Privacy-issues bij grote techbedrijven, ransomware aanvallen op onderwijsinstellingen en de omslag naar digitaal vanwege corona, maken het noodzakelijk om als onderwijsbestuurder te reflecteren op de eigen rol en verantwoordelijkheden ten aanzien van digitalisering. In de recente algemene ledenvergadering van de VO-raad kwam dit onderwerp dan ook aan bod.
Tijdens de ledenvergadering hebben Hans Schutte (voorzitter CvB) en Marcel Kropmans (CIO en directeur ICT) van ROC Mondriaan hun ervaringen gedeeld over de ransomware aanval op ROC Mondriaan eerder dit jaar. Zij hebben laten zien waarmee een aangevallen onderwijsinstelling te maken krijgt en hoe professionele buitenlandse hackcollectieven te werk gaan. Naast hun indringende en open verhaal roepen Schutte en Kropmans bestuurders in alle onderwijssectoren op tot het nemen van maatregelen: investeer in cybersecurity, beperk de impact van (ransomware)aanvallen en werk met elkaar samen. Ook ontraden zij alle instellingen om losgeldeisen te betalen. Tot slot stellen zij dat (boven)sectorale normen noodzakelijk zijn om het beveiligingsniveau in het onderwijs zo snel mogelijk te verhogen naar een gewenst minimum.
De VO-raad onderschrijft de aanbevelingen van Schutte en Kropmans. Met het ministerie, Kennisnet en SIVON is de VO-raad in gesprek over normen, maatregelen, ondersteuning en de benodigde bekostiging om aan een genormeerd minimumniveau te kunnen voldoen. De Adviesgroep Regie op ICT denkt mee over het vereiste minimumniveau. Zij zal daarover advies uitbrengen tijdens de volgende algemene ledenvergadering.