- Stappenplan
- |
- Informatiebeveiliging en privacy
- |
- po
- vo
- mbo
Gedragscode veilig gebruik ict-middelen en persoonsgegevens opstellen
In het IBP-beleid zet je als school uiteen hoe je het veilig en verantwoord omgaan met persoonsgegevens op school wilt garanderen en organiseren. Wat dat betekent voor de dagelijkse gang van zaken, leg je vast in een gedragscode voor medewerkers en voor leerlingen.
Door de redactie
De gedragscodes die je opstelt voor medewerkers en voor leerlingen bevatten regels over hoe je in de praktijk omgaat met persoonsgegevens, het verantwoord gebruik van internet en e-mail, het melden van beveiligingsincidenten en datalekken, de aanschaf van digitaal lesmateriaal en informatiesystemen, online onderwijs en het gebruik van eigen apparaten op school.
Algemene Verordening Gegevensbescherming (AVG)
Als school moet je je niet alleen houden aan de Algemene Verordening Gegevensbescherming (AVG), je moet ook kunnen aantonen dat je dat doet. Met een gedragscode laat je zien dat je informatiebeveiliging en privacy niet alleen serieus neemt op papier, maar ook in de dagelijkse praktijk. Het is zo voor iedereen duidelijk wat er van hen verwacht wordt. Ook zorg je er zo voor dat je medewerkers en leerlingen kunt aanspreken op het veilig en verantwoord omgaan met informatiebeveiliging en privacy.
Let op: niet alleen je vaste medewerkers moeten zich aan de gedragscode ict houden. De gedragscode geldt ook voor stagiairs, tijdelijke krachten, ingehuurd personeel, vrijwilligers en leveranciers. Dit regel je door dit vast te leggen in de overeenkomst die je met de betreffende persoon of leverancier afsluit.
-
Stap 1: Gedragscode opstellen
Heb je nog geen gedragscode? Gebruik dan de voorbeeldgedragscode. Gebruik de onderdelen die op jouw school van toepassing zijn. Een gedragscode bevat sowieso afspraken over de volgende onderwerpen:
- beveiligingsincidenten en datalekken
- het gebruik van sociale media
- het werken in de cloud
- het gebruik van een eigen smartphone, tablet of ander device op het werk
- geheimhouding
- veilig gebruikmaken van het internet
- het op een veilige manier delen van informatie en persoonsgegevens
- gedragsregels voor online onderwijs
- een verwijzing naar het protocol voor het gebruik van foto’s en video’s
- hoe gecontroleerd wordt of de gedragscode wordt nageleefd
-
Stap 2: Stel de gedragscode vast
Om de gedragscode te kunnen vaststellen is instemming van de (G)MR vereist, omdat het gaat om privacy van leerlingen en medewerkers, en omdat naleving van de gedragscode moet worden gecontroleerd.
-
Stap 3: Deel de gedragscode met je personeel en je leerlingen
Als je gedragscode is vastgesteld, zorg je ervoor dat al je medewerkers en leerlingen weten dat er een gedragscode is en wat erin staat. Je kunt de gedragscode voor medewerkers bespreken bij de introductie van nieuwe medewerkers, opnemen in het personeelshandboek en deel laten uitmaken van de arbeidsovereenkomst of daarin naar de gedragscode verwijzen. De gedragscode voor leerlingen kun je bijvoorbeeld publiceren in de digitale leeromgeving, net als de huisregels. Verder is het belangrijk dat deze gedragscode ook regelmatig in de klas wordt besproken, bijvoorbeeld bij de start van het schooljaar.
-
Stap 4: Creëer bewustwording
Met één keer delen ben je er niet. Je moet de afspraken uit je gedragscode blijvend onder de aandacht brengen. Dit kan bijvoorbeeld via je interne nieuwsbrief. Meer informatie over het opstellen van een bewustwordingsprogramma vind je in deelproject 2.3 Bewustwording creëren van het Groeipad van het Normenkader IBP.
Voorbeeldgedragscodes
Voorbeeldgedragscodes voor leerlingen en medewerkers zijn terug te vinden op de website van het Normenkader IBP.