Hoe je het risico op datalekken en gegevensmisbruik van leerlinginformatie kunt verkleinen
Digitalisering in het onderwijs groeit hard. Leerlingen en studenten werken dagelijks online en schoolorganisaties beheren duizenden apparaten, accounts en databronnen. Dat maakt leren makkelijker en leuker, maar ook kwetsbaarder. Zo is het misbruik van leerlinggegevens een groeiend probleem.
Hoe herken en voorkom je dit? Je leest het in deze blog.
Waarom is digitale veiligheid belangrijk?
Basis- en middelbare scholen worden door cybercriminelen gezien als soft targets: vaak ondergefinancierd, onderbezet en in het bezit van zeer gevoelige gegevens. De gevolgen zijn ernstig: verstoord onderwijs, financiële druk en groeiende zorgen over de privacy van leerlingen en personeel.
In de afgelopen vijf jaar is ransomware uitgegroeid tot een van de grootste dreigingen voor het onderwijs. Dagelijks worden er aanvallen gedaan. Zonder sterkere verdediging riskeren scholen niet alleen het verlies van vitale middelen, maar ook het vertrouwen van de gemeenschap.
Bovendien is het misbruiken van leerlinggegevens in strijd met de AVG. De gegevens zijn verzameld om onderwijs te organiseren en mogen niet voor commerciële doeleinden worden gebruikt. Ook hebben leerlingen recht op bescherming van hun persoonlijke gegevens. Doe je als school niet voldoende om dit te voorkomen dan voldoe je niet aan het Normenkader IBP.
Wanneer spreken we over misbruik?
Elke handeling waarbij leerlinggegevens zonder geldige reden, toestemming of beveiliging worden ingezien, gedeeld, aangepast of misbruikt, wordt gezien als misbruik. Dit gaat over het delen van persoonsgegevens, leerlingresultaten en informatie over gedrag. Als een docent informatie bijvoorbeeld zonder toestemming deelt met derden is dit misbruik.
Een verouderd of slecht beveiligd schoolsysteem vergroot de kans op datalekken en diefstal van gegevens, maar dit is lang niet de grootste oorzaak van misbruik. Ook zijn er menselijke factoren die het risico op datalekken en gegevensmisbruik vergroten. We schreven al eerder een artikel over de menselijke kant van digitaal veilig.
Een voorbeeld: een docent deelt in een Whatsapp-groep een lijst met namen en telefoonnummers van leerlingen. Of een docent downloadt de cijferlijsten vanuit het leerlingvolgsysteem en deelt het hierna bij ongeluk in een organisatie waar hij of zij vrijwilligerswerk doet.
Stressvol voor school en leerling
Misbruik kan op verschillende manieren ontstaan. Vaak begint een datalek met menselijk handelen, maar ook technisch hebben we het niet altijd op orde. Vanuit Cloudwise maken we dan ook vaak het onderscheid tussen digitaal vaardig (de menselijke kant) en digitaal veilig (de technische kant). Denk bijvoorbeeld aan:
Onveilige software
Dit is misschien wel de belangrijkste. Veel scholen gebruiken verouderde hardware en/of onvoldoende beveiligde leerlingadministratie- en leerlingvolgsystemen. Deze systemen kunnen kwetsbaarheden bevatten die door kwaadwillenden kunnen worden uitgebuit. Ze krijgen toegang tot gevoelige informatie van leerlingen, met datalekken tot gevolg.
Onzorgvuldig omgaan met inloggegevens
Het risico zit in een klein hoekje. Een docent die zijn wachtwoorden deelt met collega's of een docent die een wachtwoord opschrijft en op zijn of haar bureau achterlaat.
Als leerlingen dit zien en er verkeerde dingen mee doen, kan dit leiden tot datalekken of manipulatie van gegevens. Niet goed voor het vertrouwen van leerlingen en ouders.
Informatie per ongeluk openbaar maken
Een docent die een mail met details over een leerling naar de verkeerde persoon stuurt. Of gegevens van een leerling die op een openbare computer blijven staan. Dit soort incidenten kan leiden tot onnodige stress en ongemak voor de betrokken leerling en zijn familie. En voor de medewerkers die bij de fout betrokken waren.
Drie tips om de kans op misbruik te voorkomen
Gelukkig zijn er dingen die je kunt doen om misbruik van leerlinggegevens te voorkomen of verkleinen. Dit doe je om de privacy van leerlingen te beschermen en het vertrouwen van ouders te behouden. Onderstaande tips zijn gericht op gedragsverandering van de medewerkers en op technische elementen.
Fouten maken is menselijk, maar wanneer het gaat om een datalek is het essentieel om snel te kunnen handelen. Het is belangrijk om een verantwoordelijkheidsgevoel te creëren bij alle schoolmedewerkers om leerlinggegevens te beschermen. Door hen bewust te maken van de mogelijke gevolgen van datalekken, zoals identiteitsdiefstal of verlies van privacy, kunnen ze inzien dat misbruik een ernstige zaak is. En dat tijdige melding van groot belang is.
Het is het essentieel dat alle systemen up-to-date zijn, zodat je als school de nieuwste beveiligingsprotocollen kunt volgen. Ook is het belangrijk om gegevens te versleutelen, zowel bij opslag als bij overdracht. Hierdoor kan gevoelige informatie niet onderschept of ongeautoriseerd geopend worden. Monitoring en controle van activiteiten draagt ook bij aan de bescherming van leerlinggegevens.
Een goede training kan medewerkers de juiste handvatten geven om hun bewustzijn te vergroten en hen te helpen situaties te herkennen waarin gegevens misbruikt kunnen worden. Hierdoor ebt de stress en druk langzaam weg. Ook geeft het schoolmedewerkers een gevoel van vertrouwen geven in de vaardigheden om datalekken en het misbruik van leerlinggegevens te voorkomen.
Verder in digitaal veilig onderwijs
Digitale schoolomgeving worden steeds vaker en ernstiger bedreigd. Maar voor de gemiddelde onderwijsinstelling is er geen beginnen aan om al die gevaren zelf te signaleren en onschadelijk te maken. Met Cybersecurity-as-a-Service (CaaS) nemen wij je die zorg uit handen.