imec Vlaanderen lanceert EDUbox Cybersecurity, een lespakket voor het secundair onderwijs in Vlaanderen. Het pakket leert leerlingen en docenten digitale risico’s herkennen en beperken. Daarmee speelt het in op strengere Europese regels zoals de AVG en de NIS2-richtlijn, met gevolgen voor onderwijs en overheid. Het doel is meer digitale weerbaarheid in klas en samenleving.
Lespakket voor middelbare scholen
EDUbox Cybersecurity is ontworpen voor gebruik in de klas, met duidelijke opdrachten en begrijpelijke uitleg. Leerlingen oefenen praktische stappen, zoals sterke wachtwoorden kiezen en tweefactorauthenticatie instellen. Ook komen veelvoorkomende dreigingen aan bod, zoals phishing en ransomware.
Het lespakket richt zich op basiskennis en gedrag. Docenten krijgen houvast om actuele voorbeelden te bespreken zonder zware voorkennis. De toon is toegankelijk, zodat alle niveaus kunnen meedoen.
imec Vlaanderen koppelt technologie aan maatschappelijke impact. De organisatie werkt al jaren aan digitale innovatie in onderwijs en zorg. Met deze EDUbox zet imec in op bewustwording, niet alleen op techniek.
Vaardigheden tegen digitale dreigingen
De kern is digitale weerbaarheid: weten wat je deelt, met wie en waarom. Leerlingen leren verdachte links te herkennen en updates op tijd te installeren. Ze ontdekken waarom back-ups en goede wachtwoordkluisjes nuttig zijn.
Begrippen blijven eenvoudig. Zo is tweefactorauthenticatie een extra stap naast je wachtwoord, vaak via sms of app. Encryptie betekent dat data onleesbaar gemaakt wordt voor onbevoegden.
Ook sociale risico’s komen aan bod, zoals oversharing en nepaccounts. Dat sluit aan bij de dagelijkse online praktijk van jongeren. Het doel is realistische keuzes trainen, niet angst aanjagen.
Phishing is het misleiden van mensen om gevoelige gegevens prijs te geven, vaak via e-mail, sms of nepwebsites die echt lijken.
Aansluiting op AVG en NIS2
De Algemene verordening gegevensbescherming (AVG) stelt eisen aan scholen en bedrijven, zoals dataminimalisatie en transparantie. EDUbox Cybersecurity helpt deze basisprincipes concreet te maken in de klas. Zo leren leerlingen waarom je niet méér data verzamelt dan nodig en hoe je toestemming netjes vraagt.
De Europese NIS2-richtlijn verplicht duizenden organisaties tot strengere beveiliging en melding van incidenten. Gemeenten, zorginstellingen en sommige onderwijsaanbieders vallen daar in de praktijk onder. Bewustwording en basisvaardigheden zijn een eerste stap richting naleving.
Technische en organisatorische maatregelen gaan samen. Denk aan sterke wachtwoorden en toegangsrechten, maar ook aan loggen, back-ups en een simpel incidentplan. EDUbox ondersteunt vooral de menskant van deze cyclus.
AI vergroot phishingrisico’s
Kunstmatige intelligentie maakt phishing en oplichting geloofwaardiger. Taalmodellen kunnen foutloze berichten schrijven in elke toon en taal. Stem- en beeldalgoritmen helpen bij deepfakes om urgentie te creëren.
Diezelfde AI kan verdedigen, met systemen die afwijkend gedrag of verdachte bijlagen sneller opsporen. Zulke modellen heten vaak anomaly detection of spamfilters op basis van machine learning. Ze werken het best met menselijke controle en duidelijke meldprocessen.
EDUbox Cybersecurity benadrukt menselijk oordeel. Een korte checklijst, zoals “Ken ik de afzender?” en “Klopt de link?”, blijft effectief. Tools helpen, maar het laatste besluit ligt bij de gebruiker.
Relevantie voor Nederland en EU
Vlaamse scholen werken aan digitale competentie en mediawijsheid; Nederlandse scholen aan digitale geletterdheid. Dit lespakket sluit aan bij die doelen, met aandacht voor privacy en veilig online gedrag. Dat is belangrijk nu aanvallen ook lokale besturen en schoolnetwerken raken.
Voor de publieke sector spelen Europese regels steeds sterker mee. Naast de AVG en NIS2 komt ook de Cyber Resilience Act eraan voor slimme apparaten en software. Basiskennis bij leerlingen helpt later in werk en studie.
De lesinhoud is ook bruikbaar buiten de klas. Jongeren beïnvloeden het gedrag van hun omgeving, zoals bij wachtwoordgebruik of het melden van nepberichten. Zo werkt de impact door in gezinnen en verenigingen.
Wat scholen nu kunnen doen
Start met een korte nulmeting: weten leerlingen wat phishing is en gebruiken ze tweefactorauthenticatie? Koppel de EDUbox aan concrete acties, zoals een klasbrede wachtwoordcheck en het instellen van updates. Plan herhaling, want gewoontes kosten tijd.
Leg verantwoordelijkheden vast voor ICT en incidentmelding, ook op kleine scholen. Zorg dat leerlingen en medewerkers weten waar ze verdachte berichten heen sturen. Een laagdrempelige meldknop helpt.
Verbind lessen aan beleid. Beschrijf bewaartermijnen, versleuteling en toegangsrechten in simpele taal. Zo groeit de veiligheid stap voor stap, in lijn met AVG en de aankomende NIS2-verplichtingen.
