Hoe digitaal veilig werk jij eigenlijk?
De privacy van leerlingen waarborgen en verantwoord omgaan met hun persoonsgegevens. Als school ben je wettelijk verplicht om dit goed te regelen en om alle informatie goed te beveiligen. Is dit bij jou op school op orde? Zes tips om veilig(er) te werken.
Scholen beschikken over verschillende soorten persoonsgegevens van leerlingen: over hun naam en contactinformatie, maar bijvoorbeeld ook over medische informatie, foto’s of gegevens over leerresultaten en leerniveau. Scholen maken bovendien steeds meer gebruik van digitale leermiddelen, waardoor er nog meer gegevens over leerlingen op verschillende plaatsen verzameld worden.
Wat mag je doen met persoonsgegevens?
Elke school moet duidelijke afspraken maken over wie wanneer en met welk doel over welke persoonsgegevens van leerlingen mag beschikken. Wanneer mogen medewerkers persoonsgegevens inzien, publiceren of verwerken? Zeker met het oog op de nieuwe wet Algemene Verordening Persoonsgegevens (AVG) is het belangrijk dat dit voor iedereen duidelijk is. Meer weten over wanneer je gegevens van leerlingen wel en niet mag inzien, verwerken en delen? Lees hier de gedragscode veilig gebruik ict-middelen en persoonsgegevens van Kennisnet.
6x veilig digitaal werken
1. Kies een goed wachtwoord
Een wachtwoord kan worden vergeleken met een tandenborstel: hij is van jou alleen, je leent hem niet uit en je vervangt hem eens in de zoveel tijd.
2. Lock je scherm als je je werkplek verlaat
Zodat anderen niet zomaar bij je gegevens kunnen. Bij een Windowscomputer of -laptop doe je dit snel en gemakkelijk door op de windowstoets en de L-toets te drukken.
3. Gebruik geen usb-sticks om informatie op te slaan
Deze sticks verlies of vergeet je gemakkelijk en als er persoonsgegevens van leerlingen opstaan, liggen deze gegevens op straat.
4. Klik niet klakkeloos op links als je niet weet of de afzender betrouwbaar is
Dit geldt voor links in e-mails, maar ook voor sites die je tegenkomt op internet.
5. Deel zorgvuldig
Denk er bij het doorsturen van berichten over na welke gegevens je verstuurt, met welk doel en aan wie. Mag de ontvanger over deze persoonsgegevens beschikken?
6. Check of je werkt via een veilige verbinding met het internet
Draadloos internet zonder wachtwoord is niet beveiligd. Of een website op een veilige manier data verstuurt kun je zien aan de ‘s’ (secure) achter de letters http, linksboven in je browserbalk en aan het groene slotje.
Meld datalekken
Als iemand toegang heeft tot persoonsgegevens terwijl dat niet mag, spreken we over een datalek. Een heel ruim begrip dus. Een klassiek voorbeeld van een datalek is een hack waarbij persoonsgegevens gestolen worden. Maar ook het verliezen van een usb-stick met daarop gegevens van leerlingen, is een datalek. Is er sprake van een datalek? Dan moet dit altijd gemeld worden bij de Autoriteit Persoonsgegevens door de verantwoordelijke binnen het schoolbestuur.
Vraag toestemming bij foto’s van leerlingen
Een foto waarop een leerling herkenbaar in beeld is, zegt iets over de leerling. Die foto is een persoonsgegeven. Wil je als school een foto van een leerling op de schoolwebsite zetten? De privacywetgeving eist dat daar vooraf uitdrukkelijk toestemming van de ouders/verzorgers voor wordt gevraagd.
Meer weten?
- Op de themapagina IBP van Kennisnet vind je veel informatie over informatiebeveiliging en privacy.
- De Aanpak IBP helpt schoolbestuurders, docenten en ict-coördinatoren op weg om informatiebeveiliging en privacy goed te regelen.
- Doorloop de vragen van de Kennisnet appchecker en weet waar je op moet letten bij gebruik van apps in de klas.
- Lees hoe je overdracht van po naar vo warm en privacyproof kan laten verlopen.
- Lees ook de Aanpak IBP voor het mbo.
- De website laat je niet hack maken legt op een begrijpelijke manier uit hoe je jezelf kunt beschermen tegen hacken.
