Cyberverzekering tegenwoordig must voor scholen

In de top 5 van onmisbare verzekeringen voor scholen staat de cyberverzekering op nummer 1, meldt Henri Damen van onze verzekeringspartner Aon.

De bestuurdersaansprakelijkheids- en bedrijfsaansprakelijkheidverzekering geven geen dekking tegen cybercrime of datalekken, terwijl bestuurders en ook toezichthouders daar wel op kunnen worden aangesproken.

‘Daarom is een cyberverzekering nu écht een must. Die biedt uitgebreide dekkingen, ook tegen boetes en claims’, aldus Damen, die het belang van deze verzekering in het kader van de Algemene Verordening Gegevensbescherming (AVG) plaatst.

Meer informatie over cyberverzekering

Ledenaanbod AVG

VOS/ABB heeft in samenwerking met Wille Donker advocaten een ledenaanbod ontwikkeld op het gebied van de Algemene Verordening Gegevensbescherming.

Meer informatie over ledenaanbod AVG

Informatie: Onderwijsjuristen, 0348-405250 van 08.30 tot 12.30 uur, onderwijsjuristen@vosabb.nl

Toelichting Algemene verordening gegevensbescherming

Mr. Cécile van der Goot-Koening van de Onderwijsjuristen van VOS/ABB heeft een toelichting geschreven over de Algemene verordening gegevensbescherming. Als uw organisatie bij VOS/ABB is aangesloten, kunt u de toelichting downloaden.

Per 25 mei 2018 zal de Algemene verordening gegevensbescherming van toepassing zijn. Vanaf die datum is de Wet bescherming persoonsgegevens niet meer van kracht. De toelichting gaat in op de belangrijkste wijzigingen.

Gratis cursus informatieverwerking en -verstrekking

Op 7 november verzorgen mr. Cécile van der Goot-Koening en haar collega mr. Hafida Amziab van de Onderwijsjuristen van VOS/ABB een gratis cursus over het verwerken van persoonsgegevens binnen schoolbesturen. Deze cursus is exclusief voor leden van VOS/ABB. De cursus wordt gegeven in het kantoor van VOS/ABB in Woerden.

Lees meer…

 

Bent u voorbereid op Europese privacyregels?

De helft van de organisaties in Nederland bereidt zich nog niet voor op de strenge Europese privacyregels, die eind mei 2018 van kracht worden. Dat meldt adviesbureau PricewaterhouseCoopers (PwC) op basis van eigen onderzoek.

De Europese Algemene Verordening Gegevensbescherming gaat op 25 mei 2018 in. Deze EU-verordening, die veel strenger is dan de huidige Wet bescherming persoonsgegevens, gaat ook voor scholen gelden.

PwC wijst erop dat dit grote gevolgen heeft voor de verwerking en bescherming van persoonsgegevens. ‘Centraal staan het verkrijgen van inzicht in de verwerkingen van persoonsgegevens en datastromen en het vooraf borgen van privacy bij nieuwe producten en systemen.’ Organisaties die niet aan de verordening voldoen, kunnen een boete krijgen van maximaal 4 procent van de jaaromzet of maximaal 20 miljoen euro.

Volgens PwC onderschatten veel organisaties de voorbereiding op de talrijke procedurewijzigingen en technische aanpassingen. Bovendien blijkt uit het onderzoek dat een groot deel van de organisaties nu ook al niet voldoet aan de huidige Nederlandse privacywetgeving.

Speelkwartier privacyregels voorbij

Bij de NOS vertelt ICT’er André Poot van de koepel CVO-AV met twee christelijke scholen voor voortgezet onderwijs in Gorinchem en Leerdam, dat hij er een dagtaak aan heeft om zijn organisatie op de Europese verordening voor te bereiden. ‘We moeten al onze privacyreglementen herschrijven en al onze databases in kaart brengen. De privacywaakhond heeft duidelijk gemaakt dat het speelkwartier voor scholen vanaf nu over is en dat we strenger aangepakt gaan worden.’

Ook jurist en privacy-expert Job Vos van Kennisnet komt bij de NOS aan het woord: ‘Je moet continu onder de loep houden wat je precies doet met data. Iedere docent moet worden getraind om zorgvuldig met privacy om te gaan.’ Zo moeten docenten beseffen dat ze gevoelige gegevens niet mogen mailen of uitwisselen op usb-sticks. ‘Dat mocht al niet, maar straks moet je kunnen aantonen dat je dat ook echt niet doet’, zegt Vos.

Informatie: Onderwijsjuristen, 0348-405250 van 08.30 tot 12.30 uur, onderwijsjuristen@vosabb.nl

Gratis lespakket over risico’s digitale fraude

De Fraudehelpdesk stelt een gratis lespakket voor basisscholen beschikbaar. Het richt zich op de groepen 5 tot en met 8.

De Fraudehelpdesk wil met het lespakket leerlingen bewust maken van de risico’s van online fraude door internetcriminelen. Dat kan door hun inzicht te geven in het eigen surfgedrag en hen te laten nadenken over de risico’s op het internet.

Het gratis lespakket bestaat uit:

  • Een docentenhandleiding
  • Huiswerkopdracht
  • Werkblad voor leerlingen
  • Blaadje met tips
  • Presentatie voor digibord

Download lespakket

 

Ministerraad akkoord met wetsvoorstel privacy

De ministerraad heeft ingestemd met een wetsvoorstel van minister Jet Bussemaker en staatssecretaris Sander Dekker van OCW om de privacy van leerlingen beter te beschermen.

Het voorstel voorziet in de invoering van gecodeerde pseudoniemen. Zo hoeft bijvoorbeeld de geboortenaam en het geslacht van een leerling niet meer gedeeld te worden met aanbieders van digitale leermiddelen in de cloud. Dat verkleint het risico van datalekken.

Het wetsvoorstel gaat nu voor advies naar de Raad van State. De tekst ervan wordt openbaar zodra het wetsvoorstel bij de Tweede Kamer wordt ingediend. Het is de bedoeling dat de nieuwe wet in januari 2018 in werking treedt.

Lees meer…

Pas op voor ransomware na telefoontje nep-ministerie

In Groot-Brittannië worden scholen gebeld door criminelen die zich voordoen als ambtenaren van het ministerie van Onderwijs en ransomware (kwaadaardige software) verspreiden. Ze vragen om persoonlijke gegevens van de schooldirecteur of controller. Het is niet bekend of ook scholen in Nederland zijn benaderd.

Op de antifraudewebsite van de Britse politie wordt gewaarschuwd dat criminelen om persoonlijke e-mailadressen en mobiele telefoonnummers vragen van de directeur of de controller om zogenaamd een bestand met gevoelige informatie te kunnen versturen. In werkelijkheid gaat het om een bestand met ransomware.

Wie dit bestand opent, krijgt kwaadaardige software binnen die de computer of de mobiele telefoon op slot zet. In de Britse situatie moet er 8000 pond losgeld worden betaald om de systemen te laten ontgrendelen.

Fraudehelpdesk

Als u wordt gebeld door iemand die zegt namens het ministerie van Onderwijs of een andere organisatie te spreken en u vraagt om persoonlijke e-mailadressen of telefoonnummers, doet u er buitengewoon verstandig aan deze gegevens niet te verstrekken. U kunt verdachte situaties altijd melden aan de nationale Fraudehelpdesk.

Datalekken als gevolg van onder andere het importeren van ransomware zijn een steeds vaker voorkomend probleem, ook in het onderwijs. Volgens VOS/ABB’s verzekeringspartner Aon is de schade die in Nederland door datalekken wordt veroorzaakt groter dan de totale schade door branden.

Presentatie over cyberrisico’s en datalekken

Sjaak Schouteren van onze verzekeringspartner Aon heeft de presentatie beschikbaar gesteld die hij onlangs heeft gebruikt op een bijeenkomst over cyberrisico’s en datalekken. U kunt de presentatie downloaden.

Schouteren is manager cyber risk solutions bij Aon. Hij geldt als expert op het gebied van digitaal risicomanagement. Op de bijeenkomst in ons kantoor in Woerden vertelde hij over datalekken en de risico’s waar scholen rekening mee moeten houden.

Aanleiding voor VOS/ABB om deze bijeenkomst te organiseren, was het groeiende risico van datalekken, de relatieve onbekendheid in het onderwijs hiermee en wetgeving die op cyberrisico’s van toepassing is.

Download de presentatie

 

Hackers van scholen blijken vaak leerlingen te zijn

Scholen voor voortgezet onderwijs binden de strijd aan met hackers. Het afgelopen jaar gingen scholieren op tientallen scholen over de schreef door computers plat te leggen of illegaal in de administratie te neuzen, schrijft het AD.

De krant citeert onder anderen ICT-coördinator Antoon Fens van het openbare Picasso Lyceum in Zoetermeer, dat met hackende leerlingen te maken kreeg. ‘Je wilt die leerlingen niet op zo’n leeftijd met justitie in aanraking brengen. Je wilt ze wel goed duidelijk maken dat dit geen grap is’, aldus Fens.

Hij vertelt in het AD dat zijn school vorig najaar te maken kreeg met haperende ICT. Eerst werd gedacht aan internetstoringen, maar het bleek later, toen de storingen in frequentie toenamen, om hackers te gaan. Fens: ‘Het begon een hele vervelende zaak te worden. Toen wisten we dat we werden aangevallen, één keer zelfs vlak voordat we de rekentoets digitaal wilden afnemen.’

Lees meer…

Online gevaren nog veel te weinig op netvlies

Nederlanders weten te weinig over online gevaren en hoe zij zich daartegen kunnen beschermen. Dat geldt ook voor scholen.

Alert Online meldt op basis van het onderzoek Cybersecurity awareness en skills in Nederland dat veel mensen de kans onderschatten dat zij slachtoffer worden. Zo heeft ruim de helft van de Nederlanders nog nooit van ransomware gehoord, terwijl dit de snelst groeiende dreiging op internet is. Ransomware is kwaadaardige software die via besmette links in bijvoorbeeld e-mails kan worden geïmporteerd en de computer op slot kan zetten. De criminelen gijzelen als het ware de bestanden en eisen losgeld.

Gratis bijeenkomst over online gevaren

VOS/ABB’s verzkeeringspartner Aon signaleert dat ook veel scholen niet goed op de hoogte zijn van online gevaren. Henri Damen van Aon gaat in een artikel in het nieuwste nummer van magazine Naar School! onder andere in op digitale gevaren, zoals ransomware en datalekken.

Om scholen op deze gevaren te wijzen, organiseert VOS/ABB in samenwerking met Aon een gratis toegankelijke bijeenkomst. Deze bijeenkomst is op maandag 14 november in het kantoor van VOS/ABB in Woerden.

Lees meer…

Datalekken veroorzaken net zoveel schade als brand

Het is hoog tijd dat het onderwijs cyberrisico’s zoals datalekken serieus neemt, vindt Henri Damen van VOS/ABB’s verzekeringspartner Aon. ‘De totale schade die hiermee samenhangt, is tegenwoordig in Nederland net zo groot als die van brand.’ Op 14 november is er in ons kantoor in Woerden een gratis bijeenkomst over de risico’s van datalekken.

In het septembernummer van ons magazine Naar School! vertelt Damen dat nog maar weinig scholen cyberrisico’s voldoende onderkennen. Als voorbeelden van cyberrisico’s noemt hij datalekken als gevolg van digitale inbraken of malafide mailtjes en het ongemerkt importeren van ransomware. Dat is kwaadaardige software die computersystemen kan platleggen.

Het septembernummer van magazine Naar School! verschijnt op 27 september. U kunt het artikel Gevaren uit digitale wereld als preview downloaden.

Gratis bijeenkomst datalekken

Op maandag 14 november is er in ons kantoor in Woerden een gratis bijeenkomst over de risico’s van datalekken. Op de bijeenkomst zal Sjaak Schouteren van Aon vertellen over de risico’s waar scholen rekening mee moeten houden.

Lees meer…

Nieuw: model procedure meldplicht datalekken

De Helpdesk van VOS/ABB heeft voor haar leden een nieuw model gemaakt voor de meldplicht van datalekken. Andere modellen voor privacyreglementen zijn geactualiseerd naar aanleiding van nieuwe wetgeving.

Organisaties die persoonsgegevens verwerken zijn op grond van de Wet beschermings persoonsgegevens verplicht om een ernstig datalek direct te melden aan de Autoriteit Persoonsgegevens. Deze plicht geldt sinds 1 januari 2016 ook voor scholen.

Deze nieuwe wetgeving heeft geleid tot aanpassingen in het Model privacyreglement verwerking leerlinggevens en het Model Privacyreglement verwerking personeelsgegevens op onze website. Bovendien is er een model procedure meldplicht datalekken toegevoegd aan de modellen.

Verder zijn het Modelprotocol Sociale Media en de Modelregeling Elektronische informatie- en communicatiemiddelen geüpdatet.

U vindt de nieuwe en aangepaste modellen onder het tabblad downloads.

Inbraak Edu-IX toont belang meldplicht datalekken

De digitale inbraak in het centrale registratiesysteem Edu-IX benadrukt nog maar eens het belang van de meldplicht datalekken.

Diverse leveranciers van digitale leermiddelen, zoals Iddink en Van Dijk, maken gebruik van Edu-IX. Het is mogelijk dat door de digitale inbraak naam, adres, woonplaats, geboortedatum, e-mailadres en het versleutelde wachtwoord van accounts zijn ontvreemd.

De distributeurs hebben in reactie op de hack wachtwoorden onbruikbaar gemaakt. Scholen en leerlingen zijn over het voorval geïnformeerd. Het incident is tevens gemeld bij de politie en de Autoriteit Persoonsgegevens, meldt de VO-raad.

Meldplicht datalekken

Organisaties die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens moeten een ernstig datalek direct melden aan de Autoriteit Persoonsgegevens. Deze plicht geldt per 1 januari 2016, ook voor scholen.

Of een datalek moet worden gemeld, is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan een boete geven als een datalek ten onrechte niet is gemeld. De maximale boete is 820.000 euro.

Informatie: Henri Damen, 06-13817417, Henri.Damen@aon.nl of Ruud van Houten, 06-14875425, Ruud.van.Houten@aon.nl

Gratis seminars over meldplicht datalekken

Aon Verzekeringen biedt als partner van VOS/ABB op verschillende plaatsen in het land seminars aan over de meldplicht datalekken. Mocht daar behoefte aan zijn, dan kan Aon dergelijke sessies ook specifiek voor het onderwijs organiseren. 

Organisaties die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens moeten een ernstig datalek direct melden aan de Autoriteit Persoonsgegevens. Deze plicht geldt per 1 januari 2016, ook voor scholen.

Of een datalek moet worden gemeld, is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan een boete geven als een datalek ten onrechte niet is gemeld. De maximale boete is 820.000 euro.

Seminars
Op diverse plaatsen in het land organiseert Aon (gratis) seminars over de meldplicht datalekken. Op deze bijeenkomsten staat centraal hoe u cyberrisico’s in kaart kunt brengen en wat kunt u doen om de gevolgen van cybercriminaliteit zoveel mogelijk te beperken of voorkomen. Er wordt natuurlijk ook uitgebreid ingegaan op de meldplicht.

De seminars zijn op de volgende data en locaties:

  • 12 april, Amsterdam
  • 19 april, Zwolle
  • 21 april, Rotterdam
  • 12 mei, Eindhoven
  • 31 mei, Rotterdam

U kunt zich online aanmelden.

Aparte sessies voor scholen?
Als daar in het onderwijs behoefte aan is (minimaal 20 deelnemers), kan Aon samen met VOS/ABB specifiek voor scholen één of meer seminars over cyberrisico’s en de meldplicht datalekken organiseren.

U kunt uw interesse kenbaar maken via welkom@vosabb.nl onder vermelding van ‘Seminar datalekken’. Vermeld ook uw naam, de organisatie waarvoor u werkt en het telefoonnummer waarop wij u kunnen bereiken.

Let op: als er voldoende interesse is, zal VOS/ABB samen met Aon een datum en locatie bepalen en u daar vervolgens over informeren. Als u uw interesse kenbaar hebt gemaakt en er blijkt uiteindelijk onvoldoende belangstelling van anderen, dan zullen wij u natuurlijk laten weten dat er geen apart seminar komt.

Informatie: Henri Damen, 06-13817417, Henri.Damen@aon.nl of Ruud van Houten, 06-14875425, Ruud.van.Houten@aon.nl

Meldingsplicht ernstige datalekken

Organisaties die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens moeten een ernstig datalek direct melden aan de Autoriteit Persoonsgegevens. Deze plicht geldt per 1 januari 2016, ook voor scholen.

Of een datalek moet worden gemeld, is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan een boete geven als een datalek ten onrechte niet is gemeld. De maximale boete is 820.000 euro.

Lees meer…

Informatie: Helpdesk, 0348-405250 van 08.30 tot 12.30 uur, helpdesk@vosabb.nl