Alle schoolbesturen, groot en klein, hebben baat bij toegang tot kennis en hulpmiddelen op het gebied van informatiebeveiliging en privacy (IBP). De afgelopen tijd zijn schoolbesturen al steeds meer gaan samenwerken. Om kennisdeling en het gezamenlijk uitvoeren van activiteiten te bevorderen is tijdens de startbijeenkomst het Netwerk IBP officieel gelanceerd.

Ciska Doeleman, bestuurssecretaris en functionaris gegevensbescherming (FG) van Stichting Catent en lid van de regiegroep, leidde de startbijeenkomst. Volgens haar laat de hoge opkomst zien dat er behoefte is aan netwerk waarin schoolbesturen en IBP-verantwoordelijken kennis met elkaar delen en ontwikkelen.

IBP-check na een jaar online lesgeven

Door de coronacrisis veranderde het lesgeven van in de klas naar voor het scherm. Scholen moesten snel schakelen en gebruikten nieuwe applicaties en (nieuwe) devices. IBP kwam op een lager pitje te staan. Roza van Cappellen, adviseur IBP bij Kennisnet, ging in gesprek met Alex Kossenberg, adviseur ict bij ASKO scholen. Hoe heeft ASKO de omschakeling naar online lesgeven ervaren? En welke IBP-acties zijn bij hen blijven liggen?

Kossenberg: “ASKO scholen waren in de eerste lockdown deels voorbereid op online lesgeven. We werkten al met een online leeromgeving maar veel leerlingen en medewerkers hadden thuis geen eigen werkdevice. Daarom hebben we flink geïnvesteerd in devices.” Daarbij kreeg ASKO steun van de gemeente Amsterdam en het ministerie van Onderwijs, Cultuur en Wetenschap via SIVON.

Door het online onderwijs is de gedragscode binnen het bestuur van ASKO herzien en kregen leraren meer voorlichting over wat zij met beeldmateriaal mogen doen. Een positieve ontwikkeling die Kossenberg opmerkt, is dat hun leraren veel ict-vaardiger zijn geworden. “Zij hebben vertrouwen en daardoor meer plezier in het gebruik van diverse applicaties. Ook de leraren die eerst wat huiverig waren met het gebruik van ict. Het kennisniveau is enorm gestegen.”

Om scholen te helpen bij openstaande IBP-acties is een korte checklist ontwikkeld voor leden van het Netwerk IBP. Daarin vindt u welke acties mogelijk zijn blijven liggen voorzien van handige tips.

DPIA’s: wanneer, waarom en hoe uitvoeren

Op het programma stond ook het actuele onderwerp DPIA. De AVG stelt scholen verplicht om persoonsgegevens goed te beveiligen en te onderzoeken wat het effect is van de verwerking van die gegevens. Zo’n analyse heet een Data Protection Impact Assessment (DPIA). Het uitvoeren van een DPIA is best een klus. Maar het biedt ook de nodige kansen om processen te verbeteren, veiliger te werken en de privacy van de medewerkers en leerlingen beter te borgen.

Ymkje Koster, adviseur Privacy bij Kennisnet, heeft toegelicht wanneer, waarom en hoe onderwijsinstellingen een DPIA kunnen uitvoeren. Tijdens de startbijeenkomst is een vernieuwde checklist gepresenteerd om scholen te helpen bij de uitvoering van een DPIA. De checklist is te vinden via de Aanpak IBP en bevat criteria om vast te stellen of de verwerking een hoog risico vormt.

Daarnaast ontwikkelen Kennisnet en SIVON in samenwerking met saMBO-ICT en SURF een modelaanpak DPIA, waarvan een concept beschikbaar is op de Aanpak IBP. IBP-verantwoordelijken kunnen via ibp(vervang deze tekst met @ teken)kennisnet.nl feedback leveren op dit model.

Alle schoolbesturen, groot en klein, hebben baat bij toegang tot kennis en hulpmiddelen op het gebied van informatiebeveiliging en privacy (IBP)

DPIA’s op Google en Microsoft

Koster vertelde tijdens de bijeenkomst ook over de uitgevoerde DPIA’s op Microsoft-producten en Google. Zij besprak de scope en uitkomsten van deze DPIA’s en gaf tips over welke stappen scholen zelf kunnen nemen om producten van Microsoft en Google veiliger te gebruiken.

Meer informatie over de DPIA op Google? Lees meer op sivon.nl of bekijk de veelgestelde vragen.

DPIA’s op leerlingadministratiesystemen

Daarnaast zijn de afgelopen tijd DPIA’s uitgevoerd op de 5 meest gebruikte leerlingadministratiesystemen (LAS):

Verschillende schoolbesturen hebben met ondersteuning van SIVON en Kennisnet hun krachten gebundeld om alle informatie boven tafel te krijgen die nodig is voor het uitvoeren van een DPIA op deze systemen. Bram Lankreijer, projectleider DPIA’s bij Kennisnet, vertelde dat voor elke LAS een gegevensverwerkingsanalyse is opgesteld. Aan de hand van de FORA (referentiearchitectuur funderend onderwijs) zijn de gegevensverwerkingen in kaart gebracht. Op basis daarvan is een risicoanalyse gemaakt.

Pascal Marcelis, staffunctionaris ict bij Onderwijsgroep Buitengewoon en functionaris gegevensbescherming bij Stichting Katholiek en Protestant Christelijk Onderwijs Eindhoven, heeft in de werkgroep ‘DPIA ParnasSys’ meegewerkt aan het uitvoeren van een DPIA. Hij is blij dat schoolbesturen het wiel niet zelf uit hoeven te vinden. “Bovendien kan de analyse op deze manier grondiger worden uitgevoerd en is er massa om het gesprek aan te gaan met de leverancier”, zegt hij.

De DPIA’s zijn beschikbaar voor leden van het Netwerk IBP, zodat zij deze informatie kunnen gebruiken voor een eigen DPIA.

Deelnemen aan het Netwerk IBP

Wilt u deel uitmaken van het Netwerk IBP en profiteren van alle voordelen, kennis, documenten en samenwerking? En wilt u zelf ook bijdragen aan het Netwerk?

Meld u dan nu aan via het aanmeldformulier.

De volgende netwerkbijeenkomst vindt plaats op donderdag 17 juni 2021 van 15.00 tot 17.00u. Leden van het Netwerk IBP ontvangen hiervoor een uitnodiging.

Deel deze pagina: Succesvolle eerste bijeenkomst Netwerk Informatiebeveiliging en Privacy po en vo

Delen
  • LinkedIn
  • Facebook
  • Twitter
  • E-mail