Informatiebeveiliging en privacy (IBP) is een belangrijk thema in het onderwijs, dat goed geregeld moet zijn met oog op de nieuwe AVG die vanaf 25 mei 2018 in werking treedt. Tonny Plas, onderwijskundige en expert op het gebied van IBP, weet als geen ander hoe je als school IBP organiseert, borgt en zorgt dat je ‘in control’ bent. Tijdens de presentatie deelt hij zijn ervaringen en krijg je een overzicht van de belangrijkste aandachtspunten en
valkuilen.
20. “Privacy niet belangrijk vinden omdat je
niets te verbergen hebt, is hetzelfde als
niet geven om vrijheid van meningsuiting
omdat je niets te zeggen hebt.”
Edward Snowden
21.
22.
23. Privacy
Het recht om met rust gelaten te worden
Het recht om te weten wat er met je gegevens gebeurt
en zo nodig te wijzigen
Het recht om vergeten te worden
29. Mailen naar de
verkeerde persoon
Systemen of informatie niet meer
beschikbaar (phisingmail, storing)
Informatie toegankelijk voor
onbevoegden
Bedreigingen voor het onderwijs
Informatie-uitwisseling
zonder grondslag
Delen foto’s en
informatie op
sociale media
zonder
toestemming
30.
31.
32.
33.
34.
35.
36.
37. Distributed Denial of Service (DDOS)
Ook te koop:
• Creditcardgegevens $4
• 300 ip adressen $6
• Persoonlijke informatie $0,16 per mb
• Inloggegevens voor e-mailaccounts $160
• Reeks mobiele nummer $250
43. Stap 3: Neem
maatregelen
1. Waarom moeten we dit doen?
Bewustwording
2. Wat moeten we doen?
Beleid,afspraken,richtlijnen
3. Hoe moeten we dat doen?
Procedures,modellen,best
practices
44. Hoe?Zo! Voor medewerkers
• Welke gegevens bewaart de school van mij en waarvoor?
• Welke afspraken gelden er voor mij als het gaat om verwerken van
persoonsgegevens?
• Met welke partijen mag ik wel/niet gegevens uitwisselen?
• Waar moet ik persoonsgegevens of persoonlijke informatie
bewaren?
• Wat zijn de do’s en dont’s rondom leerlingenzorg?
• Waar moet ik op letten bij het gebruik van foto’s en video?
• Welke afspraken gelden er met betrekking tot het gebruik van e-
mail en social media?
• Wat mag ik wel/niet met het device van school of van mijzelf?
• Als ik gegevens kwijt ben geraakt of ik heb een vermoeden van
misbruik, bij wie moet ik dat melden?
45. Hoe?Zo! Voor schoolleiders
• Wat moet ik met ouders regelen rondom privacy?
• Welke afspraken moet ik maken met mijn medewerkers in het kader
van privacy? En hoe maak ik hen bewust?
• Wat moet ik weten als het gaat om het verlenen van toegang tot
persoonsgegevens?
• Hoe lang moet ik persoonsgegevens bewaren?
• Welke afspraken maak ik over devices die in bruikleen worden
gegevens?
• Welke rollen en verantwoordelijkheden met betrekking tot IBP-
beleid zijn er binnen de schoolorganisatie belegd?
• Hoe kan ik aantonen dat ik privacy op orde heb?
• Wat is mijn rol in het geval van een datalek?
• Een leverancier of andere organisatie gaat persoonsgegevens
verwerken, wat moet ik met hen afspreken?