaus omhoog te brengen, terwijl kamerlid Kwint (SP) een verplichte paragraaf over cyberveiligheid in de jaarverslagging van onderwijsinstellingen voorstelde. Paternotte (D66) en Kwint (SP) pleiten verder voor een verplichte aansluiting van grote techpartijen bij het Privacyconvenant onderwijs. 

Minister Slob heeft de Kamer toegezegd een meldplicht bij hacks en cyberaanvallen in te stellen voor onderwijsinstellingen in het funderend onderwijs. Ook zal hij op een later moment een plan met maatregelen op het gebied van veilig digitaal onderwijs bespreken met de Kamer, zodra dit volledig is uitgewerkt. De minister deed de suggestie om de daarvoor benodigde financiële middelen te koppelen aan een verplicht lidmaatschap bij SIVON. Voorts roept hij besturen in PO en VO op om zich aan te melden bij SIVON en werk te maken van cyberveiligheid.