Informatiebeveiliging en privacy moet je vooral blijven ‘doen’

Dat er nieuwe regels omtrent gegevensbescherming zijn, is langzamerhand wel bekend, zo bleek in de workshop. Uit de discussie kwam naar voren dat bewustwording minstens zo belangrijk is als de werkprocessen op orde hebben of het aanstellen van een functionaris voor gegevensbescherming (FG’er). Een paar vragen uit de praktijk.

Mag die app in de klas?

Afschermen van je wachtwoord, geen emailadressen op de website, cijfers en foto’s van leerlingen alleen met een inlog toegankelijk maken: de meeste docenten weten inmiddels waarom dat belangrijk is. Maar hoe zit het met het ophangen van een cijferlijst in de gang? Een lijst met geslaagden in de krant? Ook dat kan onder privacy vallen. En kun je als docent zo maar een onderwijs-app in de les gebruiken en leerlingen vragen die te installeren op hun telefoon, of moeten de ouders daarvoor toestemming geven? Een app is vergelijkbaar met de aanschaf van een lesmethode en daarvoor gelden in de school altijd afspraken. Ook een app moet dus zorgvuldig worden ingezet. Belangrijk is om in de genoemde voorbeelden steeds het gesprek met medewerkers en soms ook met ouders aan te gaan.

Zorgen voor goede informatiebeveiliging: wat te doen bij een Ddos-aanval?

Een school die de zaken goed op orde heeft, garandeert de privacy van leerlingen en medewerkers. Beveiliging van gegevens moet zo gebeuren dat de processen op school altijd kunnen doorgaan. Een (distributed) denial-of service of (D)DoS-aanval is één van de bedreigingen die de continuïteit van het onderwijs in gevaar kunnen brengen. De aanval zorgt er bijvoorbeeld voor dat de website of de geplande digitale toets niet bereikbaar is.

Lees meer over maatregelen die bestuurders, ict-coördinatoren en technisch medewerkers kunnen nemen vooraf en tijdens een aanval in het dossier Denial-of-service op school van Kennisnet. Met informatie over het herkennen van het probleem, de juiste aanpak en preventiemaatregelen.

Wanneer komt er beveiliging van leerlinggegevens met een pseudoniem?

Een versleuteld persoonsgebonden nummer (pseudoniem) voor leerlingen kan ervoor zorgen dat hun gegevens niet bij derden (uitgeverijen of leveranciers) terechtkomen. Alleen de school kan zo bij de gegevens van leerlingen. In het project Nummervoorziening gaan scholen, educatieve uitgeverijen en distributeurs het gebruik van het pseudoniem testen. 

De VO-raad vindt het belangrijk dat dit zorgvuldig en gecontroleerd wordt ingevoerd, zodat processen zoals de start van een schooljaar niet worden verstoord. Dit jaar vinden er gecontroleerde pilots plaats met een grondige evaluatie. Voor het schooljaar 2018-2019 wordt onderzocht of pseudonimisering bij de eerste scholen, uitgeverijen, distributeurs en andere partijen zoals Kennisnet en elektronische leeromgevingen mogelijk is.

Alle info over IBP online bij elkaar

Op de themapagina op deze website kunnen scholen informatie, formats, tools en voorbeelden vinden om hun informatiebeveiliging en privacy te regelen, voor zover dat nog nodig is. Bijvoorbeeld de online Aanpak IBP.  Bij vragen kunnen scholen contact opnemen met de helpdesk ibp@kennisnet.nl.