Deze website maakt gebruikt van cookies om instellingen te onthouden en om de website beter op uw behoeften af te stemmen. Klik hier voor meer informatie over cookies.

Ja, ik ga akkoord Nee, ik ga niet akkoord X

Actueel

Persberichten en nieuws van en over de vereniging vind je hier. Zelf een bericht delen met je collega’s? Ook dat kan.

« Terug naar zoekresultaten

Algemene Verordening Gegevens Bescherming (AVG) – deel 6 werkplek

26 november 2018 | Overige berichten | 0 reactie(s) Vereniging

In deel 1 heb je kennis gemaakt met de nieuwe privacywetgeving AVG. Deel 2 zoomde in op informatiebeveiliging en privacy van persoonsgegevens. In deel drie gaven we informatie over datalekken en in deel vier bespraken we sociale media. In dit vijfde deel vertelden we meer over het werken in de Cloud. In dit zesde deel gaan we in op de werkplek.

Wat is eigenlijk een werkplek?
Onder een werkplek valt, naast je fysieke werkplek, ook apparatuur en netwerkfaciliteiten die aan jou als medewerker ter beschikking worden gesteld om je werkzaamheden voor school
te kunnen verrichten. Echter, niet alle werkzaamheden worden op apparatuur van en op school uitgevoerd. Veel medewerkers voeren bepaalde werkzaamheden uit op eigen apparatuur (devices) en via andere netwerken dan het schoolnetwerk. Hoe moet je daar met het oog op de privacywetgeving (AVG) mee omgaan?

Toelichting werkplek en AVG
In het kader van de AVG is een school verplicht om de nodige technische en organisatorische maatregelen te nemen om de persoonsgegevens van leerlingen en medewerkers te beschermen.
Beleid en maatregelen zijn echter niet voldoende om risico’s op het gebied van informatiebeveiliging en privacy uit te sluiten. Meestal speelt de mens een belangrijke rol bij het ontstaan van beveiligingsincidenten of datalekken. De mens is vaak de zwakste schakel.
Daarom is het erg belangrijk dat alle medewerkers, maar ook leerlingen en ouders, zich bewust zijn van de risico’s rondom informatiebeveiliging en privacy.
Dit bewustzijn van risico’s begint met en op de werkplek.

Wachtwoord
Op het schoolnetwerk log je als gebruiker in met (minimaal) een gebruikersnaam en wachtwoord. Je kunt ook er voor kiezen om, naast gebruikersnaam en wachtwoord, nog een derde kenmerk (fysiek (token) of fysiologisch (vingerafdruk - irisscan)) in te bouwen om in te loggen. Daar waar, naast gebruikersnaam en wachtwoord, nog een derde kenmerk wordt gevraagd, spreekt men van ‘2-weg-authenticatie’ oftewel ‘2-Factor-Authentication’ (2FA). Het is meer dan aan te bevelen om 2FA toe te passen op de applicaties waarin persoonsgegevens worden geregistreerd zoals Magister en AFAS.

Wachtwoordbeleid
OMO moet zich houden aan de AVG. Tevens beschikken we over een informatiebeveiligingsbeleid (IBB). Dit IBB eist dat elke school een wachtwoordbeleid ontwikkelt. Dit beleid omvat, naast de lengte en de karakters van het wachtwoord, ook de termijn waarin een wachtwoord gebruikt kan worden.

Een voorbeeld:
• de lengte van het wachtwoord is (minimaal) 6 karakters;
• de in het wachtwoord te gebruiken karakters zijn letters, minimaal 1 cijfer en minimaal 1 apart teken (!, #, $, %, ^ of &);
• elke 3 maanden verloopt het wachtwoord;
• het nieuwe wachtwoord mag niet hetzelfde zijn als de vorige 4 wachtwoorden;
• veiliger dan een wachtwoord is een wachtzin.

Een wachtwoord is persoonlijk. Het is dan ook niet de bedoeling een wachtwoord te delen met anderen! Ook is het aan te bevelen voor elke functionaliteit een eigen wachtwoord in te stellen. Dus niet één wachtwoord voor zowel Magister – ING – Facebook – Instagram. Zorg voor een goed wachtwoord, je plukt er zelf de vruchten van!

Hoe kraakt iemand mijn wachtwoord?
Bekijk het volgende filmpje: https://www.youtube.com/watch?v=sCMotoEV3TY

Vergrendel jouw computer
Even koffie halen of even de klas uit? Vergrendel de computer door het gelijktijdig de toetsen <Windows> en <L> in te drukken. De <Windows>-toets zit tussen de <Ctrl>- en de <Alt>-toets in:

Gebruik van eigen apparatuur oftewel ‘Bring Your Own Device’ (BYOD)
Veel medewerkers gebruiken, naast door de school ter beschikking gestelde apparatuur, ook een eigen apparaat (smartphone, iPad, laptop, pc thuis) om werkzaamheden voor de school uit te voeren. Het informatiebeveiligingsbeleid eist dat:
• elk apparaat, dus ook de BYOD, minimaal is beveiligd zijn met een wachtwoord;
• je géén bestanden opslaat, zeker geen bestanden met daarin persoonsgegevens van leerlingen en/of medewerkers, op een lokale schijf of in een publieke Cloud (bijvoorbeeld Dropbox).
• elk apparaat is voorzien van een actueel antivirus programma;
• op elk apparaat de Windowsomgeving is bijgewerkt (laatste versie);
• je altijd werkt via de door de school beheerde private Cloud (Office365 – Google drive – eigen datacenter);
• er geen usb-sticks worden gebruikt;
• je geen bestanden mailt die persoonsgegevens bevatten; gebruik hiervoor OMO Transfer.

Printen
Veel scholen gebruiken ‘Papercut’, een functionaliteit die naast diverse andere zaken, ‘beveiligd printen’ faciliteert. De printer print pas nadat een gebruiker zich via een ’druppel‘ heeft aangemeld bij de printer. Ben je ook bewust van het op de juiste wijze van afvoeren en vernietigen van vertrouwelijke documenten. Bijvoorbeeld eerst versnipperen door de shredder.

USB-stick
Het gebruik van een USB-stick lijkt handig om bestanden mee naar huis te nemen of even door te geven aan collega’s. Maar het gebruik van USB-sticks heeft risico’s:
• er wordt geen back-up gemaakt van de bestanden;
• verlies is niet uit te sluiten;
• het weten wat (welke persoonsgegevens en van wie) op een USB-stick staat, kan een uitdaging zijn (zeker als je veel verschillende USB-sticks in je bezit hebt);
• verlies moet altijd gemeld worden als mogelijk datalek, ook als het ‘slechts’ een klassenlijstje of andere persoonsgegevens op staan.
Het informatiebeveiligingsbeleid raadt het gebruik van USB-sticks dan ook af.

Clean desk is net zo belangrijk als Clean screen
• laat geen zaken ‘slingeren’;
• zorg dat zowel digitale als papieren dossiers goed zijn opgeborgen;
• zorg dat alleen de collega’s bij de bestanden/dossiers kunnen die deze informatie nodig hebben voor het uitvoeren van hun werkzaamheden.

Zorg voor een veilige werkplek
• gebruik een goed wachtwoord (ook op een eigen apparaat);
• vergrendel de apparatuur als je deze onbewaakt achterlaat (<Windows><L>);
• sla geen bestanden op op een harde schijf of een publieke Cloud;
• zorg voor de juiste software op een eigen apparaat (virusscanner – Windowsupdates);
• maak gebruik van ‘beveiligd printen’;
• gebruik geen USB-sticks;
• zorg voor een ‘clean desk’.

In de volgende nieuwsbrief wordt ingegaan op ‘veilig online’.

Artikelen uit de scholen

Plaats zelf een artikel!
Wil jij jouw verhaal delen met collega’s? Heb je een tip of wil je je mening kwijt? OMO biedt jou graag een platform. Hier kun je je artikel plaatsen. Ook kunnen collega’s op jouw artikel reageren.
Bekijk alle 212 bijdragen

Artikel plaatsen Waarom een artikel plaatsen?

0 reactie(s)

Plaats je reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn met een * aangegeven.