Website van uw school nog steeds zonder https?

De veelgebruikte browser Google Chrome geeft voortaan een waarschuwing bij websites zonder beveiligde https-verbinding. Een deel van die websites is van scholen.

Veel websites zijn inmiddels voorzien van het beveiligde https-protocol. Een voorbeeld is de website van VOS/ABB, in Goolgle Chrome herkenbaar aan het groene slotje in de adresbalk met daarbij het woord ‘Beveiligd’.

Een deel van de websites maakt echter nog geen gebruik van het https-protocol. Een virtuele rondgang leert dat daartoe websites behoren van basisscholen en scholen voor voortgezet onderwijs en ook websites van onderwijsstichtingen in Nederland.

Websites zonder https krijgen voortaan via Google Chrome een rood waarschuwingsscherm, dat aangeeft dat de site niet veilig is. Het blijft wel mogelijk dergelijke websites te bezoeken, maar daar zitten dus risico’s aan vast.

Waarom https?

Bij gebruik van https worden gegevens versleuteld, waardoor het voor buitenstaanders onmogelijk zou moeten zijn informatie af te tappen. Ook controleert https op de integriteit van informatie, zodat aanpassing van uitgewisselde gegevens niet mogelijk is. Bovendien is het moeilijker een https-website te hacken.

Cyberverzekering tegenwoordig must voor scholen

In de top 5 van onmisbare verzekeringen voor scholen staat de cyberverzekering op nummer 1, meldt Henri Damen van onze verzekeringspartner Aon.

De bestuurdersaansprakelijkheids- en bedrijfsaansprakelijkheidverzekering geven geen dekking tegen cybercrime of datalekken, terwijl bestuurders en ook toezichthouders daar wel op kunnen worden aangesproken.

‘Daarom is een cyberverzekering nu écht een must. Die biedt uitgebreide dekkingen, ook tegen boetes en claims’, aldus Damen, die het belang van deze verzekering in het kader van de Algemene Verordening Gegevensbescherming (AVG) plaatst.

Meer informatie over cyberverzekering

Ledenaanbod AVG

VOS/ABB heeft in samenwerking met Wille Donker advocaten een ledenaanbod ontwikkeld op het gebied van de Algemene Verordening Gegevensbescherming.

Meer informatie over ledenaanbod AVG

Informatie: Onderwijsjuristen, 0348-405250 van 08.30 tot 12.30 uur, onderwijsjuristen@vosabb.nl

Toelichting Algemene verordening gegevensbescherming

Mr. Cécile van der Goot-Koening van de Onderwijsjuristen van VOS/ABB heeft een toelichting geschreven over de Algemene verordening gegevensbescherming. Als uw organisatie bij VOS/ABB is aangesloten, kunt u de toelichting downloaden.

Per 25 mei 2018 zal de Algemene verordening gegevensbescherming van toepassing zijn. Vanaf die datum is de Wet bescherming persoonsgegevens niet meer van kracht. De toelichting gaat in op de belangrijkste wijzigingen.

Gratis cursus informatieverwerking en -verstrekking

Op 7 november verzorgen mr. Cécile van der Goot-Koening en haar collega mr. Hafida Amziab van de Onderwijsjuristen van VOS/ABB een gratis cursus over het verwerken van persoonsgegevens binnen schoolbesturen. Deze cursus is exclusief voor leden van VOS/ABB. De cursus wordt gegeven in het kantoor van VOS/ABB in Woerden.

Lees meer…

 

Leerlinggegevens per ongeluk naar buiten

Per ongeluk is privacygevoelige informatie over ongeveer 100 leerlingen van een Amsterdamse vo-school dinsdag op straat komen te liggen.

Het incident is inmiddels gemeld bij de Autoriteit Persoonsgegevens, zo schrijven de dagbladen Telegraaf en Het Parool. Het gaat om een fout bij het openbare Spinoza Lyceum in Amsterdam. Een werkdocument werd verkeerd verzonden, waardoor gevoelige informatie bij de leerlingen zelf terechtkwam en daarna bij ouders en bij de Telegraaf. De rector heeft het incident inmiddels bevestigd. De school onderzoekt wat er mis is gegaan en hoe dit in de toekomst te voorkomen is. Voor de ouders is een bijeenkomst georganiseerd om te praten over de impact van dit datalek.

Meldplicht datalekken

Scholen zijn verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens. Wie dit verzuimt, loopt het risico op een boete van maximaal 820.000 euro. De Onderwijsjuristen van VOS/ABB hebben voor onze leden een model procedure meldplicht datalekken opgesteld. In het VOS/ABB-magazine Naar School van september 2016 stond een artikel over cyberrisico’s en de verplichting om datalekken te melden bij de Autoriteit Persoonsgegevens.

Bent u voorbereid op Europese privacyregels?

De helft van de organisaties in Nederland bereidt zich nog niet voor op de strenge Europese privacyregels, die eind mei 2018 van kracht worden. Dat meldt adviesbureau PricewaterhouseCoopers (PwC) op basis van eigen onderzoek.

De Europese Algemene Verordening Gegevensbescherming gaat op 25 mei 2018 in. Deze EU-verordening, die veel strenger is dan de huidige Wet bescherming persoonsgegevens, gaat ook voor scholen gelden.

PwC wijst erop dat dit grote gevolgen heeft voor de verwerking en bescherming van persoonsgegevens. ‘Centraal staan het verkrijgen van inzicht in de verwerkingen van persoonsgegevens en datastromen en het vooraf borgen van privacy bij nieuwe producten en systemen.’ Organisaties die niet aan de verordening voldoen, kunnen een boete krijgen van maximaal 4 procent van de jaaromzet of maximaal 20 miljoen euro.

Volgens PwC onderschatten veel organisaties de voorbereiding op de talrijke procedurewijzigingen en technische aanpassingen. Bovendien blijkt uit het onderzoek dat een groot deel van de organisaties nu ook al niet voldoet aan de huidige Nederlandse privacywetgeving.

Speelkwartier privacyregels voorbij

Bij de NOS vertelt ICT’er André Poot van de koepel CVO-AV met twee christelijke scholen voor voortgezet onderwijs in Gorinchem en Leerdam, dat hij er een dagtaak aan heeft om zijn organisatie op de Europese verordening voor te bereiden. ‘We moeten al onze privacyreglementen herschrijven en al onze databases in kaart brengen. De privacywaakhond heeft duidelijk gemaakt dat het speelkwartier voor scholen vanaf nu over is en dat we strenger aangepakt gaan worden.’

Ook jurist en privacy-expert Job Vos van Kennisnet komt bij de NOS aan het woord: ‘Je moet continu onder de loep houden wat je precies doet met data. Iedere docent moet worden getraind om zorgvuldig met privacy om te gaan.’ Zo moeten docenten beseffen dat ze gevoelige gegevens niet mogen mailen of uitwisselen op usb-sticks. ‘Dat mocht al niet, maar straks moet je kunnen aantonen dat je dat ook echt niet doet’, zegt Vos.

Informatie: Onderwijsjuristen, 0348-405250 van 08.30 tot 12.30 uur, onderwijsjuristen@vosabb.nl

Gratis lespakket over risico’s digitale fraude

De Fraudehelpdesk stelt een gratis lespakket voor basisscholen beschikbaar. Het richt zich op de groepen 5 tot en met 8.

De Fraudehelpdesk wil met het lespakket leerlingen bewust maken van de risico’s van online fraude door internetcriminelen. Dat kan door hun inzicht te geven in het eigen surfgedrag en hen te laten nadenken over de risico’s op het internet.

Het gratis lespakket bestaat uit:

  • Een docentenhandleiding
  • Huiswerkopdracht
  • Werkblad voor leerlingen
  • Blaadje met tips
  • Presentatie voor digibord

Download lespakket

 

Ministerraad akkoord met wetsvoorstel privacy

De ministerraad heeft ingestemd met een wetsvoorstel van minister Jet Bussemaker en staatssecretaris Sander Dekker van OCW om de privacy van leerlingen beter te beschermen.

Het voorstel voorziet in de invoering van gecodeerde pseudoniemen. Zo hoeft bijvoorbeeld de geboortenaam en het geslacht van een leerling niet meer gedeeld te worden met aanbieders van digitale leermiddelen in de cloud. Dat verkleint het risico van datalekken.

Het wetsvoorstel gaat nu voor advies naar de Raad van State. De tekst ervan wordt openbaar zodra het wetsvoorstel bij de Tweede Kamer wordt ingediend. Het is de bedoeling dat de nieuwe wet in januari 2018 in werking treedt.

Lees meer…

Pas op voor ransomware na telefoontje nep-ministerie

In Groot-Brittannië worden scholen gebeld door criminelen die zich voordoen als ambtenaren van het ministerie van Onderwijs en ransomware (kwaadaardige software) verspreiden. Ze vragen om persoonlijke gegevens van de schooldirecteur of controller. Het is niet bekend of ook scholen in Nederland zijn benaderd.

Op de antifraudewebsite van de Britse politie wordt gewaarschuwd dat criminelen om persoonlijke e-mailadressen en mobiele telefoonnummers vragen van de directeur of de controller om zogenaamd een bestand met gevoelige informatie te kunnen versturen. In werkelijkheid gaat het om een bestand met ransomware.

Wie dit bestand opent, krijgt kwaadaardige software binnen die de computer of de mobiele telefoon op slot zet. In de Britse situatie moet er 8000 pond losgeld worden betaald om de systemen te laten ontgrendelen.

Fraudehelpdesk

Als u wordt gebeld door iemand die zegt namens het ministerie van Onderwijs of een andere organisatie te spreken en u vraagt om persoonlijke e-mailadressen of telefoonnummers, doet u er buitengewoon verstandig aan deze gegevens niet te verstrekken. U kunt verdachte situaties altijd melden aan de nationale Fraudehelpdesk.

Datalekken als gevolg van onder andere het importeren van ransomware zijn een steeds vaker voorkomend probleem, ook in het onderwijs. Volgens VOS/ABB’s verzekeringspartner Aon is de schade die in Nederland door datalekken wordt veroorzaakt groter dan de totale schade door branden.

Presentatie over cyberrisico’s en datalekken

Sjaak Schouteren van onze verzekeringspartner Aon heeft de presentatie beschikbaar gesteld die hij onlangs heeft gebruikt op een bijeenkomst over cyberrisico’s en datalekken. U kunt de presentatie downloaden.

Schouteren is manager cyber risk solutions bij Aon. Hij geldt als expert op het gebied van digitaal risicomanagement. Op de bijeenkomst in ons kantoor in Woerden vertelde hij over datalekken en de risico’s waar scholen rekening mee moeten houden.

Aanleiding voor VOS/ABB om deze bijeenkomst te organiseren, was het groeiende risico van datalekken, de relatieve onbekendheid in het onderwijs hiermee en wetgeving die op cyberrisico’s van toepassing is.

Download de presentatie

 

Hackers van scholen blijken vaak leerlingen te zijn

Scholen voor voortgezet onderwijs binden de strijd aan met hackers. Het afgelopen jaar gingen scholieren op tientallen scholen over de schreef door computers plat te leggen of illegaal in de administratie te neuzen, schrijft het AD.

De krant citeert onder anderen ICT-coördinator Antoon Fens van het openbare Picasso Lyceum in Zoetermeer, dat met hackende leerlingen te maken kreeg. ‘Je wilt die leerlingen niet op zo’n leeftijd met justitie in aanraking brengen. Je wilt ze wel goed duidelijk maken dat dit geen grap is’, aldus Fens.

Hij vertelt in het AD dat zijn school vorig najaar te maken kreeg met haperende ICT. Eerst werd gedacht aan internetstoringen, maar het bleek later, toen de storingen in frequentie toenamen, om hackers te gaan. Fens: ‘Het begon een hele vervelende zaak te worden. Toen wisten we dat we werden aangevallen, één keer zelfs vlak voordat we de rekentoets digitaal wilden afnemen.’

Lees meer…

Online gevaren nog veel te weinig op netvlies

Nederlanders weten te weinig over online gevaren en hoe zij zich daartegen kunnen beschermen. Dat geldt ook voor scholen.

Alert Online meldt op basis van het onderzoek Cybersecurity awareness en skills in Nederland dat veel mensen de kans onderschatten dat zij slachtoffer worden. Zo heeft ruim de helft van de Nederlanders nog nooit van ransomware gehoord, terwijl dit de snelst groeiende dreiging op internet is. Ransomware is kwaadaardige software die via besmette links in bijvoorbeeld e-mails kan worden geïmporteerd en de computer op slot kan zetten. De criminelen gijzelen als het ware de bestanden en eisen losgeld.

Gratis bijeenkomst over online gevaren

VOS/ABB’s verzkeeringspartner Aon signaleert dat ook veel scholen niet goed op de hoogte zijn van online gevaren. Henri Damen van Aon gaat in een artikel in het nieuwste nummer van magazine Naar School! onder andere in op digitale gevaren, zoals ransomware en datalekken.

Om scholen op deze gevaren te wijzen, organiseert VOS/ABB in samenwerking met Aon een gratis toegankelijke bijeenkomst. Deze bijeenkomst is op maandag 14 november in het kantoor van VOS/ABB in Woerden.

Lees meer…

Meldingsplicht ernstige datalekken

Organisaties die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens moeten een ernstig datalek direct melden aan de Autoriteit Persoonsgegevens. Deze plicht geldt per 1 januari 2016, ook voor scholen.

Of een datalek moet worden gemeld, is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan een boete geven als een datalek ten onrechte niet is gemeld. De maximale boete is 820.000 euro.

Lees meer…

Informatie: Helpdesk, 0348-405250 van 08.30 tot 12.30 uur, helpdesk@vosabb.nl