Onbeveiligde websites van scholen: hoe zit het precies?

Een groot deel van de scholen heeft een onbeveiligde website, dit is de conclusie van de Open State Foundation. De Autoriteit Persoonsgegevens vindt dit zorgelijk. De PO-Raad erkent het belang van het beschermen van persoonsgegevens maar plaatst wat kanttekeningen bij het onderzoek.   

Informatie tonen versus gegevens uitwisselen
Uit het onderzoek blijkt dat 29 procent van de websites van scholen in het primair onderwijs geen HTTPS verbinding heeft. Dit betekent echter niet dat persoonsgegevens zomaar op straat komen te liggen. Veel scholen hebben een website die uitsluitend openbare informatie presenteert over de school. Wanneer er geen gegevens via de website uitgewisseld worden, en de website uitsluitend bezocht wordt om informatie op te zoeken, dan kunnen er ook geen persoonsgegevens onderschept worden. Dit ligt anders wanneer er persoonsgegevens moeten worden ingevuld. Denk aan het inloggen op een besloten gedeelte of wanneer bezoekers gegevens in kunnen vullen via een online formulier. In dit geval is het van belang om de gegevens te beschermen via een HTTPS-verbinding.

Wat is HTTPS?
Een website die met HTTPS beveiligd is, zorgt dat gegevens versleuteld worden uitgewisseld. Dit voorkomt dat gegevens ongewenst afgeluisterd of onderschept kunnen worden. Websites die beveiligd zijn met HTTPS zijn eenvoudig te herkennen. Wanneer u het webadres invult dan verschijnt er HTTPS:// voor de ingevoerde URL.  

Goed beveiligen gaat verder
Een veilige website is een belangrijk onderdeel van goed beleid voor Informatiebeveiliging en Privacy (IBP). Het toevoegen van een HTTPS-verbinding op de website is dan ook één van de maatregelen die scholen kunnen treffen. Maar de aanwezigheid van een beveiligde HTTPS verbinding betekent niet automatisch dat een school veilig omgaat met persoonsgegevens. Daar is meer voor nodig, denk aan afspraken met leveranciers, gedragscodes en een privacyreglement. Om scholen goed op weg te helpen hebben Kennisnet, de VO-raad en PO-Raad de aanpak IBP ontwikkeld.

Advies aan scholen
De PO-Raad adviseert scholen met klem hun websites zo snel mogelijk te beveiligen met een HTTPS-verbinding wanneer deze een inlog- en/of aanmeldscherm hebben en persoonsgegevens moeten worden ingevuld. Ook wanneer uw school uitsluitend informatie toont via de schoolwebsite is het raadzaam uw website te beveiligen. U kunt kosteloos zelf de benodigde certificaten regelen. Veel hostingpartijen bieden dit ook aan. Wilt u hier meer informatie over? Neem dan contact op met de IBP-helpdesk via ibp@kennisnet.nl of 0800-3212233.

Laatst gewijzigd: 
donderdag 7 december 2017

Nieuwscategorieën