Privacy

Privacy

Informatiebeveiliging en privacy op school

 

De manier waarop wij leren en werken is de afgelopen decennia fundamenteel veranderd. Je kunt je nu niet meer voorstellen om voor al je informatie naar de bibliotheek te moeten gaan, te kijken wat er nog op de plank staat over het onderwerp waar je meer van wil weten en daarna een kwartje in het kopieerapparaat te gooien om later de informatie nog eens na te kunnen kijken. Indien je een discussie over dit onderwerp wilde was het soms erg lastig een geschikte groep te vinden. Misschien kon je samenwerken met iemand in de klas. De leraar wist het antwoord wel mocht je er echt niet uitkomen. Hoe we nu leren is zo anders, alle gewenste kennis is 24*7 maar een paar klikken weg. Als er iemand in de wereld is die het antwoord weet of met jou samen wil leren kun je die persoon vanachter je computer vinden. De informatie op het internet verdubbelt elke twee jaar. Heb je een prachtig idee, je vindt je mensen om samen te ontdekken. Ben je op zoek naar een luisterend oor, dan vindt iemand die naar je kan luisteren. Maar zoals met alle licht is er ook een duistere kant. Doen of deze er niet is of jou niet kan zien kan je voor bijzondere verrassingen stellen. Je bewust zijn van je digitale identiteit en de digitale privacy is niet iets om vrees bij te voelen maar om zorgeloos te kunnen genieten van al het moois wat digitaal te vinden is omdat je weet dat je voldoende bagage hebt om ook de duistere kant hiervan aan te kunnen. Samen kunnen we ook anderen helpen om veilig te zijn in de digitale wereld.

Vanuit de techniek doen we er alles aan om onze technische omgeving veilig te houden. Als medewerker hebben we echter ook een belangrijke taak. In de volgende hoofdstukken wordt dit verder uitgediept. De wet helpt ons ook. Hier is vastgelegd hoe er met persoonsgegevens moet worden omgegaan in de Algemene Verordening Gegevensbescherming (AVG). Een belangrijk deel van deze wet is de meldplicht datalekken. Maar wat betekent deze wetgeving in de praktijk voor jou?

Informatiebeveiliging en het bewaken van de privacy van medewerkers en studenten is niet alleen een zaak van de studentenadministratie, de HRM-afdeling of van ICT, maar van ons allemaal. Hieronder volgt een beschrijving van wat je moet weten om goed voorbereid de wereld te kunnen ontdekken en vele mooie ontmoetingen tegemoet te zien.

Meer informatie over de AVG kun je vinden met onderstaande links die verwijzen naar de autoriteit persoonsgegevens.

 

Hieronder een tweetal filmpjes. Het eerste is een verhaal van Sanne die beschrijft wat er gebeurde toen ze haar portemonnee verloor. De tweede is een Tedtalk waarom we allemaal moeten letten  op wat er met onze gegevens gebeurt, niet alleen als je wat te verbergen hebt.

 

Identiteitsfraude

Why privacy matters

Informatiebeveiligingsbeleid en privacy

Om te voldoen aan de wens om onze leerlingen een veilige digitale ervaring te laten beleven en te voldoen aan de AVG, heeft elke school rond dit thema een beleid geformuleerd dat door het bestuur is goedgekeurd. Het gaat hier om afspraken over het gebruik van systemen, netwerk, internet, sociale media, gebruik van beeldmateriaal, toegang tot e-mail of bestanden van zieke collega’s et cetera. Het is belangrijk dat elke medewerker en student of leerling en ouders van leerlingen jonger dan 18 jaar, op de hoogte is van de afspraken binnen de school. Naast het opstellen van dit beleid draagt de informatie manager of -coördinator samen met KIEN zorg voor voldoende beveiliging van de ICT-systemen en voor goede afspraken (zogenoemde verwerkersovereenkomsten) met leveranciers van ICT-systemen die niet in de serverruimte van KIEN staan. Helaas is daarmee de veiligheid van de gegevens niet volledig geborgd; als niet iedereen alert is op de veiligheid van gegevens kan het toch nog mis gaan. De risico’s en uitdagingen in onze sector zijn:

  • ‘Datalekken’ van medewerker- of studentgegevens; Waarborgen van privacy;
  • Examenfraude;
  • Ongeoorloofde toegang tot systemen;
  • Cybercriminaliteit: op de website van de politie word uitgelegd wat dat is en wat je er zelf aan kunt doen

Wat zijn eigenlijk persoonsgegevens en bijzondere persoonsgegevens?

Persoonsgegevens zijn alle gegevens waarmee direct of indirect iemand geïdentificeerd kan worden.

Niet alleen iemands naam, adres en woonplaats zijn persoonsgegevens, maar ook telefoonnummers en postcodes met huisnummers vallen hieronder. Gegevens over iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd. Als ezelsbruggetje kun je onthouden dat persoonsgegevens gegevens zijn die je ook in het telefoonboek zou kunnen zoeken en bijzondere persoonsgegevens niet.

 

Waarom is het belangrijk deze gegevens te beschermen?

“Privacy niet belangrijk vinden omdat je niets te verbergen hebt is hetzelfde als niet geven om de vrijheid van meningsuiting omdat je niets te zeggen hebt.”

Edward Snowden

Behalve onze fysieke privacy is digitale privacy ook belangrijk, het is zelfs een grondrecht. Net als het recht op vrijheid van godsdienst of het recht op vrijheid van meningsuiting. Privacy is “het recht om met rust te worden gelaten, het recht om te weten en te bepalen wat er met gegevens over u gebeurt, en om te weten wie de beschikking over uw gegevens heeft”.

 

 

 

 

Datalekken

 

Mooi is dat ook de overheid het belang van het beschermen van de privacy hoog in het vaandel heeft staan. Zij heeft er alles aan gedaan om op alle vlakken de motivatie bij de bedrijven om dit goed te regelen hoog te houden.

Je kunt ervan uitgaan dat de school en KIEN er alles aan doen om jouw gegevens van jou te houden. Toch kan het voorkomen dat er een "datalek" ontstaat. Een datalek betekent dat informatie ongewenst te vinden is. Een voorbeeld kan zijn dat een systeem "gehackt" is maar ook bewust doorgegeven zoals bijvoorbeeld dat zonder jouw toestemming door je school je naam, adres en geboortedatum doorgegeven wordt aan de sportschool in de buurt die jou een abonnementje wil slijten. De wetgever is hier heel erg duidelijk in en staat geheel aan de kant van de gebruikers van de voorzieningen. Verzuimt een bedrijf om een datalek te melden bij de Autoriteit Persoonsgegevens (AP), dan zijn bestuurders persoonlijk aansprakelijk voor enorme geldboetes die tot 20 miljoen kunnen oplopen. Ook qua bijstand om je recht te halen zijn kosten noch moeite gespaard. Dit heeft de wetgever vorm gegeven in de meldplicht datalekken als onderdeel van de Algemene Verordening Gegevensbescherming (AVG).

Overigens is ook verlies of diefstal van een usb-stick, telefoon of laptop (privé of zakelijk, met persoonsgegevens van studenten of collega’s), of een geval van ransomware  een datalek. Als het datalek waarschijnlijk ongunstige gevolgen voor de persoonlijke levenssfeer van de betrokkene heeft, dan moet het datalek ook bij de benadeelde (student/leerling en ouder) worden gemeld.

 

Waarborgen van privacy

Alle medewerkers en studenten of leerlingen van een onderwijsinstelling mogen ervan uitgaan dat er zorgvuldig met hun persoonsgegevens wordt omgegaan en dat de schoolsystemen (zoals bijvoorbeeld de elektronische leeromgeving (ELO) goed zijn beveiligd. Personeelsdossiers, salarisgegevens en de zorgdossiers van studenten mogen bijvoorbeeld alleen door een selecte groep worden ingezien en mogen niet ‘op straat’ belanden. Deze gegevens mogen ook nooit naar andere instellingen worden doorgestuurd zonder toestemming van de student. Ook foto’s en videomateriaal van collega’s en studenten mogen niet zonder hun persoonlijke toestemming worden gepubliceerd. Zelfs cijfers of resultaten moeten achter een login worden opgeslagen. Beelden van bewakingscamera’s mogen alleen worden bekeken als hier met de OR afspraken over zijn gemaakt, of wanneer de officier van justitie een verzoek indient. Zijn gegevens toch zonder toestemming openbaar geworden, dan moeten de betrokkenen hierover worden geïnformeerd.

De rechten rondom het leerlingdossier zijn in beginsel rechten van de leerling zelf. Voor kinderen onder de 16 jaar treden ouders op als wettelijk vertegenwoordiger. Dat betekent dat een leerling vanaf 16 jaar zelf mag beslissen over zijn leerlingdossier en dus ook zelf inzage hoort te vragen. De ouder kan alleen met toestemming van de leerling zelf over het dossier beschikken.

Kinderen die nog geen 16 jaar zijn

Ouders beslissen over de privacy van hun kinderen als deze jonger zijn dan 16 jaar. Dat houdt onder de AVG in dat ouders in een aantal gevallen toestemming moeten geven als hun kind gebruik maakt van bepaalde digitale diensten, zoals social media en apps. Als een school tijdens de les leerlingen gebruik wil laten maken van deze digitale diensten, dan moet er voor leerlingen jonger dan 16 jaar vóóraf apart toestemming worden gevraagd aan de wettelijke vertegenwoordigers (ouders). Dit kan gevolgen hebben voor de snelheid waarmee een school gebruik kan maken van dit soort digitale diensten.

 

 

Examenfraude

 

Examenfraude kan gepleegd worden bij het maken van toetsen of examens (denk aan het maken van een examen in de trein, terwijl je verbonden bent met het onbeveiligde wifinetwerk), bij examen- of toetsafname (spieken met gsm of smartwatch, identiteitsfraude) en bij ongeoorloofde toegang tot systemen (zie volgende paragraaf) waarbij een student één of meer cijfers verandert. Examenfraude heeft vaak enorme gevolgen voor de school: imagoschade, minder aanmeldingen en financiële schade door claims van studenten.

Privacy en sociale media

Sociale media kunnen heel veel betekenen voor het onderwijs. Samen kom je verder. Hoe vergroot je je netwerk om mensen te vinden om samen te ontdekken? We zijn niet meer gebonden aan je directe omgeving maar informatie of mensen uit de hele wereld kun je vinden vanachter je computer. Bijna niemand is meer dan 4 connecties bij de president van America vandaan. Elk prachtig initiatief kan de wereld binnen seconden bereiken. "With great power comes great responsibilities" zeiden Voltaire en Spider-Man al. Dat geldt ook voor sociale media. Alles dat eenmaal op het internet gezet is, is er lastig weer af te halen. Met de huidige AVG-wet is het mogelijk om "vergeten" te worden, dat wil zeggen niet meer aangeboden door Google, Bing en andere bedrijven waar je dat aan vraagt. Desondanks kan informatie nog zodanig verspreid raken dat je niet meer weet waar deze overal terechtkomt. Hier weten Patricia Paay en vele anderen met haar maar al te veel van. Digitaal pesten is zelfs een belangrijke reden voor tieners om zelfmoord te plegen.

Deel dus prachtige initiatieven maar wees zeer terughoudend om te delen wat niet de hele wereld hoeft te weten. Denk niet dat een berichtje, foto of filmpje alleen blijft staan waar jij het neerzet. Wil je niet dat iedereen het kan zien, dan moet je het gewoon niet plaatsen. Wat je op sociale media plaatst mag gebruikt worden door de bedrijven die hier achter zitten. Daar heb je zelf toestemming voor gegeven bij het aanmaken van een account. Ook wanneer je iets "liket" geef je toestemming dat dit bij iedereen bekend is. Op de meeste sociale media kun je je privacy-instellingen zelf tunen. Hieronder staan linkjes naar de privacy-instellingen in Facebook, LinkedIn en Snapchat. Kijk voor zover je deze media gebruikt eens naar wat je allemaal nog kunt verscherpen.

Standaard staan de instellingen helemaal open en is alles wat je doet is publiek bezit. Maar daar kun je zelf veel aan veranderen, onder meer een extra inlog via een code op je telefoon als je inlogt met een andere browser. Gebruik een moeilijk te raden wachtwoord/zin voor elk sociale media-account. Wat er allemaal te combineren is laat het prachtige filmpje van een helderziende zien. 

Wat een "helderziende" allemaal van je kan weten
Wat een "helderziende" allemaal van je kan weten

Privacy instellingen facebook

Privacy instellingen SnapChat

Privacy instellingen LinkedIn

Ongeoorloofde toegang tot systemen

 

Iedereen kent de voorbeelden van hackers die zich vanaf buiten toegang verschaffen tot systemen en gegevens. Iemand kan echter ook stiekem gebruikmaken van jouw laptop of inloggegevens. Ook personen die van functie zijn veranderd of uit dienst zijn maar nog wel toegang hebben tot de systemen vormen een bedreiging. Van alle verzonden e-mail wordt ruim 90% gefilterd omdat dit "spam" is. In de 10% die door spamfilters doorgelaten wordt zit vaak nog wat spam. Hieronder volgt een overzicht van de mogelijkheden van cybercriminaliteit.

Cybercriminaliteit:

Ook al heeft de school de informatiebeveiliging goed op orde, nog altijd komen er bedreigingen van buiten. De voornaamste gevaren zijn:

Phishing en scams: Het oplichten van mensen door ze informatie te vragen of bijvoorbeeld te lokken naar een valse website met als doel een inlognaam en wachtwoord, of bank- of creditcardgegevens te achterhalen, of geld gestort te krijgen. Je herkent zo’n bericht vaak aan het (vreemde) e-mailadres van de afzender.

Antwoord of reageer niet, maar stuur het verdachte bericht door naar de helpdesk en verwijder het dan.

Ransomware: Letterlijk vertaald betekent ‘ransom’ losgeld. Een computer wordt door deze software geblokkeerd en er wordt geld gevraagd om de computer weer te 'bevrijden'. Betaal vooral niet en neem contact op met de helpdesk.

DDoS-aanvallen (‘distributed denial of service’-aanvallen): Pogingen om een website, applicatie, netwerk of dienst over te belasten zodat deze voor gebruikers niet beschikbaar is. Zo kan bijvoorbeeld het maken van een digitaal examen onmogelijk worden gemaakt. Maak de onwenselijkheid hiervan bespreekbaar in de klas!

Computervirus: Een vorm van schadelijke software. Virussen nemen schijfruimte en computertijd in beslag en richten schade aan door bijvoorbeeld het wissen, verspreiden of stelen van gevoelige gegevens. Denk aan de gegevens van al je contactpersonen of je creditcardgegevens, inlognamen en wachtwoorden. Voorkom dat je een computervirus ‘oploopt’ door geen links of bijlagen in verdachte e-mail te openen!
Spam is een verzamelnaam voor ongewenste (reclame) berichten. Voorkom dat je deze berichten krijgt, door je e-mailadres(sen) nergens ‘achter te laten’ en alleen in het kader van je werk te gebruiken. Stuur spamberichten door naar de helpdesk.

Hoe herken je of iets veilig is?

Online shoppen biedt geweldige kansen. Wil je een product tegen bodemprijzen uit China halen of wil je juist iets waar je zeker van bent dat er niets of niemand voor geleden heeft, dan kun je deze makkelijk vinden. Je kunt ook eenvoudig controleren of de claims van de producenten waar zijn. Je hebt echt wat te kiezen en zo ook wat te vertellen als consument. Soms is het echter lastig om te weten of het nu veilig is wat je doet. Je ziet de winkel niet en woorden kan iedereen schrijven. Ben je op een website en vertrouw je het niet, dan kun je op verschillende manieren kijken of het betrouwbaar is

 

  • Indien er HTTP in plaats van HTTPS voor de naam in de site staat waar je gegevens in moet vullen, dan is de site mogelijk niet veilig. Je kunt het ook zien aan het slotje in de adresbalk. De laatste versies van webbrowsers geven de veiligheid ook weer in de kleur van de adresbalk: Wit is mogelijk niet veilig, rood betekent dat het certificaat verlopen is en groen is OK. Kijk echter ook goed naar het adres dat hierachter staat: Is dat goed geschreven? Een voorbeeld is dat in het adres van de website van de Mediamarkt altijd www.mediamarkt.nl/ staat en dus niet www.aanbiedingenmediamarkt.nl.
  • Houd voor je op een linkje klikt even de muispijl erboven, of op een mobiele telefoon drie seconden je vinger op de link, dan verschijnt het adres waar de link naar verwijst. Is dat niet van het bedrijf dat je denkt te bezoeken, gebruik de link dan niet.
  • De pc's en laptops van de scholen worden automatisch voorzien van de laatste beveiligingsupdates, maar doe dat ook op je privécomputer. Vraagt de pc om een restart, doe dat dan ook. Updates zijn vaak nodig om je te beschermen tegen de nieuw gevonden kwetsbaarheden.
  • Denk vooral logisch na en stel jezelf vragen als deze: Moeten ze dit weten? Kan ik zomaar geld winnen zonder een lot te hebben gekocht? Waarom krijg ik een melding op een website dat mijn computer niet meer veilig is en is het wel veilig om deze gratis te laten doorzoeken door ergens te klikken?

Voor meer informatie kijk naar het filmpje van de consumentenbond hieronder.

veilig shoppen op internet

Wat kun je nog meer doen?

 

  • Zie je iets bij de printer ‘op de gang’ liggen dat er niet hoort? Neem het mee, geef het af bij de juiste afdeling of vernietig het.
  • Gooi gevoelige informatie alleen weg in een met een slot afgesloten papierbak, of vernietig het.
  • Laat geen gevoelige informatie op je bureau liggen, vergrendel je pc of laptop als je wegloopt van je bureau (bij Windows machines Windowstoets +L indrukken).
  • Neem contact op met de helpdesk van de school als er iets mis lijkt te zijn met je pc of laptop. Bijvoorbeeld als je virusscanner een virus meldt in een mail van een collega, en als je e-mail krijgt die je niet vertrouwt (een ‘update’ van ’Microsoft’ via de mail…).
  • Meld het als je merkt dat iemand zich (ongeoorloofd) toegang heeft verschaft tot de systemen van de school.
  • Kies een eenvoudig te onthouden, maar lang wachtwoord. Tip: een klein zinnetje kan makkelijk te onthouden zijn (voorbeeld: IkBenTrotsOpMijnZoonVan19). Sommige systemen hebben een maximum aan karakters maar dat zijn vaak oude systemen en deze zullen waarschijnlijk snel verdwijnen.
  • Deel je wachtwoord nooit met anderen, ook niet met collega’s.
  • Probeer een verschillend wachtwoord maar wel logisch voor elk systeem. IkBenTrotsOpMijnZoonVan19Netwerk of IkBenTrotsOpMijnZoonVan19Google
  • Vermijd privécontact met studenten via sociale media. Indien in het kader van onderwijs dit wel gewenst is maak dan een apart account aan, bijvoorbeeld MeesterWim.
  • Gebruik ook geen gegevens van studenten die je kunt vinden op sociale media.
  • Maak gebruik van de systemen van de school. Sla geen gegevens op (van studenten) op andere plekken, zoals bijvoorbeeld op usb-sticks of privé- laptops, of in Dropbox of Google Drive. Is er geen andere mogelijkheid? Geef dat aan bij de helpdesk en zorg dat de gegevens in ieder geval versleuteld zijn opgeslagen (vraag de helpdesk hoe!).
  • Het is zelfs mogelijk de gegevens op je telefoon te versleutelen. De helpdesk kan helpen, maar ook op het internet vind je hierover tips.
  • Sla persoonsgegevens nooit onveilig op, zoals op een usb-stick of op je eigen, onbeveiligde harde schijf.

Kennisnet webbinar privacy

Toets

Toets: Privacy basistraining

Start

  • Het arrangement Privacy is gemaakt met Wikiwijs van Kennisnet. Wikiwijs is hét onderwijsplatform waar je leermiddelen zoekt, maakt en deelt.

    Auteurs
    Inge Meere
    Laatst gewijzigd
    2019-01-17 09:03:28
    Licentie

    Dit lesmateriaal is gepubliceerd onder de Creative Commons Naamsvermelding 4.0 Internationale licentie. Dit houdt in dat je onder de voorwaarde van naamsvermelding vrij bent om:

    • het werk te delen - te kopiëren, te verspreiden en door te geven via elk medium of bestandsformaat
    • het werk te bewerken - te remixen, te veranderen en afgeleide werken te maken
    • voor alle doeleinden, inclusief commerciële doeleinden.

    Meer informatie over de CC Naamsvermelding 4.0 Internationale licentie.

    Aanvullende informatie over dit lesmateriaal

    Van dit lesmateriaal is de volgende aanvullende informatie beschikbaar:

    Toelichting
    Basistraining privacy
    Leerniveau
    VVE; Praktijkonderwijs; VSO; Speciaal basisonderwijs; SO;
    Leerinhoud en doelen
    Computervaardigheden/ICT;
    Eindgebruiker
    leraar
    Moeilijkheidsgraad
    gemiddeld
    Trefwoorden
    ibp avg, privacy

    Bronnen

    Bron Type
    Identiteitsfraude
    https://www.youtube.com/watch?v=MK2G_WyX2fA     		Video
    Why privacy matters
    https://www.youtube.com/watch?v=pcSlowAhvUk&t=34s     		Video
    Wat een "helderziende" allemaal van je kan weten
    https://www.youtube.com/watch?v=F7pYHN9iC9I     		Link
    Privacy instellingen facebook
    https://www.mijnonlineidentiteit.nl/privacy-instellingen-facebook-aanpassen/     		Link
    Privacy instellingen SnapChat
    https://www.mijnonlineidentiteit.nl/snapchat-app-privacy-instellingen/     		Link
    Privacy instellingen LinkedIn
    http://https://www.mijnonlineidentiteit.nl/linkedin-privacy-instellingen/     		Link
    veilig shoppen op internet
    https://www.youtube.com/watch?v=N3x-BUIWi64     		Link
    Kennisnet webbinar privacy
    https://www.youtube.com/watch?v=1Lg-xzHSdno     		Video

  • Downloaden

    Het volledige arrangement is in de onderstaande formaten te downloaden.

    Metadata

    LTI

    Leeromgevingen die gebruik maken van LTI kunnen Wikiwijs arrangementen en toetsen afspelen en resultaten terugkoppelen. Hiervoor moet de leeromgeving wel bij Wikiwijs aangemeld zijn. Wil je gebruik maken van de LTI koppeling? Meld je aan via info@wikiwijs.nl met het verzoek om een LTI koppeling aan te gaan.

    Maak je al gebruik van LTI? Gebruik dan de onderstaande Launch URL’s.

    Arrangement

    Oefeningen en toetsen

    Privacy basistraining

    IMSCC package

    Wil je de Launch URL’s niet los kopiëren, maar in één keer downloaden? Download dan de IMSCC package.

    QTI

    Oefeningen en toetsen van dit arrangement kun je ook downloaden als QTI. Dit bestaat uit een ZIP bestand dat alle informatie bevat over de specifieke oefening of toets; volgorde van de vragen, afbeeldingen, te behalen punten, etc. Omgevingen met een QTI player kunnen QTI afspelen.

    Versie 2.1 (NL)

    Versie 3.0 bèta

    Voor developers

    Wikiwijs lesmateriaal kan worden gebruikt in een externe leeromgeving. Er kunnen koppelingen worden gemaakt en het lesmateriaal kan op verschillende manieren worden geëxporteerd. Meer informatie hierover kun je vinden op onze Developers Wiki.

  • Gebruik
    Weergave
  • Wikiwijs is een dienst van