is succesvol aan je winkelwagen toegevoegd.
Geen categorieNieuws

Privacy event: meenemers over privacy

By 27 november 2017 No Comments

De nieuwe privacywetgeving. Een belangrijk onderwerp waar soms nog veel onduidelijkheid over is. Tijdens ons Onderwijsevent Privacy & Security afgelopen dinsdag gingen we dan ook verder in op vragen als: wat doet Cloudwise met mijn schoolgegevens, hoe gaat Google om met de privacy van leerlingen en wat zijn nu de belangrijkste regels?

Een aantal handige meenemers hebben we voor je op een rijtje gezet:

Wouter Slotboom: Security awareness

  • Wist je dat je telefoon constant scant of er wifi in de buurt is?
  • Je telefoon maakt dan automatisch connectie met een netwerk dat hij herkent, dus bijvoorbeeld alles wat ‘KPN’ heet, als je daar eerder mee verbonden bent geweest.
  • Er kan vrij eenvoudig een nepversie van een website gemaakt worden, waardoor het lijkt of je op de originele site zit. Controleer daarom of er een slotje bij staat in de adresbalk.
  • De boodschap: het is makkelijker dan je denkt voor anderen om bij je gegevens te komen, dus wees voorzichtig met de informatie die je geeft en gebruik twee factor authenticatie.

Grainne Rietveld – Phelan, Google

  • Je kunt heel veel voorzorgsmaatregelen nemen, maar de ‘zwakste schakel’ blijft de gebruiker. Zo wordt er nog steeds op 12% van de phishing mails geklikt.
  • Privacy en security is onderdeel van de core business van Google, daarom hebben zij ook ruim 700 security engineers en hun eigen datacentra.
  • Er draaien minimaal twee versies van Chrome OS op je Chromebook, zodat er altijd een versie draait die helemaal up-to-date is.
  • Als school ben jij de controller en is Google in dit geval de processor: de bewerker. Je bent dus eindverantwoordelijk voor hoe er met jouw schoolgegevens wordt omgegaan.
  • G Suite laat geen reclame zien aan leerlingen. Kinderen die buiten G Suite om op internet zitten, zijn natuurlijk niet op dezelfde manier beveiligd, daarom is het belangrijk om hen in mediawijsheid te trainen.
  • De hoofdbeheerder kan de bewerkersovereenkomst met Google tekenen via de beheeromgeving van Google.

Johan van Duijn, KPMG

  • De huidige regels zijn goedgekeurd in 1995 toen er nog bijna niemand internet had. Daarom komt er nu nieuwe regelgeving.
  • Er is nationale wetgeving over privacy maar de AVG (of GDPR in het Engels) overstijgt landelijke wetten.
  • Ga aan de slag met een inventarisatie van de persoonlijke informatie.
  • Je moet vanaf mei een Data Protection Officer (DPO), ook wel Functionaris Gegevensbescherming hebben. Er zijn meer vacatures dan dat er functionarissen zijn, dus kun je beter iemand in je organisatie opleiden. Het hoeft namelijk geen full time positie te zijn.
  • Je hebt een meldplicht voor datalekken.
  • Bereid je voor door je medewerkers bewust te maken, overzicht van verwerkingen in kaart te brengen en bewerkersovereenkomsten te sluiten.
  • Privacy by design: zorg dat je vanaf nu bij het ontwikkelen van nieuwe initiatieven gelijk al de privacy verhogende maatregelen treft.

Gijs Stijnman, Cloudwise

  • Voor COOL gebruiken we een aantal gegevens van de gebruikers, zoals de naam, e-mailadres, Google ID, profielplaatje. We verwijderen al deze gegevens zodra de school geen klant meer bij ons is.
  • Scholen die klant bij ons zijn moeten zorgen dat ze de bewerkersovereenkomst met Cloudwise tekenen.
  • Cloudwise voldoet ook aan het privacy convenant en is zich aan het certificeren voor ISO9001 en ISO27001.
  • Zorg dat je team niet alleen bewust is van de komende veranderingen, maar train ze ook in wat ze kunnen doen.
  • Gebruik de 5 vuistregels voor de verwerking van leerlinggegevens: doel, doelbinding, grondslag, dataminimalisatie en transparantie.

Lindy Leevendig van VierTaal

  • Gebruik deze site van Kennisnet om beleidsmatig aan de slag te gaan met privacy.
  • Bij fotomateriaal van kinderen, niet alleen vragen een formulier in te vullen als er bezwaar is. Specifiek om toestemming vragen en aangeven voor welke doeleinden.
  • Tip: gebruik Google Formulieren, stuur die naar de ouders en laat hen aanklikken waar ze toestemming voor geven. Alle antwoorden worden automatisch verzameld in één spreadsheet.
  • Maak een spreadsheet waarin je bijhoudt van welke partijen je een bewerkersovereenkomst nodig hebt of al hebt ondertekend.

 

Reactie achterlaten

Support