cybercrimeAanleiding

Scholen maken steeds meer gebruik van ict. Daardoor neemt niet alleen het aantal persoonsgegevens dat scholen gebruiken toe. Ook brengt de afhankelijkheid van ict nieuwe risico’s met zich mee, zoals cybercrime en datalekken. Het beschermen van de persoonsgegevens van leerlingen en medewerkers en daarmee het waarborgen van de privacy, wordt dan ook steeds belangrijker. Schoolbestuurders zijn en blijven volgens de wet verplicht om de privacy te regelen.


Wetgeving

De meldplicht datalekken is van kracht sinds 1 januari 2016. Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Vanaf die datum geldt dezelfde privacywetgeving in de hele Europese Unie. De Wet bescherming persoonsgegevens (Wbp) komt dan te vervallen. De nieuwe wetgeving bepaalt niet alleen onder welke voorwaarden persoonsgegevens gebruikt mogen worden, maar geeft ook aan dat er passende technische en organisatorische maatregelen genomen moeten worden om de persoonsgegevens te beschermen. Informatiebeveiliging is dan ook een belangrijke voorwaarde van privacy, terwijl omgekeerd het zorgvuldig omgaan met persoonsgegevens noodzakelijk is voor informatiebeveiliging. Beide begrippen staan daarbij naast elkaar, en zijn van elkaar afhankelijk. Om makkelijk over informatiebeveiliging en privacy te kunnen praten korten we het af tot IBP.

Aanpak en planning

Kennisnet en de PO-raad ondersteunen scholen bij het maken van beleid en de uitwerking hiervan. Mede op advies van de Autoriteit Persoonsgegevens volgt ook PRO8 deze aanpak.

Hoe ziet onze planning eruit?

Begin 2018 staan het beleidsplan en plan van aanpak op de agenda van het overleg met de directeuren, intern begeleiders en GMR. Na besluitvorming zal hier uitvoering aan worden gegeven. Dit betekent dat bestaand beleid getoetst wordt aan de nieuwe wetgeving en dat op onderdelen nieuwe protocollen worden opgesteld. Een belangrijk aspect is tevens de communicatie met alle betrokkenen, zowel ouders als medewerkers.

cybercrime 3