PWC heeft in opdracht van het ministerie van OCW een onderzoek uitgevoerd naar privacy en informatiebeveiliging in het primair en voortgezet onderwijs. Hieruit blijkt dat het slecht gesteld is met de beveiliging van persoonsgegevens van leerlingen in het onderwijs. Scholen weten niet of ze aan de wet voldoen en hebben geen inzicht in de ICT-beveiliging. ICT-leveranciers maken de dienst uit. In het rapport staat dat scholen de Wet Bescherming Privacy en beveiligingsmaatregelen toepassen op basis van “gezond verstand”. De exacte eisen die de Wet Bescherming Persoonsgegevens stelt t.a.v. de verwerking zijn bij geen van de geïnterviewde instellingen bekend en het is onduidelijk in hoeverre de leveranciers voldoende maatregelen hebben getroffen, en of deze effectief functioneren. Omdat er een commercieel belang is om breder gebruik te maken van de data is er een toenemend risico dat dit ook zal gebeuren.
Verantwoordelijkheid voor beveiliging ligt bij schoolbestuur
Als blijkt dat de beveiliging bij uw leverancier niet op orde is of de gegevens van uw leerlingen worden gebruikt voor oneigenlijke doeleinden dan blijft het schoolbestuur verantwoordelijk. Ook de ouders zullen in dat geval verhaal halen bij het schoolbestuur. Het is dus belangrijk dat u als schoolbestuurder weet hoe uw leverancier met de gegevens van uw school omgaat.
PTA security en de Technologie Coöperatie bieden hulp
De leden van De Technologie Coöperatie hebben samen jarenlange ervaring met ICT in het primair en secundair onderwijs en de juridische aspecten bij ICT contracten. Hierdoor kunnen we het onderwijs een unieke aanbieding doen waarbij voor een vast bedrag een scan wordt gedaan van de overeenkomsten met leveranciers van educatieve en administratieve online diensten.
Duidelijkheid voor een standaard tarief
Aan de hand van een kort, gedegen en objectief onderzoek wordt bepaald op welke punten u risico’s loopt. De scan wordt uitgevoerd door een ervaren informatiebeveiligingsspecialist en IT auditor. Ook wordt gekeken naar de gebruiksvoorwaarden en de eisen vanuit wet en regelgeving. Voor de beoordeling van juridische aspecten wordt gebruik gemaakt van de input van een jurist. Het resultaat van de quickscan is een rapport met een analyse van door u gebruikte diensten, of deze voldoen aan privacy wetgeving en de belangrijkste beveiligingseisen en welke risico’s u loopt. Voor slechts € 1.499 (exclusief BTW) kunt u 3 diensten van leveranciers laten controleren.
Neem nu contact op voor een quick scan van de door u gebruikte online onderwijs diensten.
Gebaseerd op een nieuwsbericht op webwereld.nl en het Rapport “Nulmeting Privacy & Beveiliging Primair en Voortgezet Onderwijs”