Wie zijn wijOpenbaar Primair onderwijs

Haarlem 23 scholen (2x SO, 3x S(B)O, 18 PO)

31 locaties 6800 leerlingen

950 medewerkers

Tammo Beek beleidsmedewerker Communicatie

Jos Bosten Beleidsadviseur Elearning en ICT

IBP: Wat hebben we daar al aan gedaan

Begon met Presentatie Job Vos bij SD-NL 2 jaar geleden

Resulteerde in diverse aanbevelingen voor onze scholen

Protocol sociale media

Maar wat gebeurde er toen

Film https://www.youtube.com/watch?

v=a4IBHv5r_ts&app=desktop

https://www.youtube.com/watch?v=a4IBHv5r_ts&app=desktophttps://www.youtube.com/watch?v=a4IBHv5r_ts&app=desktop

Reactie diverse ouders

Zaken rond Basispoort waren al verzameld op bestuursniveau Gelukkig liep het daardoor met een sisser af

Gevolg: eigen richtlijnen opgesteld

Vervolg binnen Spaarnesant

Moeilijk punt Bestuurder destijds erg afwachtend

Roepende in de woestijn

10 stappenplan Kennisnet

10 stappenplan Kennisnet

Sociaal media protocol met ICT-coördinatoren gelukt

10 stappenplan Kennisnet

Sociaal media protocol met ICT-coördinatoren gelukt Dus

Stappenplan maken moet ook lukken

TOTAAL MISLUKT

10 stappenplan Kennisnet

TOTAAL MISLUKT Na een half uur in groepen werken gaf iedereen er de

brui aan

10 stappenplan Kennisnet

Doen jullie dat maar bovenschools. Wij kunnen dat niet

10 stappenplan Kennisnet

Roadmap informatiebeveiliging- en

privacy beleid (IBP)

AanleidingInformatiebeveiliging en privacy (ibp) is een onderwerp dat in korte tijd hoog op de agenda van het primair onderwijs is komen te staan. In het onderwijs worden steeds meer gegevens bijgehouden en Spaarnesant is zich er van bewust dat het van groot belang is om op een goede en veilige manier met de verkregen informatie om te gaan.

https://vimeo.com/122177626 Privacy in zorg

https://vimeo.com/122177626

Informatiebeveiliging

Informatiebeveiliging is een belangrijk thema. In het onderwijs wordt immers steeds meer gebruik gemaakt van ict en steeds meer gegevens worden digitaal opgeslagen en uitgewisseld. Binnen de scholen van Spaarnesant, maar ook met andere partners in de onderwijsketen, zoals leveranciers en de overheid. Zonder informatiebeveiliging loopt het onderwijs allerlei risico's. Onze scholen zijn dan kwetsbaar voor incidenten. Ze kunnen bijvoorbeeld slachtoffer worden van computerinbraak of zien hun cruciale ict-voorzieningen uitvallen, waardoor belangrijke processen worden verstoord. Vertrouwelijke informatie kan verkeerd worden gebruikt of lekt uit, zoals leerlinggegevens uit het leerlingvolgsysteem. Daarbij is informatiebeveiliging niet alleen een kwestie van technologie, maar vooral ook van processen en gedrag. De school heeft daarnaast een informatieplicht en moet uitleggen hoe er met de gegevens over leerlingen wordt omgegaan. Ouders hebben recht op volledige transparantie van de school daarover. https://www.youtube.com/watch?v=6uknozuNBG0&app=desktop De mens als zwakke factor. AWARENESS

https://www.youtube.com/watch?v=6uknozuNBG0&app=desktop

PrivacyBij ‘privacy’ gaat het vooral om de vraag in welke context de school welke gegevens deelt. Die vraag is de laatste tijd extra actueel, vanwege de digitalisering van het onderwijs en het toenemende gebruik van sociale media en cloud computing. Wanneer het om het delen van persoonsgegevens gaat (ook foto’s zijn persoonsgegevens), is uiterste zorgvuldigheid geboden. Spaarnesant en haar medewerkers hebben daarin een speciale verantwoordelijkheid omdat leerlingen door hun leeftijd extra kwetsbaar zijn, én omdat ze hun hele verdere leven achtervolgd kunnen worden door uitgelekte of ten onrechte gedeelde gegevens. https://vimeo.com/126961592 Wat is privacy voor jou

https://vimeo.com/126961592

Doel: Spaarnesant is verantwoordelijk voor het regelen van goede informatiebeveiliging en voor het waarborgen van de (sociale) privacy van leerlingen. Door de digitalisering van het onderwijs kan dat een uitdagende opgave zijn. Het thema privacy en informatiebeveiliging zal integraal opgenomen worden in het thema (Sociaal) veiligheidsbeleid. Reden daarvoor is de grote overlap tussen informatiebeveiliging, privacy en (sociale) veiligheid. Zonder ib geen (sociale) veiligheid en privacy en andersom. De creatie van een accuraat Privacy en informatiebeveiliging (IBP) beleid helpt uiteindelijk onze scholen om risico's te minimaliseren, bewustwording te vergroten en (sociale) veiligheid te borgen.

Opdracht:Waar beginnen we?De werkgroep Veiligheid neemt het onderdeel Privacy en Beveiliging voor diens rekening met gebruikmaking van landelijke modellen (Kennisnet/PO Raad) en afspraken met uitgevers en softwareleveranciers. (Framework IBP: een uitgebreide set aan richtlijnen, procedures en checks voor veiligheid en privacy, Kennisnet, oktober 2016)

Inventarisatie:Er wordt eind 2016 een risicoscan (model Kennisnet) uitgevoerd vanuit een ingestelde werkgroep, waaruit een planning met activiteiten wordt opgesteld voor de komende twee jaar. Hierbij wordt ook een risicoscan voorbereid die elke school t.b.v. de bewustwording kan organiseren. Dit geheel wordt onderdeel van het Veiligheidsbeleid. Risicoanalyse (mensen, apparatuur, processen, data, omgeving, organisatie en diensten door derden). https://www.youtube.com/watch?v=6uknozuNBG0&app=desktop

https://www.youtube.com/watch?v=6uknozuNBG0&app=desktophttps://www.youtube.com/watch?v=6uknozuNBG0&app=desktop

Verbeterplan/ Beleid: - De benoemde risico’s en uitdagingen op het gebied informatiebeveiliging,

privacy en sociale veiligheid binnen Spaarnesant weergeven; (T0-do list) - Welk algemeen beleid moet ten minste ontwikkeld worden in 2017 om de

grootste risico’s op de deelgebieden te verminderen; (bijv. top 5 prioriteiten van de lijst aanpakken in 2017).

- Aangeven hoe alle medewerkers bewust worden van de noodzaak van het nieuwe beleid;

- Bewustwording en gedrag van het personeel, leerlingen en ouders is een onderwerp dat voortdurend op de scholingsagenda moet staan.

- Voorstel voor de inrichting van de ICT/IBP organisatie zodat informatiebeveiliging, privacy en (sociale) veiligheid geborgd zijn. Niet alleen moet de staande organisatie worden ingericht, zeg maar de “schooluren” organisatie maar ook een organisatie die snel reageert op informatiebeveiliging (datalekken) en privacy incidenten op basis van 24/7 IBP principe.

Privacy Voorbeelden- Reglementen en protocollen, ‘privacy op school';- De dagelijkse gang van zaken, een veilige (digitale) leeromgeving;- Inrichting leerlingenadministratie en leerlingvolgsystemen, leerling gegevens in de school;- Afspraken met leveranciers (Bewerkersafspraken), denk o.a. aan leveranciers van leerling

administratiesystemen (LAS), leerlingvolgsystemen (LVS), digitaal lesmateriaal of toets- en oefenprogramma’s (Kennisnet);

- Rechten van ouders en de MR;- Foto’s en video’s op school- Internet en sociale media, wegwijzer in de digitale wereld.- Jongerenen en sociale media (Mediawijsheid)? Sociale media, gedragscode of een (sociale)

mediaprotocol.- Gedragscode voor leerlingen én leerkrachten met daarin de afspraken over digitaal pesten,

bedreigingen, schelden en privacy. De grens tussen werk en privé (vastgesteld door de medezeggenschapsraad (MR).

- Mediaprotocol waarin ook sociale media. Wat op het schoolplein gebeurt, gaat tenslotte op sociale media verder.

- Overstappen naar een andere school. Waarborging privacy bij overstapdossiers (De overdracht van leerlingdossiers van het po naar het vo met bijv. de Overstapservice Onderwijs (OSO).

- Gegevens beveiligen. Beveilig alle persoonsgegevens, etc.

Informatiebeveiliging- Het risico van verlies van vertrouwelijke gegevens

met als gevolg imagoschade voor de school. (Datalek)- Het risico van fraude / ongeautoriseerde toegang tot

data en systemen door ontbrekend wachtwoorden-beleid en procedures met als gevolg reputatie en financiële schade.

- Het risico van geïnfecteerde data door virussen met als gevolg data inconsistentie of totaal dataverlies.