Skip to main content

 

Online leren en werken heeft veel voordelen. Je kunt bijvoorbeeld altijd en overal bij je bestanden. Het werkt goed, alles digitaal, maar je wilt wel weten hoe het zit met de privacybescherming van je leerlinggegevens en die van je medewerkers. Je bent als school namelijk verantwoordelijk voor de juiste verwerking van deze gegevens.

Convenant en bewerkersovereenkomst
De PO-Raad en VO-raad hebben met de onderwijsleveranciers een convenant gesloten. Dit is gedaan om scholen te ontzorgen en ze te helpen de juiste afspraken te maken. Bij het convenant hoort een bewerkersovereenkomst. Hierin staan de afspraken die je als school maakt met je leverancier, waaronder beveiligingsmaatregelen. Hierbij hoort een bijlage A: de privacybijsluiter en bijlage B: de technische en organisatorische beveiligingsmaatregelen. Volg je het nog? In deze bijlagen leggen de partijen vast wat er precies met welke gegevens gedaan wordt.

Cloudwise vindt het belangrijk om zorgvuldig met de schoolgegevens om te gaan en je te informeren over hoe we dat doen. Onze klanten krijgen daarom binnenkort de bewerkersovereenkomst toegestuurd, met de vraag om deze te ondertekenen.

Hoe zit dat dan met Google?
Ons COOL platform maakt gebruik van het Google Cloud platform. G Suite for Education is het pakket aan Google apps voor het onderwijs. In G Suite vind je geen advertenties. School- en leerlinggegevens worden niet doorgegeven aan andere partijen. Auditors controleren regelmatig of Google zich aan de veiligheidsregels houdt. Voor de kenners: SOC1, 2 en 3, ISO 27001, ISO 27018:2014, FedRAMP. Ook houdt Google zich officieel aan de regels binnen het EU-US Privacy Shield framework en de Data Protection Directive 95/46/EC. Daarmee voldoen zij aan de Europese regelgeving voor de overdracht van persoonlijke data tussen de EU en Amerika en de rest van de wereld.

Waar worden onze gegevens opgeslagen?
Google heeft datacentra over de hele wereld. Je data wordt op verschillende plekken opgeslagen om te voorkomen dat je niet afhankelijk bent van het functioneren van één server. De servers zijn door Google zelf ontworpen en hebben een eigen besturingssysteem. Google voldoet niet alleen aan de wetgeving, maar is ook strenge contractuele verplichten aangegaan op het gebied van gegevenseigendom, gegevensgebruik, beveiliging, transparantie en aansprakelijkheid.

Kunnen de Amerikanen meekijken?
Jouw gegevens zijn versleuteld. Met encryptiesleutels worden ook berichten tussen Gmail en andere mailservers versleuteld. De enige manier waarop de Amerikaanse overheid bij je gegevens kan komen, is als je bent aangemerkt als terroristische organisatie. Google laat jou dan weten dat er een verzoek tot toegang tot jouw data aangevraagd is.

Lees hier meer over hoe G Suite omgaat met de beveiliging van je gegevens.

Kan ik zelf nog iets doen?
Wat vaak minder goed is vastgelegd is hoe er binnen de school wordt omgegaan met persoonlijke gegevens op bijvoorbeeld Twitter of Facebook. Tip: maak een sociaal veiligheidsbeleid. Hierin besluit je samen met je personeel en leerlingen hoe je het beste om kunt gaan met internet en social media. Download het model veiligheidsplan van de PO-Raad en VO-raad of bekijk de brochure ‘Sociale veiligheid op school en internet’ van Kennisnet.

Leave a Reply

Support