Verslag vergadering Commissie voor Onderwijs
Verslag
De heer Warnez heeft het woord.
Minister, in het midden van de paasvakantie werd hogeschool VIVES getroffen door een cyberaanval. De hogeschool heeft toen al haar informaticasystemen stilgelegd, opdat hackers er niet in zouden slagen om data te stelen. De gevolgen daarvan voor de werking waren vrij groot, hoewel het gelukkig paasvakantie was en de lessen na de vakantie slechts één dag werden opgeschort.
Uiteraard zijn universiteiten en hogescholen, en bij uitbreiding scholen, niet de enige organisaties die het doelwit zijn van hackers. De Vlaamse Regering heeft dan ook heel wat initiatieven genomen rond cyberveiligheid. Dan denk ik aan een initiatief van minister Somers waardoor lokale besturen zich sinds 2020 kunnen beveiligen tegen cybercriminaliteit. Er is de mogelijkheid voor elke stad of gemeente om via Audit Vlaanderen een soort basisaudit te laten uitvoeren, waarbij de Vlaamse overheid twee derde betaalt. Ondertussen is al meer dan 40 procent van de gemeenten ingegaan op dat aanbod. Daarnaast is er ook een aanbod van ethische hackers. Ook minister Crevits heeft geld uitgetrokken, om kmo’s beter te beschermen tegen cyberaanvallen. Een op de acht Vlaamse bedrijven werd het afgelopen jaar immers het slachtoffer van een cyberaanval. Bij het Agentschap Innoveren en Ondernemen (VLAIO) kunnen ondernemingen sinds 2021 terecht voor begeleidingstrajecten.
Minister, in deze commissie hebt u ook al gewezen op een aantal initiatieven rond cyberveiligheid. Via het eSafety Label kunnen scholen de sterktes en zwaktes van hun ICT-veiligheidsbeleid in kaart laten brengen. Er is ook KlasCement, dat een apart thema heeft rond dataveiligheid en cybersecurity.
Minister, op welke manier ondersteunt u de universiteiten en hogescholen in het kader van hun cyberveiligheid? Cyberveiligheid is voor scholen, leerlingen, leerkrachten en ouders uiteraard een belangrijk punt. Zeker op het vlak van privacygevoelige informatie is er een risico bij inbreuken. Is er nood aan meer kwaliteitseisen en normering om de kans op privacyschendingen te beperken? Ziet u binnen het onderwijs nood aan meer gelijkaardige projecten zoals die bij Audit Vlaanderen of VLAIO? Plant u nieuwe initiatieven op het vlak van cybersecurity in het onderwijs? Zo ja, welke timing voorziet u daarbij?
Minister Weyts heeft het woord.
Het zorgen voor een infrastructuur en aanpak inzake cybersecurity behoort natuurlijk tot de autonomie van de instellingen voor hoger onderwijs. Net daarbinnen is er bij uitstek gelukkig ook wel veel expertise inzake cybersecurity aanwezig. We hebben ook het Vlaamse Impulsprogramma rond CyberSecurity, dat is gestart is in 2019. In het kader daarvan investeert de Vlaamse Regering onder meer in opleiding, ‘outreach’ en brede communicatie inzake cybersecurity. De oproepen binnen dat programma focussen heel specifiek op de entiteiten binnen het hoger onderwijs die net gespecialiseerd zijn in cybersecurity. Dat is dus wel echt ‘top-notch’.
Met VLAIO wordt inderdaad samengewerkt in het kader van de actieplannen Artificiële Intelligentie en Cybersecurity. Er loopt momenteel een oproep voor vormingsprojecten voor het secundair onderwijs met betrekking tot onder andere cybersecurity, maar cybersecurity vatten we natuurlijk op als een vlag die een vrij ruime lading dekt. Dat gaat ook over ddos-aanvallen (distributed denial of service) op scholen, over beveiliging van netwerken, tot cyberpesten. De initiatieven die we ter zake hebben genomen, worden zo eens opgelijst.
We hebben samen met het Centrum voor Cybersecurity België (CCB) een communicatie opgesteld richting de scholen met betrekking tot de te nemen maatregelen om zich te beschermen tegen ddos-aanvallen.
Nog maar recent hebben we met het kenniscentrum Digisprong een privacygids rond Google uitgewerkt, waarin scholen concrete hulp vinden voor het gericht instellen van hun privacyinstellingen.
Het kenniscentrum Digisprong is momenteel ook bezig met een draaiboek over cybersecurity voor scholen. Dat zit nog in de opstartfase. Het is de bedoeling om een draaiboek te maken dat de scholen echt een volledige leidraad biedt bij wat er allemaal speelt inzake cybersecurity en hoe ze daarop kunnen inspelen. Ik weet niet of het zinvol is om dat ook aan de Vlaamse Interuniversitaire Raad (VLIR) en de Vlaamse Hogenscholenraad (VLHORA) te bezorgen, want ik denk dat die expertise daar toch al aanwezig is.
Ook is binnen het Agentschap voor Onderwijsdiensten (AGODI) een werkgroep opgericht met de functionarissen voor gegevensbescherming van de diverse koepels en het gemeenschapsonderwijs, die worden ondersteund door onze administratie en de Vlaamse Toezichtcommissie. Die werkgroep bekijkt de vele vragen en uitdagingen waarmee een school te maken kan krijgen. Dat kan leiden tot het delen van good practices, het innemen van gemeenschappelijke standpunten of het sensibiliseren van leerkrachten, dat ook allemaal rekening houdend met de General Data Protection Regulation (GDPR). Het is ook daarom dat de Vlaamse Toezichtcommissie mee in die werkgroep zit.
Er loopt op dit moment ook een aanbestedingsproces voor het raamcontract rond glasvezel. Als dat raamcontract er is, kunnen scholen daarop aansluiten, waardoor ze kunnen gebruikmaken van een veiligere internetverbinding, met ddos-bescherming.
Tot slot wordt er binnen het kenniscentrum Digisprong een ICT-beleidsplanner ontwikkeld waarmee scholen handvatten krijgen om op een georganiseerde manier een ICT-beleidsplan te maken op maat van de school. De ICT-beleidsplanner houdt rekening met strategische en operationele elementen die een goed ICT-beleidsplan moet bevatten. Er staan zes essentiële fiches in, die een soort startpunt vormen. Twee van die zes fiches hebben betrekking op cyberveiligheid.
De heer Warnez heeft het woord.
Voorzitter, minister, er lopen heel wat initiatieven en er is heel wat kennis bij het hoger onderwijs. Ik ben ervan overtuigd dat u daar goed zit. De focus in dezen ligt op het leerplichtonderwijs. We kunnen door de initiatieven de hogescholen en universiteiten met het leerplichtonderwijs verbinden. Bij de lokale besturen zien we dat de ethische hackers van Howest komen om te checken of de lokale besturen wel veilig zijn. Het is misschien een initiatief dat u kunt opzetten om die ethische hackers niet alleen de lokale besturen te laten controleren maar de studenten in het leerplichtonderwijs daar ook de mogelijkheid toe te geven en daarvoor een kader te bieden.
De heer Coel heeft het woord.
Collega Grosemans volgt dit thema normaal gezien op. De digitaliseringsoperatie van de Vlaamse overheid loopt natuurlijk breder dan het onderwijs alleen, maar het is zeer goed dat we daar binnen Onderwijs de nodige aandacht aan besteden. In het verleden hadden we het al over het secundair onderwijs, maar het is goed dat er nu ook initiatieven lopen voor de hogeronderwijsinstellingen.
Minister, ik wou u nog een bijkomende vraag stellen. Is in de nieuwe raamovereenkomst voor telecom de ddos-bescherming ondertussen verplicht? U had dat in de commissie aangekondigd in april 2021. Maar ik begrijp uit uw antwoord dat dit gebeurd is, en daarmee is mijn vraag beantwoord.
Minister Weyts heeft het woord.
Specifiek in het hoger onderwijs is ter zake gedegen expertise en kennis aanwezig. Ik krijg dan ook geen vragen daaromtrent. Er lopen programma’s. Wij hebben misschien eerder nood aan die kennis en expertise. De meest kwetsbare plekken bij ons zijn natuurlijk de scholen, en daar is er – moeten we erkennen – een grote variëteit. Dat is natuurlijk ook afhankelijk van hun ICT-experten ter zake. Maar op dat vlak boeken we een heel grote vooruitgang met de Digisprong. Een van de luiken is de cybersecurity. In het draaiboek dat we meegeven voor degenen die van nul moeten beginnen, wordt de koe bij de hoorns gevat. Van de zes essentiële fiches gaan er twee over cybersecurity. Dat wordt van in het begin meegenomen als belangrijk aandachtspunt in het kader van het ICT-beleidsplan.
De heer Warnez heeft het woord.
Minister, ik dank u voor uw antwoord.
De vraag om uitleg is afgehandeld.