Veilig online op school: liever delen dan mailen

ITS ondersteunt scholen graag bij een veilige online leeromgeving voor leerlingen en medewerkers. In deze serie artikelen lichten we telkens een thema uit. Dit keer: liever delen dan mailen, oftewel hoe stuur je gegevens veilig naar iemand anders?

Wat betekent liever delen dan mailen?

Liever delen dan mailen betekent dat je beter een link kunt sturen naar een bestand in de beveiligde cloudomgeving of netwerkomgeving van de school in plaats van het bestand zelf in een e-mail te zetten. Zo weet je zeker dat alleen iemand met de link en de juiste toegangsrechten het bestand kan openen.

Een veelgebruikte techniek hierbij is Conditional Access. Dit is een extra beveiligingslaag die ervoor zorgt dat medewerkers veilig toegang krijgen tot organisatiegegevens.

Wanneer deel je gegevens?

We delen vaak, soms zonder erbij stil te staan, informatie over onszelf, leerlingen en hun ouders. Denk aan een telefoontje tussendoor waarin gevraagd wordt naar de geboortedatum en het land van herkomst van een leerling. Of een e-mail naar collega’s met daarin de namen van leerlingen met dyslexie.

Persoonsgegevens: wanneer mag je ze delen?

Het is belangrijk om te weten welke gegevens je mag vastleggen, met wie je die mag delen en op welke manier. Je mag bijvoorbeeld niet zomaar persoonsgegevens doorgeven aan de gemeente, een andere school, de leerplichtambtenaar of zelfs je eigen collega’s.

Soms is er een wettelijke plicht om bepaalde gegevens te delen, bijvoorbeeld met DUO. DUO is net als de school zelf verwerkingsverantwoordelijke en dus verantwoordelijk voor de bescherming van die gegevens.

Afspraken over gegevensverwerking

We delen ook persoonsgegevens met leveranciers van digitaal lesmateriaal of apps waarbij je inlogt met een e-mailadres en wachtwoord. In zulke gevallen blijft de school eindverantwoordelijk voor wat de leverancier met die gegevens doet. Daarom maakt de school duidelijke afspraken over het gebruik en de beveiliging.

Wanneer mail je gegevens?

Het lijkt makkelijk: even een lijst met gegevens mailen naar een collega die erom vroeg. Maar e-mail is geen veilige manier om persoonsgegevens te delen. Deel privacygevoelige informatie daarom nooit via e-mail, ook niet intern.

Hoe deel je gegevens dan wel veilig?

De vuistregel is eenvoudig: liever delen dan mailen. Geef collega’s toegang tot informatie door een link te sturen naar het bestand in de beveiligde cloudomgeving of netwerkomgeving van de school. Zo weet je dat alleen mensen met de juiste rechten het bestand kunnen openen.

Steeds vaker kun je documenten via een beveiligde verbinding uploaden naar een andere organisatie. Zo’n verbinding herken je aan https in het webadres en het slotje ervoor.

Veilig mailen als het echt niet anders kan

Moet je toch persoonsgegevens mailen? Beveilig het bestand dan altijd met een wachtwoord en geef dat wachtwoord via een ander kanaal door, bijvoorbeeld telefonisch. Zo verklein je de kans op een datalek.

Dataminimalisatie: deel alleen wat nodig is

De AVG schrijft voor dat je nooit meer gegevens mag delen dan strikt noodzakelijk is. Deel bijvoorbeeld niet alle adresgegevens als alleen de woonplaats nodig is. Soms kun je gegevens ook anonimiseren.

Lees ook de andere artikelen uit de serie Veilig online op school:

• Algemene Verordening Gegevensbescherming (AVG)
• Wat te doen bij datalekken?
• Omgang met sociale media
• Werken in de cloud
• Een veilige werkplek
• Hoe blijf je digitaal veilig?

Meer weten over hoe ITS hierbij kan helpen? Neem contact op met ITS.