Wat kun je doen?

Hoe kun jij als MZ-lid bijdragen aan cybersecurity en privacy binnen jouw onderwijsinstelling? Of beter nog; hoe kan jullie MZ deze twee thema's bespreekbaar maken binnen het bredere kader van integrale veiligheid? Op deze pagina bieden we je concrete handvatten en verdiepend leesvoer om je hierbij te helpen.

 


Casus 'Gehackte systemen...?'

Wat zou je in de rol van MZ-lid wel en niet kunnen doen om cybersecurity en privacy in het kader van integraal veiligheidsbeleid te verbeteren?

Onderzoeken of er gedragsprotocollen zijn op dit gebied

Zelf invulling gaan geven aan het risico

Gedragscode cyberveiligheid maken met directie en achterban

Je inhoudelijk mengen in het dreigingsbeeld

Het maken van een dreigingsbeeld agenderen rond alle thema’s

Je voordoen als expert op dit gebied


De rol van de MZ

Wat is wel of niet de rol van een MZ lid naar aanleiding van deze casus? Wettelijk gezien geldt hier dat:

Je hebt hier geen directe inhoudelijke rol bij het incident. Je kunt uit zorgplicht wel de rol op je 
nemen om integrale veiligheid te agenderen bij je bestuurder of directie.

Welke risico's?

In de bekeken casus, maar ook meer in het algemeen, spelen er rondom het thema Cybersecurity vijf belangrijke risico's voor een onderwijsinstelling:

  1. Imagoschade
  2. Onveiligheidsgevoelens bij studenten
  3. Zorgen van stakeholders over de veiligheid van de systemen van de instelling
  4. Inbreuk op de continuïteit van de instelling wanneer systemen uitvallen
  5. Boetes

Meer weten?

Wil je meer weten over de precieze rol van de MZ binnen dit thema en hoe je deze thema's binnen het kader van integrale veiligheid kunt agenderen? Download dan de verdiepende informatie via onderstaande knop:

Verder lezen