Mogelijk datalek in overkoepelend digitaal leermiddelensysteem
14 juli 2016
De distributeurs hebben de bestaande wachtwoorden onbruikbaar gemaakt en zowel de scholen als leerlingen aangeschreven om hen te informeren over het voorval en wat dit voor hen betekent. De distributeurs hebben het incident tevens gemeld bij de politie en de Autoriteit Persoonsgegevens.
Maatregelen onderwerp van gesprek
Als VO-raad zijn wij al enige tijd in gesprek met de uitgevers en distributeurs over de inzet van digitale leermiddelen en alles wat daarmee samenhangt. Dit heeft onder andere geleid tot een privacyconvenant. In dit convenant is vastgelegd dat de distributeurs de bewerkers van de data zijn en dat scholen de eigenaar van de data zijn. Scholen zijn dus verantwoordelijk voor wat er met de data gebeurt. In komend overleg met de distributeurs zullen wij dit incident bespreken en aandringen op maatregelen om een eventuele herhaling te voorkomen.
Wachtwoorden aanpassen die overeenkomen
Op de korte termijn is de belangrijkste consequentie dat leerlingen om te kunnen inloggen een nieuw wachtwoord moeten aanmaken. Het verscherpte wachtwoordbeleid geldt ook voor de contactpersonen op de scholen, waardoor zij bij het inloggen ook gevraagd worden een nieuw wachtwoord in te stellen. De leveranciers adviseren gebruikers, als zij elders ook hetzelfde wachtwoord gebruiken, dit ook te wijzingen.
Zie ook de veelgestelde vragen over het indicent op de website van Iddink.
Update: Op 18 augustus heeft Van Dijk een memo gestuurd aan de schoolbesturen met een uitgebreidere beschrijving van de hack en de acties die daarop zijn gevolgd.