Handige documentatie om aan de slag te gaan met informatiebeveiliging en privacy in de educatieve keten

Speciaal voor scholen

deze pagina wordt in de komende weken aangepast en uitgebreid

Bescherming van privacy

Alle partijen in de leermiddelenketen weten hoe belangrijk een goede omgang met leerlinggegevens is. Om de privacy van leerlingen te beschermen, zijn er afspraken gemaakt tussen schoolbesturen en leveranciers. Dit is vastgelegd in het privacyconvenant en de bijbehorende modelbewerkersovereenkomst. Er is afgesproken dat de leverancier een ingevulde bewerkersovereenkomst (conform model) naar het schoolbestuur stuurt waarin de afspraken staan beschreven. Op deze manier voldoet zowel het schoolbestuur als de leverancier aan de Wet bescherming persoonsgegevens.

Vanaf 2018 moeten alle leveranciers en scholen voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Binnen Edu-K werken sectorraden en brancheorganisaties aan een nieuwe versie van het convenant en de bewerkersovereenkomst, die vanaf 2018 ook van toepassing is op het mbo. Dit heeft impact op de gemaakte afspraken.

Beveiliging en continuïteit

Digitale systemen en leermiddelen bevinden zich in het hart van het onderwijsproces. Werkt het hart niet, dan staat de school stil. Leermiddelen en (administratie)systemen moeten daarom soepel werken en de data in applicaties moeten, in navolging van de AVG, ook betrouwbaar en goed beveiligd zijn. Om dit eenduidig te doen, gebruiken scholen en leveranciers één standaard: het Certificeringsschema voor informatiebeveiliging. Deze standaard biedt een manier om een classificatie te maken van de eigen systemen, bevat een rapportageformat en een set aan minimale beveiligingseisen. Deze uniformiteit zorgt ervoor dat leveranciers niet voor diverse klanten aan verschillende eisen moeten voldoen, en dat scholen erop kunnen vertrouwen dat leveranciers hun zaken goed regelen. Zo brengen we samen de beveiliging in de hele keten naar een hoger niveau.