Bij privacy en digitale beveiliging gaat het in eerste instantie niet om ict, maar veel meer om gedrag, cultuur en bewustwording in de instelling. Het is belangrijk dat iedere medewerker verantwoord én veilig omgaat met de gegevens van studenten en medewerkers. Informatiebeveiliging is niet alleen de verantwoordelijkheid van de ict-afdeling, maar van de hele instelling. Het College van Bestuur is daarbij kartrekker.

Zorgvuldig omgaan met persoonsgegevens

Aandacht voor IBP wordt steeds belangrijker. In bijna elke nieuwsuitzending komt wel iets voorbij over cybercrime, datalekken, privacy, hacking, Wikileaks of DDOS-aanvallen. Die maatschappelijke ontwikkelingen hebben ook invloed op het mbo. Bovendien moeten studenten en medewerkers erop kunnen vertrouwen dat hun instelling de steeds grotere hoeveelheid persoonsgegevens op een verantwoorde manier beheert. Bij IBP is de menselijke factor cruciaal. Je kunt als mbo-instelling nog zulke goede maatregelen nemen, een beleid ontwikkelen en vernuftige technische maatregelen invoeren; als je medewerkers daar niet goed mee omgaan, dan helpt het allemaal weinig.

7 belangrijke tips voor medewerkers:

De game 'MBO Alert! Privacy in de praktijk' biedt IBP-managers en -functionarissen van mbo-instellingen een instrument om het bewustzijn van medewerkers met betrekking tot informatiebeveiliging en privacy te vergroten. Met de game kunnen medewerkers hun kennis op dit gebied testen. In de game moeten zij vragen beantwoorden als: 'mag je de applicatie Dropbox gebruiken om vertrouwelijke bestanden uit te wisselen met collega's?'

Een screenshot van de game 'MBO Alert!'; een instrument voor mbo-instellingen om het bewustzijn over informatiebeveiliging en privacy van medewerkers te vergroten © Kennisnet

Door de game te spelen ontdekken medewerkers hoe zij op de juiste manier handelen in allerlei herkenbare situaties die zich in het onderwijs voordoen.

Framework IBP voor het mbo

Kennisnet en saMBO-ICT ontwikkelden samen met mbo-instellingen en SURF een hele set aan praktische hulpmiddelen om mbo-instellingen te ondersteunen bij het vormgeven van een goed IBP-beleid.

Deze hulpmiddelen zijn samengebracht in het 'framework ibp voor het mbo'. Het framework maakt inzichtelijk welke maatregelen mbo-instellingen moeten nemen op het gebied van privacy en de beveiliging van persoonsgegevens. Aan de basis van het framework IBP liggen een breed gedragen beleid, duidelijke procedures en heldere protocollen. Het framework gaat uit van de internationale ISO-norm voor informatiebeveiliging: de ISO 27001/27002.

Zo weten instellingen dat ze IBP op de juiste manier regelen. Alle instellingen hebben intussen het framework in huis en zijn ermee aan de slag. De hele sector wil de komende tijd grote stappen maken om steeds beter te voldoen aan de normen van het framework. Niet alleen om adequaat aan de eisen van wet- en regelgeving te voldoen, maar vooral om op een verantwoorde manier om te gaan met de informatie die studenten en medewerkers aan de school toevertrouwen. Dat staat voorop.

Meer informatie

Meer informatie en nieuws over het netwerk ibp in het mbo en alle documenten, producten en tools van het framework IBP in het mbo zijn te vinden op de website van saMBO-ICT

Dit artikel verscheen eerder in het vakblad Profiel, april 2017.

 

Deel Informatiebeveiliging en privacy: ben jij al alert?!

Delen
  • LinkedIn
  • Twitter
  • Facebook
  • Google+
  • E-mail
  • Terug