Begin dit jaar bracht de Autoriteit Persoonsgegevens een rapport uit met daarin de trends en ontwikkelingen die binnen onderwijsland spelen op het gebied van privacy.
De conclusie? Er komt gelukkig steeds meer aandacht voor de bescherming van de privacy van leerlingen en studenten. Maar de basis is nog niet op orde, en er zijn grote uitdagingen voor het onderwijs, zoals Autoriteit Persoonsgegevens dit benadrukt.
Bron: Artikel Autoriteit Persoonsgegevens – grote uitdagingen voor onderwijs
Een uitdaging om veilig om te gaan met leerlinggegevens
Eén van de grote uitdagingen die in het rapport genoemd werd, is de afhankelijkheid van grote softwareleveranciers. De onderwijsinstellingen hebben die leveranciers hard nodig om goed onderwijs te kunnen bieden. Dit betekent uiteraard wel dat die leveranciers allerlei erg gevoelige gegevens van de leerlingen en studenten moeten verwerken. En dat maakt ze een erg interessante prooi voor hackers…
Waar dit toe kan leiden, werd deze week weer eens pijnlijk duidelijk. Iddink, een grote gerenommeerde speler in onderwijsland, bleek het slachtoffer van een hack waarbij de gegevens van talloze leerlingen en scholen gestolen zijn. Het gaat dan bijvoorbeeld om namen, e-mailadressen en bankgegevens. Het onderzoek is op dit moment nog in volle gang dus de exacte omvang is nog onduidelijk, maar dat het om een groot datalek gaat, staat vast.
Wat hier precies is misgegaan en hoe het kan dat criminelen de systemen hebben kunnen hacken, wordt nu onderzocht.
Maar hoe kun je je als organisatie nu wapenen tegen dit soort criminelen?
Het is een illusie om te denken dat je een hack zoals deze altijd kunt voorkomen. Hoe waardevoller de gegevens die je als organisatie verwerkt, hoe harder criminelen hun best zullen doen om ze te pakken te krijgen.
Misschien is het handig om kritisch naar benodigde gegevens te kijken voor betere privacybescherming en dataveiligheid.
Stel je hebt uiteraard de namen van de leerlingen nodig om hun in te kunnen schrijven op school. Maar heb je die ook nodig om de boeken voor ze te bestellen? Of zou je in dat geval kunnen volstaan met een uniek nummer per leerling waarbij je alleen dat nummer met de leverancier deelt?
Een ander voorbeeld, iedereen begrijpt dat je de namen van de leerlingen nodig hebt voor bijvoorbeeld het opstellen van een diploma. Maar stel dat je onderzoek wilt doen om de schoolprestaties van verschillende scholen te vergelijken, dan heb je die namen niet nodig. Ook dan volstaat een pseudoniem prima. Mits het profiel van de leerling maar voldoende intact blijft.
Met dit artikel willen wij schoolbesturen en leveranciers dan ook oproepen om heel kritisch te kijken naar welke gegevens ze verwerken en of ze die altijd wel nodig hebben. Door hier veel selectiever mee om te gaan, kun je de impact van een datalek enorm verkleinen.
Immers wat je niet hebt kan ook niet gehackt worden
DataFactory van EntrD maskeert databases en applicaties voor veilig gebruik buiten de productieomgeving. Klanten gebruiken DataFactory voor het creëren van representatieve en niet-herleidbare testdata.
FileFactory is dé oplossing voor het efficiënt vinden, maskeren en verwijderen van informatie in documenten en dossiers. Onze klanten maken gebruik van FileFactory voor het opschonen van digitale archieven, het weglakken van gegevens, het automatisch beheren van nieuwe of gewijzigde documenten, het classificeren van documenten op basis van inhoud en het verbeteren van zoekbaarheid.
