Informatiebeveiliging en privacy (IBP)

In het onderwijs wordt steeds meer gebruik gemaakt van ict en steeds meer (persoons)gegevens worden digitaal opgeslagen en uitgewisseld. Daardoor neemt niet alleen het aantal persoonsgegevens dat scholen gebruiken toe; de afhankelijkheid van ict brengt ook nieuwe risico’s met zich mee, zoals cybercrime en datalekken. Het beschermen van de persoonsgegevens van studenten en medewerkers, en daarmee het waarborgen van de privacy, wordt dan ook steeds belangrijker.

Privacy: wat is dat eigenlijk?

Voordat we verder ingaan op het beveiligen van informatie, en daarmee het waarborgen van privacy, even terug naar de basis: wat is privacy eigenlijk precies? Privacy is een grondrecht. Net als het recht op vrijheid van godsdienst of het recht op vrijheid van meningsuiting. In de Universele Verklaring van de Rechten van de Mens is privacy geborgd als mensenrecht. Privacy is ‘het recht om met rust te worden gelaten, het recht om te weten en te bepalen wat er met gegevens over u gebeurt, en om te weten wie de beschikking over uw gegevens heeft’. Privacybescherming, bescherming van persoonsgegevens dus, is in de AVG vanaf 25 mei 2018 op Europees niveau geregeld. Schoolbestuurders zijn wettelijk verplicht om de privacy op school voor medewerkers en leerlingen te regelen.

“Privacy niet belangrijk vinden omdat je niets te verbergen hebt, is hetzelfde als niet geven om vrijheid van meningsuiting omdat je niets te zeggen hebt.”

Edward Snowden

Wat is informatiebeveiliging?

Informatiebeveiliging kan omschreven worden als het nemen van maatregelen om het risico op beveiligings- en privacy-incidenten en de eventuele gevolgen daarvan tot een minimum beperken.

Job Vos (privacy-expert van Kennisnet), legt in één van zijn video’s heel helder uit waarom informatiebeveiliging en privacy een belangrijk thema is voor scholen.

Om deze iframe te bekijken dien je de cookies te accepteren en de pagina te refreshen.

Waarom informatiebeveiliging?

Niet voor niets is informatiebeveiliging ook binnen de AVG een belangrijk thema. In de praktijk blijkt dat ook scholen vaak nog erg kwetsbaar zijn voor allerlei incidenten, denk bijvoorbeeld aan:

  • Hacks, computerinbraak en DDoS-aanvallen.
  • Het uitvallen van cruciale ict-voorzieningen waardoor belangrijke processen worden verstoord.
  • Het uitlekken van vertrouwelijke informatie zoals examens.
  • Het uitlekken van persoonsgegevens zoals leerlinggegevens uit het leerlingvolgsysteem.

Deze voorbeelden geven aan hoe belangrijk het is voor een school om de IBP op orde hebben. Goede informatiebeveiliging is noodzakelijk om risico's te minimaliseren en privacy van studenten en medewerkers te beschermen.  

Wat kan ik doen?

Het allerbelangrijkste is dat je nadenkt voordat je deelt. Is het delen van deze informatie noodzakelijk? Zo ja, zorg er dan voor dat je de gegevens deelt met zo min mogelijk mensen. Naast het hanteren van de vijf basisregels kun je nog een aantal dingen doen om een bijdrage te leveren aan IBP. We hebben deze vaardigheden samengevat in zes punten. Als je de ‘IBP-nieuwsbrieven’ hebt gelezen, ben je deze vaardigheden in alle uitgaven tegengekomen. We zetten ze hier nogmaals voor je op een rijtje:

  • Gebruik zorgvuldig: vergrendel je scherm
  • Deel zorgvuldig: eerst denken dan doen
  • Surf zorgvuldig: klik niet klakkeloos
  • Beveilig zorgvuldig: wachtwoord is persoonlijk
  • Verbind zorgvuldig: check veilige verbinding
  • Sla zorgvuldig op: gebruik encryptie

Tot slot

IBP is van ons allemaal. Als we allemaal zorgvuldig delen, gebruiken, surfen, beveiligen, verbinden én opslaan, waarborgen we de privacy van onze medewerkers en studenten én beperken we de risico’s op datalekken.

Om deze video te bekijken dien je de cookies te accepteren en de pagina te refreshen.