Deze website maakt gebruikt van cookies om instellingen te onthouden en om de website beter op uw behoeften af te stemmen. Klik hier voor meer informatie over cookies.

Ja, ik ga akkoord Nee, ik ga niet akkoord X

Actueel

Persberichten en nieuws van en over de vereniging vind je hier. Zelf een bericht delen met je collega’s? Ook dat kan.

« Terug naar zoekresultaten

Algemene Verordening Gegevens Bescherming (AVG) – deel 3 Datalekken

6 september 2018 | Overige berichten | 0 reactie(s) Vereniging

In deel 1 heb je kennis gemaakt met de nieuwe privacywetgeving AVG. Deel 2 zoomde in op informatiebeveiliging en privacy van persoonsgegevens. In dit derde deel geven we informatie over datalekken. Wat is een datalek, hoe ga je om met een lek en hoe voorkom je datalekken.
                                                                                                               
Wat is een datalek?
Een datalek is een inbreuk op de beveiliging waardoor persoonsgegevens verloren gaan of in handen kunnen komen van derden die geen toegang tot die gegevens mogen hebben*.
* lees: als niet uitgesloten kan worden dat persoonsgegevens toegankelijk zouden kunnen zijn voor ‘onbevoegden’.

Voorbeelden van datalekken
Verlies van een usb-stick of laptop als hier persoonsgegevens op staan (bijvoorbeeld gegevens van leerlingen of medewerkers).
Verlies van een smartphone: Een telefoon geeft toegang tot veel informatie waaronder mogelijk gesynchroniseerde e-mail van school, notities, automatische inlog in systemen.
- ‘Offline’ datalekken: Denk hierbij aan papier in de papierbak, leerling verslagen op het bureau, dossiers in de schoudertas.
Een computer thuis, die gehackt of gestolen wordt en waarop persoonsgegevens staan (bijvoorbeeld een Excel-spreadsheet met gegevens van leerlingen).
Een e-mail met persoonsgegevens verstuurd naar de verkeerde persoon of aantal personen.

Hoe voorkom ik datalekken
“Het is niet de vraag of een school te maken krijgt met een datalek, maar wanneer…”

De AVG schrijft voor dat organisaties passende technische en organisatorische maatregelen moet
nemen om persoonsgegevens te beschermen. Hieronder vallen ook maatregelen om het risico op datalekken te verminderen en kunnen bestaan uit afspraken over:
- Het omgaan met schooldata (met name persoonsgegevens).
- Toegang tot schooldata op basis van functie.
- Beveiliging van de (eigen) telefoon, tablet of laptop, zeker als hiermee de schoolmail wordt gesynchroniseerd.
- Het gebruik van het school e-mailadres en het privé e-mailadres.

Toelichting meldplicht datalekken
Ieder datalek is vervelend en schadelijk. Het lekken van persoonsgegevens kan grote nadelige gevolgen hebben voor leerlingen (en hun ouders), medewerkers, maar ook voor de school. Datalekken kunnen rekenen op flinke (negatieve) media-aandacht en imagoschade. Een schoolbestuurder moet een datalek onverwijld (binnen 72 uur) melden aan de Autoriteit Persoonsgegevens.
NB. Bij het lekken van data en/of het niet (tijdig) melden van een datalek kan het schoolbestuur een boete krijgen, die kan oplopen tot 20 miljoen euro.

Wat betekent het voor mij als medewerker?
1. Weet wat een datalek is.
2. Weet welke afspraken er binnen de school zijn vastgelegd om het risico op datalekken te verkleinen.
3. Weet dat een (mogelijk) datalek altijd gemeld moet worden (bij leidinggevende en FG-contactpersoon van de school).
4. Weet wat de gevolgen kunnen zijn als de (school)e-mail gesynchroniseerd wordt met een telefoon en/of tablet.
5. Weet welke stappen te nemen bij het verlies van telefoon, tablet, laptop.

Meldplicht datalekken
Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties, dus ook scholen, een datalek onverwijld (binnen 72 uur) moeten melden bij de Autoriteit Persoonsgegevens (AP). In een aantal gevallen moet ook de betrokkene (degene van wie de
persoonsgegevens zijn gelekt) op de hoogte gebracht worden van het datalek.

In de volgende nieuwsbrief wordt ingegaan op social media.

 

Artikelen uit de scholen

Plaats zelf een artikel!
Wil jij jouw verhaal delen met collega’s? Heb je een tip of wil je je mening kwijt? OMO biedt jou graag een platform. Hier kun je je artikel plaatsen. Ook kunnen collega’s op jouw artikel reageren.
Bekijk alle 212 bijdragen

Artikel plaatsen Waarom een artikel plaatsen?

0 reactie(s)

Plaats je reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn met een * aangegeven.