Download de presentatie
De presentatie wordt gedownload. Even geduld aub
GepubliceerdDamian van den Brink Laatst gewijzigd meer dan 6 jaar geleden
1
Privacy… ook voor jou? Informatiebeveiliging en privacy in het mbo
Job Vos (Kennisnet), Pierre Veelenturf (MBO Raad)
2
Inhoud Inleiding Waarom ibp? Het framework ibp voor het mbo
Vervolgstappen Bewustwording: MBO Alert!
3
Er was eens… Hullie at Dutch Wikipedia
6
Facebook hield bij dat Roodkapje bij oma op bezoek ging Apple hield bij hoe lang Roodkapje er bleef Samsung hoorde precies wat oma zei En Google wist al lang dat Roodkapje van plan was op bezoek te gaan…
7
“Privacy niet belangrijk vinden omdat je niets te verbergen hebt,
is hetzelfde als niet geven om vrijheid van meningsuiting omdat je niets te zeggen hebt.” Edward Snowden
11
Privacy geeft ons de mogelijkheid tot ontwikkeling en groei
zonder noodzakelijk geconfronteerd te worden met keuzes uit het verleden.
13
Waarom is privacy zo belangrijk?
Vertrouwen Het recht op privacy is een fundamenteel mensenrecht en grondrecht, net zoals het recht op leven, het verbod op discriminatie, recht op een eerlijke proces of verbod van slavernij. ‘het staat in de wet’, dus het moet compliance: accountantscontrole imago: datalekken, schade, risico’s financieel: hoge boetes, ook voor scholen! 13
14
Dus… regel het! College van Bestuur is verantwoordelijk om informatiebeveiliging en privacy (IBP) te regelen Privacy: garandeer de privacy van leerlingen (ouders) en medewerkers Informatiebeveiliging: onderwijs moet altijd door kunnen gaan 14
15
Waar moet je beginnen? Wees geduldig Stap voor stap Begin gewoon
Het hoeft niet in 1 x af! 15
16
Programma ibp in het mbo
Risico’s IBP 1. Beleid IBP 2. Mens 3. Architectuur 4. Audit IBP 5. Beheer IBP
17
Framework ibp mbo Aanpassingen binnen het framework:
Verantwoordingsdocument AVG 25 mei 2016…. Aanpassingen aan het privacy compliance kader, toetsingskader privacy, roadmap e.d. Operationeel op 25 mei 2018…. Voorbereiden, niet achterover zitten. Rol FG, Examinering, klankbordgroep, aanpassing toetsingskader examinering aan de praktijk….. Toetsingskader vmbo – mbo moet nog komen!!! Digitaal ondertekenen, nieuw!!! BIV en PIA, bekostiging, indiensttreding, online leren (processen dus!) Model bewerkersovereenkomst Certificeringsschema Op platform van het netwerk beschikbaar. Op de publieke site, deels. NEN verhaal.
18
Toolbox voor het mbo - toetsingskaders - modelbeleidsplan - road map - handreikingen - Hoe? Zo! Publicaties - BIV classificatie - Benchmark 2015 en 2016 Aanpassingen binnen het framework: Verantwoordingsdocument AVG 25 mei 2016…. Aanpassingen aan het privacy compliance kader, toetsingskader privacy, roadmap e.d. Operationeel op 25 mei 2018…. Voorbereiden, niet achterover zitten. Rol FG, Examinering, klankbordgroep, aanpassing toetsingskader examinering aan de praktijk….. Toetsingskader vmbo – mbo moet nog komen!!! Digitaal ondertekenen, nieuw!!! BIV en PIA, bekostiging, indiensttreding, online leren (processen dus!) Model bewerkersovereenkomst Certificeringsschema Op platform van het netwerk beschikbaar. Op de publieke site, deels. NEN verhaal.
19
Implementatie!! QuickScan/Benchmark Oriëntatie/kwartiermakers
Beleidsplan/ plan van aanpak Awareness activiteiten Architectuur Aanpassingen binnen het framework: Verantwoordingsdocument AVG 25 mei 2016…. Aanpassingen aan het privacy compliance kader, toetsingskader privacy, roadmap e.d. Operationeel op 25 mei 2018…. Voorbereiden, niet achterover zitten. Rol FG, Examinering, klankbordgroep, aanpassing toetsingskader examinering aan de praktijk….. Toetsingskader vmbo – mbo moet nog komen!!! Digitaal ondertekenen, nieuw!!! BIV en PIA, bekostiging, indiensttreding, online leren (processen dus!) Model bewerkersovereenkomst Certificeringsschema Op platform van het netwerk beschikbaar. Op de publieke site, deels. NEN verhaal.
20
Samenwerking in het mbo..
Er zijn nog een paar dingen die we gezamenlijk ontwikkelen: Bewerkersovereenkomsten met leveranciers Eduarte, Intergrip, Xedule, Afas, Trajectplanner) Afsprakenstelsel (privacy convenant) mbo met educatieve software leveranciers Model Dataregister voor persoonsgegevens (studenten, personeel)
21
Netwerk ibp in het mbo Gebruikersgroep is nu ‘Netwerk ibp in het mbo’
Rol regiegroep: Bepalen agenda ibp in het mbo Organisatie netwerk Faciliteren platform Opzetten en monitoren projecten
22
Grootste ibp risico’s in de mbo sector
Toetsing en examinering constructie, afname, registratie Zorgdossier studenten Gesprekscyclus medewerkers Continuering bedrijfsproces na ddos aanval Technisch - continuïteit, toegang, monitoring Mens - cultuur, gedrag, bewustwording
23
Belangrijkste aandachtspunt ……..
Awareness
24
MBO Alert! Ibp game voor het mbo:
Game/kennisquiz voor alle medewerkers 15 vragen, hulplijnen, tijdsdruk, uitdaging 4 pilotscholen hebben test gedaan, zeer positief 30 oktober 2016; start game 33 deelnemende instellingen
25
MBO Alert! En hoeveel weet jij eigenlijk over privacy?
Genoeg om op een verantwoorde manier om te gaan met studentgegevens of gegevens van medewerkers…….. kennisnet.mboalert.nl
26
MBO Alert! Wat is het meest veilige wachtwoord? A.12345678
B. Marieke#1 (Marieke is je dochter) D.
27
MBO Alert! Studenten plaatsen zelf gegevens in de ELO. Is een hack van de ELO een datalek? A. Nee, de student heeft ze zelf geplaatst B. Ja, want de ELO is een vorm van sociale media C. Ja, de school blijft verantwoordelijk D. Nee, je weet niet of de data ook openbaar zijn mgeaak
28
Eerste resultaten Logins 2584 Pogingen 11900 Uitgespeeld 983
Aantal instellingen 33 Best beantwoorde vraag; phishing 95% goed Slechts beantwoorde vraag; wachtwoord 63% goed Gebruik hulplijnen gemiddeld bij nog geen 3% van de vragen; bij phishing 1.5%, bij wachtwoord 2.1%, bij hacken 4% Praktijkvragen 81% goed, 3.1% hulplijn Instellingsvragen 78% goed, 4% hulplijn Techniekvragen 88% goed, 2.4% hulplijn
30
Bedankt voor uw aandacht
Job Vos Pierre Veelenturf
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.