Privacy… ook voor jou? Informatiebeveiliging en privacy in het mbo Job Vos (Kennisnet), Pierre Veelenturf (MBO Raad)
Inhoud Inleiding Waarom ibp? Het framework ibp voor het mbo Vervolgstappen Bewustwording: MBO Alert!
Er was eens… Hullie at Dutch Wikipedia
Facebook hield bij dat Roodkapje bij oma op bezoek ging Apple hield bij hoe lang Roodkapje er bleef Samsung hoorde precies wat oma zei En Google wist al lang dat Roodkapje van plan was op bezoek te gaan…
“Privacy niet belangrijk vinden omdat je niets te verbergen hebt, is hetzelfde als niet geven om vrijheid van meningsuiting omdat je niets te zeggen hebt.” Edward Snowden
Privacy geeft ons de mogelijkheid tot ontwikkeling en groei zonder noodzakelijk geconfronteerd te worden met keuzes uit het verleden.
www.radar.nl
Waarom is privacy zo belangrijk? Vertrouwen Het recht op privacy is een fundamenteel mensenrecht en grondrecht, net zoals het recht op leven, het verbod op discriminatie, recht op een eerlijke proces of verbod van slavernij. ‘het staat in de wet’, dus het moet compliance: accountantscontrole imago: datalekken, schade, risico’s financieel: hoge boetes, ook voor scholen! 13
Dus… regel het! College van Bestuur is verantwoordelijk om informatiebeveiliging en privacy (IBP) te regelen Privacy: garandeer de privacy van leerlingen (ouders) en medewerkers Informatiebeveiliging: onderwijs moet altijd door kunnen gaan 14
Waar moet je beginnen? Wees geduldig Stap voor stap Begin gewoon Het hoeft niet in 1 x af! 15
Programma ibp in het mbo Risico’s IBP 1. Beleid IBP 2. Mens 3. Architectuur 4. Audit IBP 5. Beheer IBP
Framework ibp mbo Aanpassingen binnen het framework: Verantwoordingsdocument AVG 25 mei 2016…. Aanpassingen aan het privacy compliance kader, toetsingskader privacy, roadmap e.d. Operationeel op 25 mei 2018…. Voorbereiden, niet achterover zitten. Rol FG, Examinering, klankbordgroep, aanpassing toetsingskader examinering aan de praktijk….. Toetsingskader vmbo – mbo moet nog komen!!! Digitaal ondertekenen, nieuw!!! BIV en PIA, bekostiging, indiensttreding, online leren (processen dus!) Model bewerkersovereenkomst Certificeringsschema Op platform van het netwerk beschikbaar. Op de publieke site, deels. NEN verhaal.
Toolbox voor het mbo - toetsingskaders - modelbeleidsplan - road map - handreikingen - Hoe? Zo! Publicaties - BIV classificatie - Benchmark 2015 en 2016 Aanpassingen binnen het framework: Verantwoordingsdocument AVG 25 mei 2016…. Aanpassingen aan het privacy compliance kader, toetsingskader privacy, roadmap e.d. Operationeel op 25 mei 2018…. Voorbereiden, niet achterover zitten. Rol FG, Examinering, klankbordgroep, aanpassing toetsingskader examinering aan de praktijk….. Toetsingskader vmbo – mbo moet nog komen!!! Digitaal ondertekenen, nieuw!!! BIV en PIA, bekostiging, indiensttreding, online leren (processen dus!) Model bewerkersovereenkomst Certificeringsschema Op platform van het netwerk beschikbaar. Op de publieke site, deels. NEN verhaal. https://www.sambo-ict.nl/netwerken/informatiebeveiliging/
Implementatie!! QuickScan/Benchmark Oriëntatie/kwartiermakers Beleidsplan/ plan van aanpak Awareness activiteiten Architectuur Aanpassingen binnen het framework: Verantwoordingsdocument AVG 25 mei 2016…. Aanpassingen aan het privacy compliance kader, toetsingskader privacy, roadmap e.d. Operationeel op 25 mei 2018…. Voorbereiden, niet achterover zitten. Rol FG, Examinering, klankbordgroep, aanpassing toetsingskader examinering aan de praktijk….. Toetsingskader vmbo – mbo moet nog komen!!! Digitaal ondertekenen, nieuw!!! BIV en PIA, bekostiging, indiensttreding, online leren (processen dus!) Model bewerkersovereenkomst Certificeringsschema Op platform van het netwerk beschikbaar. Op de publieke site, deels. NEN verhaal.
Samenwerking in het mbo.. Er zijn nog een paar dingen die we gezamenlijk ontwikkelen: Bewerkersovereenkomsten met leveranciers Eduarte, Intergrip, Xedule, Afas, Trajectplanner) Afsprakenstelsel (privacy convenant) mbo met educatieve software leveranciers Model Dataregister voor persoonsgegevens (studenten, personeel)
Netwerk ibp in het mbo Gebruikersgroep is nu ‘Netwerk ibp in het mbo’ Rol regiegroep: Bepalen agenda ibp in het mbo Organisatie netwerk Faciliteren platform Opzetten en monitoren projecten
Grootste ibp risico’s in de mbo sector Toetsing en examinering constructie, afname, registratie Zorgdossier studenten Gesprekscyclus medewerkers Continuering bedrijfsproces na ddos aanval Technisch - continuïteit, toegang, monitoring Mens - cultuur, gedrag, bewustwording
Belangrijkste aandachtspunt …….. Awareness
MBO Alert! Ibp game voor het mbo: Game/kennisquiz voor alle medewerkers 15 vragen, hulplijnen, tijdsdruk, uitdaging 4 pilotscholen hebben test gedaan, zeer positief 30 oktober 2016; start game 33 deelnemende instellingen
MBO Alert! En hoeveel weet jij eigenlijk over privacy? Genoeg om op een verantwoorde manier om te gaan met studentgegevens of gegevens van medewerkers…….. kennisnet.mboalert.nl
MBO Alert! Wat is het meest veilige wachtwoord? A.12345678 B. Marieke#1 (Marieke is je dochter) C. @#$erD&QHJK!L D. Hoovercraft@ananas9groenleerling
MBO Alert! Studenten plaatsen zelf gegevens in de ELO. Is een hack van de ELO een datalek? A. Nee, de student heeft ze zelf geplaatst B. Ja, want de ELO is een vorm van sociale media C. Ja, de school blijft verantwoordelijk D. Nee, je weet niet of de data ook openbaar zijn mgeaak
Eerste resultaten Logins 2584 Pogingen 11900 Uitgespeeld 983 Aantal instellingen 33 Best beantwoorde vraag; phishing 95% goed Slechts beantwoorde vraag; wachtwoord 63% goed Gebruik hulplijnen gemiddeld bij nog geen 3% van de vragen; bij phishing 1.5%, bij wachtwoord 2.1%, bij hacken 4% Praktijkvragen 81% goed, 3.1% hulplijn Instellingsvragen 78% goed, 4% hulplijn Techniekvragen 88% goed, 2.4% hulplijn
Bedankt voor uw aandacht Job Vos Pierre Veelenturf j.vos@kennisnet.nl P.Veelenturf@mboraad.nl Twitter @jobavos www.sambo-ict.nl www.kennisnet.nl www.mboraad.nl