Geschikt voor
Basisschool Kinderopvang
NULL
Gepubliceerd op 16 januari 2018 Leestijd 2 min.

Vraag het de expert

"Wat is datalekken en wat moeten wij ermee?"

Bij de Rolf groep komen regelmatig vragen binnen over de Algemene verordening gegevensbescherming (AVG). Deze vraag over het registreren van datalekken komt van een basisschool in Amsterdam: "Wat is datalekken en wat moeten wij ermee?"

“Een datalek houdt in dat privacygevoelige gegevens onbedoeld in handen van derden terecht kunnen komen. Bijvoorbeeld doordat een USB-stick met gegevens ergens blijft liggen. Of dat in een mail naar ouders alle ontvangers voor iedereen zichtbaar zijn. Maar ook het laten liggen van een gespreksverslag op de printer en het bij naam melden van een zieke leerkracht in een nieuwsbericht op de website zijn datalekken.”

Hoe gaan wij daar vanaf 25 mei mee om?

“Het is al twee jaar verplicht om relatief grote datalekken te melden bij de Autoriteit Persoonsgegevens. Dat blijft zo. Daarnaast moet je vanaf 25 mei 2018, als de AVG in werking treedt, álle datalekken intern registreren. Ook de kleine, die geen risico op fraude of persoonlijke schade opleveren.”

 Waarom is het zinvol om ook kleine datalekken registreren?

“Doel van het registreren is dat je ervan leert en daardoor datalekken in de toekomst zo veel mogelijk voorkomt. Dit is niet vrijblijvend. Door datalekken te registreren, voldoe je aan de verplichting om aan te kunnen tonen dat je je houdt aan de nieuwe privacywetgeving.”

Wat moet ik precies noteren?

“Je geeft een korte omschrijving van het datalek: wat is er precies gebeurd, om wat voor gegevens gaat het, hoeveel personen betreft het lek, wanneer is het gebeurd. Ook geef je aan wat het mogelijke risico kan zijn en welke actie is ondernomen om dit in de toekomst te voorkomen. Tijdens een IBP traject van de Rolf groep, waarin je wordt geholpen met informatiebeveiliging en privacy op school, ontvang je hiervoor een standaardformulier. Je kan zo’n formulier natuurlijk ook zelf maken.”

Jeroen Rougoor

Jeroen Rougoor

Teamleider ICT & Digitaal leren

ICT in het onderwijs moet volgens Jeroen Rougoor drie g’s opleveren: gemak, genot en gewin. Dat houdt leren een leven lang leuk. Leraren en leerlingen gebruiken digitale kennis voortdurend. Met moderne media blijf je als leerkracht dicht bij die leerling. Jeroens specialisatie in virtual reality en augmented reality houdt het onderwijs als de belangrijkste steunpilaar van de samenleving stevig op zijn plek. Hij denkt mee vanuit zowel het leraren- als het bestuursperspectief.