- Opinie
- |
- Informatiebeveiliging en privacy
- |
- po
- vo
Digitale dreigingen in het onderwijs: van bewustwording naar handelen
Wie denkt dat scholen geen interessant doelwit zijn voor cybercriminelen, heeft het mis. Uit het Dreigingsbeeld Cybersecurity primair en voortgezet onderwijs 2025 blijkt dat aanvallen op het onderwijs steeds vaker voorkomen en grotere impact hebben. Denk aan uitgestelde examens door DDoS-aanvallen, buitgemaakte persoonsgegevens door phishing of complete systemen die worden gegijzeld door ransomware. De continuïteit van ons onderwijs staat hierdoor onder druk. Maar wat betekent dit concreet voor schoolbesturen?

Door Larissa Zegveld
Onvoorbereid op een crisis
Begin dit jaar deden we een lichte verkenning onder 150 schoolbesturen. De uitkomst was ronduit zorgwekkend: bijna geen enkel bestuur beschikt over een crisisplan of is voorbereid op een grootschalig incident. Stel je voor dat morgen het leerlingvolgsysteem plat ligt door een ransomware-aanval. Wie neemt de leiding? Hoe informeer je ouders en leerlingen? En welke stappen zijn nodig om weer in de lucht te komen? Zonder voorbereiding zijn we kwetsbaarder dan ooit.
Het dreigingsbeeld als startpunt voor actie
Juist daarom is het dreigingsbeeld een waardevolle leidraad. Het biedt inzicht in de belangrijkste risico’s en laat zien hoe deze de continuïteit van het onderwijs raken. Het is een uitstekend aanknopingspunt voor een risicoanalyse: waar liggen de grootste kwetsbaarheden in jouw organisatie? Welke dreigingen zijn het meest relevant? En waar moet je nú in investeren om later schade te beperken? Alleen door structureel risico’s te verkennen, kun je als schoolbestuur leerlingen, medewerkers, ouders en hun persoonsgegevens beschermen.
Digitaal veilig onderwijs begint bij het Normenkader IBP
Het Normenkader Informatiebeveiliging en Privacy (IBP) biedt schoolbesturen concrete handvatten om digitaal veilig onderwijs te realiseren. Het is een stevig fundament, maar je hoeft niet in één keer alle normen te implementeren. Daarom is er het Groeipad: een praktische wegwijzer door het Normenkader IBP. Het helpt je om stap voor stap te werken aan betere informatiebeveiliging en privacy, met heldere uitleg en voorbeelddocumenten. Zo breng je digitaal veilig onderwijs dichterbij, zonder dat het onhaalbaar voelt.
Waar sta jij? Ontdek het met de tool Zelfevaluatie Normenkader IBP
Veel bestuurders vragen zich af: “Zijn wij eigenlijk wel op de goede weg?” Het antwoord vind je met de tool Zelfevaluatie Normenkader IBP. Deze tool helpt je om laagdrempelig inzicht te krijgen in hoe jouw organisatie ervoor staat en welke normen nog aandacht vragen. Het resultaat: een helder overzicht waarmee je direct prioriteiten kunt stellen. Schoolbesturen die de tool vóór 14 november invullen, krijgen ondersteuning van Kennisnet en SIVON en kunnen bovendien vrijwillig bijdragen aan het landelijke sectorbeeld Digitale Veiligheid Funderend Onderwijs dat in 2026 wordt gepubliceerd.
Oefenen met crisis: van theorie naar praktijk
Het mooie is dat het nooit te laat is om te beginnen; iedere stap vooruit maakt je bestuur sterker. Maar wat als er ondanks alle voorbereidingen tóch een crisis uitbreekt? Ransomware, phishing of een datalek: geen enkel bestuur wil het meemaken, maar het kan wél gebeuren. De recente hacks bij Clinical Diagnostics – waarbij onder meer gegevens van het Bevolkingsonderzoek Nederland werden gestolen –, bij KLM en bij het Openbaar Ministerie laten zien hoe kwetsbaar organisaties kunnen zijn. Oefenen met een crisis is daarom essentieel om goed voorbereid te zijn. Dat geeft handelingsperspectief en kan de gevolgen van een cyberaanval aanzienlijk beperken.
NOZON-oefenweken
Van 9 tot en met 20 maart 2026 vinden de NOZON-oefenweken plaats. In deze periode organiseren instellingen uit verschillende sectoren zelfstandig een (cyber)crisisoefening. Daarin oefen je hoe je moet handelen als het écht misgaat. En om ervoor te zorgen dat deze oefening goed wordt begeleid, organiseert Kennisnet in februari 2026 een speciale training voor oefenvoorbereiders. Hier leer je hoe je binnen je eigen bestuur een realistische oefening opzet. Twijfel je of dit iets voor jou is? Op 18 november is er een interessemoment waar je vrijblijvend meer te weten komt.
Samen verantwoordelijkheid nemen
De boodschap is duidelijk: digitaal veilig onderwijs kan niet wachten en is belangrijker dan ooit. We kunnen ons niet blijven verschuilen achter de gedachte dat het ons niet zal overkomen. Met het Normenkader IBP en dreigingsbeeld als kompas, het Groeipad als gereedschap, en met trainingen en oefeningen als voorbereiding, kan elk schoolbestuur vandaag al stappen zetten. Want digitale veiligheid is geen luxe, maar een randvoorwaarde voor goed onderwijs.
De hamvraag: wacht je tot je wordt overvallen door een crisis, of kies je er nu voor om voorbereid te zijn?
Over de auteur Larissa Zegveld
Larissa Zegveld is directeur-bestuurder van Kennisnet

Meer weten? Kom naar het webinar Actuele cyberdreigingen voor het onderwijs
Op 7 oktober organiseert School-CERT een webinar waarin het dreigingsbeeld verder wordt toegelicht. Zij leggen de belangrijkste dreigingen voor het onderwijs uit en lichten een relatief onbekend dreiging uit, namelijk de infostealers. Ook hoor je hoe infostealers in de praktijk werken en wat dit voor gevolgen heeft. Het is dé gelegenheid om inzichten te krijgen die je direct kunt toepassen in je eigen organisatie. Want de vraag is niet of er een aanval komt, maar wanneer. Ben jij er klaar voor?