Organisatie gehackt en gegevens op straat? Snel en zorgvuldig handelen!
Praktijkvoorbeeld
•
18 december 2023
Maandagochtend: je start je computer op. Alle bestanden zijn geblokkeerd, je kunt niets openen. ‘Ik dacht meteen aan een hack en besefte dat dit groot was. Onze ICT-experts hebben alles direct offline gezet en ik heb samen met mijn medebestuurder een crisisteam opgezet’, vertelt Tijs van der Wielen, lid Raad van Bestuur bij de Koninklijke Auris Groep. Hij kijkt terug op intense weken om de schade voor de zorg- en onderwijsorganisatie te beperken.
Veilig e-mailen: hoe een klein, menselijk foutje tot een datalek kan leiden
Praktijkvoorbeeld
•
11 december 2023
Wie kent het niet: een drukke dag, nog even snel een mailtje opstellen, bijlage erbij en hup, klik op Verzenden. Een vergissing is snel gemaakt, zo merkt een school van de stichting Comprix. Een medewerker stuurde per ongeluk een mail met vertrouwelijke informatie over een leerling naar de verkeerde ouders. Hoe pak je dit aan? Bastiaan Kooij, verantwoordelijk voor ICT: ‘Wees open naar de betrokkenen en vooral: hou digitale veiligheid hoog op de agenda.’
Een hack en gijzelsoftware: denk niet dat het jou niet overkomt
Praktijkvoorbeeld
•
04 december 2023
Een hack van het ict-systeem, waardoor gijzelsoftware kon worden geïnstalleerd en alle servers en gegevens onbereikbaar waren, dat gebeurde bij OSG Hengelo. ‘Heel vervelend, maar we huren experts in en die lossen dat met onze ict-mensen wel op. Dat dacht ik even. Maar het werd een nachtmerrie waarin we voor duivelse dilemma’s kwamen te staan’, zegt schoolbestuurder Arjan Brunger.
Een dreigmail via een gehackt leerling-account: kalm blijven en snel handelen
Praktijkvoorbeeld
•
27 november 2023
Terwijl je op zaterdagavond op een feestje staat, ontploft de team-app van je collega’s. Een leerling dreigt via leerlingvolgsysteem Magister met een schietpartij op school. Wat gaat er dan door je heen en wat doe je? Directeur Joyce Vijverberg van Stanislas Pro weet dat nu. ‘Even een gevoel van ongeloof en paniek, en direct daarna: handelen. Gelukkig konden we snel een crisisteam opstarten en bleek mijn uitgebreide netwerk goud waard. ’
Q&A Privacy en registratie corona
Artikel
•
19 april 2021
Scholen hebben veel vragen over wat er wel en niet wettelijk is toegestaan ten aanzien van het registreren van een eventuele coronabesmetting. Volgens de Algemene Verordening Gegevensbescherming (AVG) mogen gezondheidsgegevens niet geregistreerd worden. Wat mogen scholen in dit kader volgens de AVG wel en niet doen? Om scholen te ondersteunen hebben de PO-Raad en VO-raad een Q&A ontwikkeld.
Q&A privacy en registratie covid-19
Artikel
•
03 februari 2021
Scholen zijn verplicht zich in te spannen voor een veilige leer- en werkomgeving voor leerlingen en leraren. Om coronabrandhaarden te voorkomen willen scholen graag weten bij een ziekmelding of een leraar of leerling afwezig is vanwege corona maar de AVG verbiedt het om gezondheidsgegevens te registreren.
Privacy en informatiebeveiliging bij les op afstand: tips en aandachtspunten
Artikel
•
15 december 2020
Scholen zijn volop bezig om online lessen of andere vormen van leren op afstand te organiseren voor hun leerlingen. Een belangrijk aandachtspunt hierbij blijft de privacy van leerlingen en de verplichtingen van het schoolbestuur om aan de AVG te voldoen.
“Het is belangrijk dat we een gebundelde vraag tegenover de kracht van de grote techbedrijven zetten”
Artikel
•
16 november 2020
Sommige ICT-vraagstukken zijn te groot om als individueel bestuur op te pakken. SIVON wil vraagmacht bundelen, zodat marktpartijen gehoor geven aan de wensen van scholen. Ook kunnen scholen binnen SIVON gezamenlijk hun ICT inkopen. Wat zijn redenen om lid te worden van SIVON? We spraken met Tijmen Smit, bestuurslid van de Gooise Scholen Federatie, een schoolorganisatie in de Gooi- en Vechtstreek waarin acht scholen samenwerken.
Overstap van po naar vo: welke persoonsgegevens mogen uitgewisseld worden?
Artikel
•
27 januari 2020
Aan het begin van dit nieuwe kalenderjaar zijn scholen druk met activiteiten rondom het aanmelden en inschrijven van nieuwe leerlingen. Het is belangrijk om in alle fases van die processen dataminimalisatie te hanteren voor alle informatie die scholen met elkaar en met ouders uitwisselen. Dit houdt in dat alleen de echt relevante gegevens worden gedeeld (die noodzakelijk zijn voor de ontvangende school om de leerling zo goed mogelijk te kunnen begeleiden). Hoe hoort dat in de praktijk plaats te vinden? Kennisnet heeft in kaart gebracht welke regels hierover bestaan.
Privacy en beveiliging blijvend op het netvlies
Artikel
•
13 november 2019
Scholen zijn goed op weg om hun informatiebeveiliging en privacy (IBP) op orde te krijgen, zo blijkt uit recent onderzoek. Toch blijft aandacht nodig om iedereen in de organisatie goed te informeren over de do’s en don’ts op dit gebied. Bijvoorbeeld om snel te handelen als je geconfronteerd wordt met een DDoS-aanval of een datalek.
Weet u wat u in het kader van de AVG moet regelen rond de rechten van betrokkenen?
Artikel
•
06 november 2019
In het kader van de nieuwe Europese privacywet (AVG) moeten scholen onder meer de ‘rechten van betrokkenen’ regelen. Kennisnet heeft - als onderdeel van de Aanpak IBP po/vo - samen met de VO-raad, PO-Raad en het ministerie van OCW hierover een vernieuwde handreiking gepubliceerd. Hierin wordt beschreven wat de (nieuwe) rechten zijn en wat scholen moeten regelen op dit vlak. U leest meer daarover in onderstaand artikel.
Hoe pakte de VO-raad zelf de nieuwe privacywet op?
Artikel
•
03 juli 2018
De VO-raad schreef op 1 mei 2017 voor het eerst publiekelijk over de nieuwe Europese privacywet die we in Nederland kennen als de AVG. Achter de schermen voerden de betrokken beleidsmedewerkers van de VO-raad al langer overleg met de overheid en partijen waar scholen gegevens mee uitwisselen. Wat moesten scholen in kaart brengen aan gegevensstromen, en wat betekende dit voor de schoolorganisatie? En natuurlijk, wat moet het bureau van de VO-raad zelf doen?
Informatiebeveiliging en privacy moet je vooral blijven ‘doen’
Artikel
•
01 juli 2018
Scholen hebben hard gewerkt om hun organisatie aan te passen aan de nieuwe privacywetgeving. Maar dan nog is bewustwording omtrent privacy een blijvend aandachtspunt, zo bleek tijdens een workshop op het VO-raad congres.
Antwoorden op veelgestelde vragen over de nieuwe privacywet en de functionaris gegevensbescherming
Artikel
•
07 februari 2018
Door de Algemene Verordening Gegevensbescherming (AVG) moeten scholen en samenwerkingsverbanden vanaf eind mei kunnen aantonen dat ze verantwoordelijk met persoonsgegevens omgaan. Een belangrijke wijziging is dat organisaties intern hun privacy(beleid) beter moeten organiseren. Een maatregel om dat te bereiken is het verplicht aanwijzen van een interne privacy-toezichthouder. Die persoon wordt functionaris voor gegevensbescherming (FG) genoemd.