Nieuws

De volgende stap in informatiebeveiliging en privacy vraagt om bewustwording

Scholen zijn volop bezig met de voorbereiding op de Algemene Verordening Gegevensbescherming (AVG). Hierbij gaat het niet alleen om het vertalen van Europese wetgeving naar beleid, maar ook om het vertalen van dit beleid naar de praktijk. Om scholen op weg te helpen met het vormgeven en implementeren van beleid en uitvoering omtrent informatiebeveiliging en privacy hebben Kennisnet, de VO-raad en PO-Raad de Aanpak IBP ontwikkeld. Veel scholen maken gebruik van dit online stappenplan, zo ook Stichting Dynamiek die hier zelfs een versnellingsvraag over heeft ingediend. Zij wil de Aanpak IBP verrijken met hun praktijkervaringen, geleerde lessen en materiaal om collega’s binnen de school te trainen.

Risico’s in kaart brengen

De AVG eist van organisaties dat zij bewust omgaan met privacy en het verwerken, delen en opslaan van persoonsgegevens. Wanneer deze ongewenst op straat komen te liggen kan dit grote gevolgen hebben. Denk aan verstoring van het onderwijsproces, financiële schade of zelfs reputatieschade. Om je als school goed te wapenen tegen onjuist gebruik van data binnen de school, datalekken, cybercrime en hackers is het van belang om de risico’s in kaart te brengen. Het uitvoeren van een risicoanalyse is dan ook een essentieel onderdeel van de Aanpak IBP. Met de Aanpak IBP als leidraad heeft Dynamiek de risico’s in kaart gebracht.

Informatiebeveiliging en privacy, en daarmee ook de risico’s, spelen op alle niveaus in de school. Belangrijke eis van de AVG is dat schoolbesturen laten zien dat zij ‘in control’ zijn. Jos Baggen, voorzitter College van Bestuur van Dynamiek gelooft in het op schoolniveau regelen van informatiebeveiliging en privacy: ,,De rol van het bestuur is het initiëren, bieden van kaders en een deel van het denkwerk verrichten. Vervolgens is het belangrijk om scholen zelf de ruimte te geven om het een eigen plek te geven.”

Mede hierom heeft Dynamiek, onder leiding van trainer en adviseur Arno Coenders, drie sessies georganiseerd om de risico’s in kaart te brengen. De analyses vonden afzonderlijk plaats met directeuren, leraren en ICT-coördinatoren en ICT-beheerders. Het waren levendige sessies waar volop ervaringen zijn uitgewisseld en gedeeld, en met een eenduidige uitkomst: de mens is de zwakste schakel waar het aankomt op het voorkomen van risico’s.

Belangrijkste oorzaken daarvan zijn een gebrek aan kennis, vaardigheden en bewustwording. En daarom is het zo belangrijk om informatiebeveiliging en privacy vanuit de werkvloer te organiseren. ,,Het is leuk op papier maar als men er niets mee doet dan blijft het papier. En dan gaan er toch zaken mis. Daarom is het zo belangrijk dat men zich bewust is van de risico’s.” aldus Jos Baggen. Dynamiek investeert in bewustwording en deskundigheidsbevordering. Zo geeft Dynamiek workshops en training aan medewerkers om hun meer bewust en meer vaardig te maken. Ook wordt er vanuit de versnellingsvraag gewerkt aan een toolkit over informatiebeveiliging en privacy. Deze toolkit bevat onder andere de online lessenserie ‘wat verandert er voor de leraar met de komst van de AVG?’ Deze toolkit wordt straks kosteloos beschikbaar voor alle scholen. Wij informeren u via onze website wanneer de toolkit beschikbaar is.

Autorisatiebeleid

Ook is Dynamiek bezig om een duidelijk autorisatiebeleid vorm te geven. Hierin is vastgelegd wie welke gegevens kan inzien, bewerken of opslaan, voor welke periode, op welk moment. En dit is belangrijk, aangezien dit is vastgelegd in de AVG. Als school moet je dit aan kunnen tonen.   

Beoogd eindresultaat

Met de Aanpak IBP ligt er een goede basis voor scholen. Koen van der Werf, adviseur Kennisnet hoopt dan ook met name dat ,,er praktisch materiaal ontwikkeld wordt voor leraren waar zij actief mee aan de slag kunnen. Denk aan teamtraining of een lessenserie over hoe om te gaan met wachtwoorden en internet.” Jos Baggen sluit af: ,,Ik hoop dat medewerkers op de scholen zich bewust worden wat de impact kan zijn als je dit niet zorgvuldig doet. Belangrijk is dat onze kinderen dit ook al leren, zij leven in een informatiseringswereld en worden zich steeds meer bewust van wat er kan gebeuren als ze de data waarmee zij werken online publiceren.”

Meer weten over de versnellingsvraag?

Lees meer op de website www.slimmerlerenmetict.nl

Bekijk ook het artikel van Kennisnet waarin zij tips geven voor schoolbestuurders, ICT-coördinatoren en leraren.

Onze professionals staan voor je klaar

Stel je vraag of zoek een opleiding

Contact met de Juridische Helpdesk

Heb je een juridisch vraag? Als lid van de PO-Raad kun je via de pagina van de Juridische helpdesk je vraag stellen op Mijn PO-Raad (na het inloggen in het ledenportaal).

Voor dringende vragen bel met 030 - 31 00 933. We zijn bereikbaar op werkdagen tussen 09.00 – 12.00 uur.

Helpdesk 2 mensen praten