Informatiebeveiliging en privacy

Met de komst van de Algemene Verordening Gegevensbescherming (AVG) op 25 mei 2018 geldt in de gehele Europese Unie dezelfde privacywetgeving. De huidige Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Wat betekent dit voor scholen en hoe kunnen zij zich op de veranderingen voorbereiden? In samenwerking met Kennisnet organiseerden de VO-raad, de PO-raad en het Samenwerkingsverband op 28 november jl. voor de Amsterdamse schoolbesturen de masterclass Informatiebeveiliging en privacy: goed op orde? Een korte samenvatting.

Aandachtspunten en nieuwe producten
Wat gaat er veranderen met de komst van de Algemene Verordening Gegevensbescherming? In zijn presentatie geeft Job Vos van Kennisnet (foto) hier een overzicht van. Hij laat zien waar scholen op moeten letten bij de omgang met vertrouwelijke gegevens en informatiebeveiliging. Besproken wordt hoe je veilig gegevens bewaart, verwerkt en verstrekt en welke protocollen nodig zijn.

Na de pauze is het onderwerp voornamelijk informatiebeveiliging en privacy (IBP) in de praktijk. Kennisnet bespreekt het maken van een risicoanalyse en kondigt aan welke nieuwe producten op het gebied van IBP de VO-raad, PO-raad en Kennisnet de komende tijd aan de scholen beschikbaar zullen stellen. Scholen kunnen op de website van Kennisnet stappenplannen doorlopen om zich voor te bereiden. Er zijn presentaties, voorbeeldprotocollen en reglementen beschikbaar. Zo is er een opzet voor een risicoanalyse met PowerPoint voor bijeenkomsten en uitwerkingsmogelijkheden. Er volgt nog een nieuwe verwerkingsovereenkomst, die de VO-raad en Kennisnet ook landelijk afstemmen met de grootste IT-leveranciers.

Extra beveiliging
Ook het Samenwerkingsverband heeft te maken met (uitwisseling van) vertrouwelijke gegevens. Joy Bijleveld laat in haar presentatie zien welke maatregelen het Samenwerkingsverband neemt om ervoor te zorgen dat de gegevens veilig worden bewaard en uitgewisseld. ICT-verbindingen worden extra beveiligd, en ook veel handelingen, zoals printen, mailen en de opslag van dossiers krijgen een extra beveiliging. Voor de omgang met dossiers en de omgang met datalekken zijn protocollen ontwikkeld. Bewustwording en zorgvuldig handelen zijn kernwaarden, samenwerking is van groot belang, onder meer omdat scholen en het Samenwerkingsverband wederzijds afhankelijk zijn.

Datalekken
Niet alles is te voorkomen, betoogt Jan Paul Beekman van het Spinozalyceum in zijn presentatie. Hij vertelt over zijn ervaring met een datalek dat zich voordeed terwijl iedereen dacht dat alles uitstekend geregeld was. Zorgvuldig herstellen is dan het credo; alle ouders en leerlingen werden geïnformeerd en bevraagd.
De deelnemers gaven na afloop van de Masterclass aan goed geïnformeerd te zijn over de wetgeving en de omgang met vertrouwelijke gegevens in de praktijk.
In februari vindt er een opvolging plaats met een kenniskring over de Algemene Verordening Gegevensbescherming voor zorgcoördinatoren en andere geïnteresseerden.

Digitale tool privacy en passend onderwijs nu online beschikbaar
De PO-raad en VO-raad ontwikkelden in samenwerking met OCW, Kennisnet, LECSO, NJi, NIP en NVO de digitale tool Privacy en passend onderwijs. De tool geeft overzichtelijk weer wat schoolbesturen, scholen en samenwerkingsverbanden moeten regelen op het gebied van passend onderwijs en privacy. U kunt de tool bezoeken via passendonderwijsenprivacy.nl.