'Kom in de benen en start met informatiebeveiliging en privacy'

12 oktober 2017

Op 11 oktober 2017 bezochten bestuurders, ICT-coördinatoren en medewerkers met informatiebeveiliging en privacy in hun portefeuille het Landelijk Congres IBP. Het congres was georganiseerd door de PO-Raad, VO-raad en Kennisnet en informeerde de deelnemers over de komst van Algemene Verordening Gegevensbescherming (AVG) en welke hulpmiddelen nu en straks voor handen zijn om scholen bij deze taak te ondersteunen.

Autoriteit Persoonsgegevens “Kom in de benen”

Vicevoorzitter Wilbert Tomesen van de Autoriteit Persoonsgegevens: “Scholen kom in de benen en ga aan de slag met informatiebeveiliging en privacy.” De schoolbestuurder is eindverantwoordelijk voor het borgen van de privacy van leerlingen, ouders en medewerkers binnen de school. Met de komst van de AVG wordt het belangrijk dat de school kan aantonen dat die verantwoordelijk met persoonsgegevens omgaat (accountability). De belangrijkste stap is het creëren van bewustwording. Zorg dat iedereen zich bewust is van wat persoonsgegevens zijn en waarom het belangrijk is om hier zorgvuldig mee om te gaan. Als het gaat om beveiligen is het principe van autoriseren, loggen en controleren voor de AO belangrijk. Weet wie toegang heeft tot welke gegevens, log vervolgens wie toegang heeft tot de gegevens en controleer of dit alleen de personen zijn die toegang mogen hebben.

Veel gestelde vraag: Waar moet ik beginnen?

De VO-raad heeft in samenwerking met de PO-Raad en Kennisnet de Aanpak IBP ontwikkeld. Met deze aanpak worden handvaten geboden om aan de slag te gaan met IBP.  Tijdens de workshop Risicoanalyse werd de vraag gesteld: waar moet ik beginnen? Een belangrijke eerste stap is het opzetten van beleid waarbij het goed is naast de ICT-coördinator ook andere medewerkers van de organisatie erbij te betrekken. Met een risicoanalyse worden de aandachtspunten inzichtelijk en kunnen gezamenlijk worden geprioriteerd. De gegeven presentaties tijdens het Landelijk Congres IBP zijn te vinden door hier te klikken.

DDoS aanval op school: dit kan je er tegen doen

Tijdens de workshop DDoS vertelde ICT-coördinator Antoon Fens van het Picasso Lyceum over zijn ervaringen met DDoS aanvallen en welke maatregelen hij heeft genomen om de gevolgen te beperken. De ervaring leert dat DDoS aanvallen vooral plaatsvinden tijdens digitale toetsen en hoe zorg je als school dat het onderwijs dan ook gewoon door kan gaan? Zeker als bekend is dat leerlingen voor een paar euro op het internet al een DDoS aanval kunnen kopen. Begin oktober is de website over DDOS aanvallen gelanceerd. Op deze website kunnen scholen informatie en maatregelen vinden om de gevolgen van DDOS aanvallen te beperken.

Werkgroep IBP VO en meer informatiebijeenkomsten

De VO-raad is gestart met de werkgroep IBP VO. In deze werkgroep zijn diverse scholen vertegenwoordigd die aangeven waar scholen tegenaan lopen bij het regelen van de informatiebeveiliging en privacy. Daarbij wordt in de werkgroep ook gekeken hoe de VO-raad en scholen elkaar kunnen ondersteunen als het bijvoorbeeld gaat om het beoordelen van bewerkersovereenkomsten. Naast de werkgroep gaat de VO-raad richting 25 mei 2018 nog meer bijeenkomsten organiseren over Informatiebeveiliging, privacy en de AVG.