Op 3 april jl. publiceerde de VO-raad het rapport van een onderzoek naar de impact van het Normenkader IBP op het onderwijs1. In het rapport wordt bevestigd dat het normenkader naast een beveiligingsvraagstuk, vooral ook een uitvoeringsvraagstuk blijkt te zijn voor de schoolbesturen. Het rapport werd op dezelfde dag gepubliceerd als het Tweede Kamer debat van de onderwijscommissie. Scholen krijgen namelijk geen extra middelen voor de implementatie van het normenkader en hebben ook te maken met de andere vraagstukken op het gebied van digitalisering, zoals AI, Bigtech en de kosten voor leermiddelen. Er zijn inmiddels discussies om het streefjaar voor niveau 3 (2027) in het FO te verplaatsen. Onduidelijk is wat dit gaat betekenen voor de digitale veiligheid op scholen. Eén ding is duidelijk: Er moet nog veel gebeuren op de scholen. Wij willen als IBP-platform 2 – waarin onderwijsleveranciers op het gebied van IBP zijn verenigd – vooral onderstrepen dat het normenkader IBP geen doel op zichzelf is. Het gaat om risicogebaseerd werken. Scholen moeten hier vandaag nog mee beginnen als ze dat nog niet doen en zorgen dat ze in control komen van de hoge risico’s op het gebied van o.a. ransomware en andere verstoringen van het onderwijsproces die de school veel geld kunnen kosten.3 Voor de hoge risico’s kun je niet wachten tot 2027 of zaken uitstellen. Dit vraagt wel om meer samenwerking binnen de sector. Tussen schoolbesturen onderling, maar ook in de samenwerking met ICT- en IBP-leveranciers aan wie schoolbesturen veel zaken hebben uitbesteed. De implementatie normenkader IBP los je niet alleen op met leveranciersmanagement. Het IBP-platform wil daarom graag met OCW en de PO- en VO-raad nadenken over publiek-private oplossingen, waarmee schoolbesturen kunnen versnellen.
