Privacy en beveiliging blijvend op het netvlies

Meer dan 85% van de schoolbesturen in het vo maakt afspraken over IBP, heeft het beleid op orde en beveiligingsmaatregelen genomen. Dat blijkt uit de Monitor IBP 2018 die Kennisnet, de VO-raad en de PO-Raad onlangs hebben gepubliceerd. Veel scholen hebben inmiddels een functionaris gegevensbescherming aangesteld, zo laat het onderzoek onder po- en vo-scholen zien. Scholen nemen hun taak als bewaker van de privacy dus serieus. Leraren en ondersteunend personeel hebben instructies gekregen over hoe ze veilig en verantwoord omgaan met de gegevens van leerlingen. Zo vraagt bijna 90% van de schoolbesturen in het vo ouders toestemming voor het gebruik van foto’s en video’s van leerlingen.

Betere communicatie en controle

Maar er zijn nog steeds belangrijke punten waar scholen aandacht aan moeten besteden. Zo blijkt uit de monitor dat onderwijzend personeel graag betere communicatie wil over IBP. Het is belangrijk om hen te trainen en bewust te maken van de regels en verantwoordelijkheden over privacy en informatiebeveiliging. Dat moet vooral op een praktische manier gebeuren, stellen de onderzoekers.

Verder geven betrokkenen bij IBP aan weleens onzeker te zijn over de genomen maatregelen, vooral op technisch vlak. Of de back-ups in orde zijn bijvoorbeeld en of er in geval van nood de juiste stappen worden genomen. Een oplossing hiervoor kan zijn een checklist te maken en scholen die hierin vooroplopen in een netwerk kennis en ervaring te laten delen.

Bewustwording, hoe doe je dat in de praktijk?

Claudia Cobelens is projectmanager IBP en connectiviteit bij BOOR, het bestuur van in totaal 78 po- en vo-scholen in Rotterdam. Zij werkt met haar collega’s onder andere aan de centralisatie van ict, wat onder andere de beveiliging moet vereenvoudigen. De organisatie besteedt continu aandacht aan de bewustwording van medewerkers om veilig om te gaan met ict. Zo volgt iedere nieuwe medewerker een e-learningmodule over de privacy-afspraken; regelmatig zijn er herhalingen voor alle medewerkers. ‘Het gaat soms om kleine dingen’, vertelt Claudia. ‘Zo hangen er posters over veilig ict-gebruik in de lokalen en zijn er kaartjes die je kunt uitdelen aan collega’s die per ongeluk hun computerscherm hebben openstaan. Zo hou je elkaar bij de les.’

Bescherming tegen DDoS-aanval of datalek

Uit de monitor blijkt verder dat datalekken en DDoS-aanvallen nog steeds vaak voorkomen, respectievelijk bij een op de vier en twee op de vijf scholen. Voor datalekken heeft 80% van de scholen inmiddels een procedure voor de melding en aanpak. DDoS-aanvallen zorgen ervoor dat ict-systemen, servers of websites helemaal stil komen te liggen. Daardoor kan lesgeven moeilijk of onmogelijk zijn. Kennisnet heeft een speciaal dossier voor scholen om zich te beschermen tegen DDoS-aanvallen.

Digitale bescherming door gezamenlijke wifi-service

Scholen werken ook samen bij de inkoop van ict-producten. Daarvoor is Sivon opgericht, een coöperatieve vereniging van scholen. Onlangs heeft Sivon een overeenkomst met leveranciers gesloten om Wifi-as-a-Service te verzorgen. Met deze dienst kunnen scholen goede en betrouwbare wifi krijgen en zorgt SIVON voor de aanbesteding en inkoop. De gezamenlijke inkoop van externe connectiviteit levert niet alleen een financieel voordeel op, maar maakt het ook mogelijk om gezamenlijk DDoS-bescherming of firewalldiensten af te nemen wat een betere digitale bescherming biedt.

Meer weten over IBP in het voortgezet onderwijs?

Lees meer in de Monitor IBP 2018 uitgevoerd door VO-raad, PO-Raad en Kennisnet (maart 2019) of op de themapagina IBP van de VO-raad. Hier vindt u ook het ondersteuningsaanbod (onder meer: artikelen, tools, helpdesk).