180201 handreiking_afspraken IBP en mediagebruik INOS V1.6

More documents

Recommendations

Info

Handreiking/afspraken IBP en gebruik digitale media. Versie 1.6 febr 2018 b. Controle vindt incidenteel of steekproefsgewijs plaats op het niveau van getotaliseerde en gegevens die niet herleidbaar zijn tot individuele personen. Indien er aanwijzingen of vermoedens zijn dat de regels worden overtreden, kan gedurende een vastgestelde (korte) periode gerichte controle plaatsvinden. c. Controle beperkt zich in principe tot verkeersgegevens van het gebruik van e-mail en internet. Alleen bij zwaarwegende redenen kan er controle op de inhoud gedaan worden. Dit laatste kan bij medewerkers alleen met toestemming van het CvB. d. De leidinggevende spreekt medewerkers en leerlingen, op hun gedrag aan als zij zich niet houden aan de gemaakte afspraken. Afspraken gegevensuitwisseling met andere instanties en scholen Uitwisseling tussen scholen onderling van onderwijskundige rapporten en overdrachtsdossiers gebeurt vanuit Parnassys via ‘Onderwijs Overstap Service’(OSO). Dit is een digitaal, beveiligd overstapprotocol. Ook de verzuimregistratiemeldingen naar de leerplichtambtenaar, en uitwisseling met DUO en Bron wordt gedaan vanuit Parnassys via een digitaal en beveiligd protocol. De digitale overdracht naar andere instanties zoals bijvoorbeeld zorgaanbieders en de inspectie voor het Onderwijs, verloopt met in achtneming van de privacyregels en daarbij horende procedures. Uitgangspunt is ook daar de 5 vuistregels genoemd eerder in dit handboek. Afspraken apparaat gebruik en data opslag Om ervoor te zorgen dat de privacy gevoelige informatie zowel binnen als buiten de school beschermd is, hanteren we de volgende afspraken: a. Medewerkers laten apparaten waarop toegang gekregen kan worden tot privacy gevoelige gegevens niet onbeheerd en onbeveiligd achter. Zij kunnen dit doen door af te sluiten, uit te loggen of te vergrendelen. Wij gaan er vanuit dat dit ook toegepast wordt op externe (eigen) apparaten zoals bijvoorbeeld eigen tablets, mobiele telefoons of thuiscomputers. b. Externen hebben als basisregel geen toegang tot leerling-administratie en het leerlingvolgsysteem of enig ander systeem waar (hoog)privacy gevoelige informatie benaderbaar is. c. Medewerkers zijn verplicht om zorgvuldig met hun wachtwoorden om te gaan. Dit geldt in het bijzonder voor de (netwerk)inloggegevens en software pakketten waarin zich persoonsgegevens bevinden. (zie punt 3.5 wachtwoordbeleid). d. Digitaal versturen van privacygevoelige gegevens dient, daar waar mogelijk, versleuteld of beveiligd te gebeuren. e. INOS gebruikt voor dataopslag als centrale plaats twee eigen omgevingen*: o INOSplein (data school en stichting) Privacy gevoelige data alleen in de daarvoor bedoelde mappen. o INOSweb (opslag educatief gebruik) wel educatieve data geen privacy gevoelige zaken *Beide omgevingen zijn door middel van een login en rechten systeem beveiligd. In INOSweb zijn bovendien de inloggegevens van leerlingen geanonimiseerd. Communicatiemiddelen in INOSweb zoals b.v mailboxen zijn alleen intern binnen de INOS en INOSweb omgeving te gebruiken. f. Gebruikers slaan privacy gevoelige data altijd op op de daarvoor aangewezen opslag omgeving van de school of stichting. Hoog privacy gevoelige informatie komt primair in ParnasSys en/of in de speciaal ingerichte bibliotheken op INOSplein (b.v. leraar, IB- en directiebibliotheek). g. Het is niet toegestaan om hoog privacy gevoelige data op te slaan buiten de daarvoor bedoelde school(Cloud)omgeving. Dus ook niet op de lokale harde schijf van de computer of onbeveiligde opslagmiddelen zoals een externe harde schijf, geheugenkaart of USB stick. Mochten er toch externe opslagmiddelen gebruikt worden bv door synchronisatiemappen of voor een harde backup, dan kan/mag dit alleen als er gebruik gemaakt wordt van beveiliging (zoals als wachtwoordbeveiliging) h. Controleer regelmatig of er geen (privacy gevoelige) data lokaal op je pc staat, bijvoorbeeld in je downloadmap. Telkens als je namelijk in de cloudomgeving op de knop download klikt wordt het betreffende bestand op je pc gezet…meestal in de downloadmap. Maak je downloadmap leeg wanneer nodig. 6
Handreiking/afspraken IBP en gebruik digitale media. Versie 1.6 febr 2018 wachtwoordbeleid a. We gaan er van uit dat medewerkers zorgvuldig met hun wachtwoorden om gaan. Dat betekent o.a. dat wachtwoorden naar omgevingen waar zich privacy gevoelige data bevindt nooit gedeeld worden met andere personen. (Het zichtbaar ophangen van persoonlijke wachtwoorden is dus ook niet toegestaan). b. In de systemen waar INOS zelf het wachtwoordbeleid kan bepalen en waar privacy gevoelige data wordt opgeslagen (zoals onze INOSplein en INOSweb omgeving) wordt periodiek (minimaal jaarlijks) afgedwongen dat medewerkers een nieuw (qua complexiteit ‘sterk’) wachtwoord kiezen. Ook worden accounts in die omgevingen automatisch uitgelogd als deze lagere tijd ongebruikt ingelogd zijn op een apparaat. Ook in andere systemen raden we gebruikers aan regelmatig hun wachtwoord te vernieuwen. c. We gaan m.b.t. wachtwoord eisen en gebruik bij onze systemen uit van enkele basisregels: We gaan m.b.t. wachtwoord eisen en gebruik bij onze systemen uit van enkele basisregels: Je wachtwoord nooit delen, dat is iets van jou. Op onze scholen zitten ook veel gegevens van anderen (in het bijzonder je leerlingen) achter jouw wachtwoord. Het gaat dus niet alleen om je eigen persoonsgegevens maar ook om vele anderen. Wachtwoorden dus niet aan andere personen geven of op briefjes of lijsten schrijven die vrij toegankelijk voor anderen bereikbaar zijn. Je wachtwoord mag niet makkelijk te raden zijn (voorbeeld goed wachtwoord: Mijnkatisliefennietgroen!) Je wachtwoord niet hergebruiken. (in ieder geval andere wachtwoorden voor werk en privé omgevingen) Door de grote hoeveelheid wachtwoorden die iedereen heeft is dit lastig. Zorg dan in ieder geval voor goede unieke wachtwoorden voor je omgevingen waar de echt privacy gevoelige gegevens staan. Privé kun je dan denken aan je inlog wachtwoorden van digiD, je bank, je zorgverzekering etc. Voor je werk gaat het dan om systemen als Parnassys, INOSplein, INOSweb, Afas etc. Bewust kiezen of je wachtwoorden wel of niet opslaat in de browser: a. Staan er geen persoonsgegevens in de betreffende omgeving dan is het altijd een vrije keuze of je het wachtwoord in de browser laat onthouden. b. Gebruik je een onbeveiligde of slecht beveiligde (thuis)pc waar je zonder wachtwoord op kunt werken, dan mogen daar geen wachtwoorden van (werkgerelateerde) programma’s (waarin zich privacy gevoelige (persoons) gegevens bevinden) op opgeslagen worden. c. Werk je op een goed met wachtwoord beveiligd apparaat (zoals je INOS laptop) vanuit INOSplein of INOSweb, dan mag je wachtwoorden door de browser laten opslaan. Je zit dan namelijk al in een beschermde omgeving waarop je met een wachtwoord moet inloggen. Je zult dan wel nog preciezer met die hoofdwachtwoorden om moeten gaan. Zie het als een huis: als de voordeur goed veilig op slot zit mogen de kamers deuren best te openen zijn. Maar is de voordeur gemakkelijk te openen….sluit dan de kamers af. d. Laat wachtwoorden van de pakketten waar zich veel en hoog privacy gevoelige data bevindt zoals Parnassys of (als je daar mee werkt) AFAS niet opslaan in de browser. Afspraken bij datalekken Een datalek is een beveiligingsincident, waarbij (persoons)gegevens verloren raken of onrechtmatig worden ingezien of bewerkt (opgeslagen, aangepast, verzonden enz.) a. Als er bijvoorbeeld door verlies of diefstal van of inbraak in apparatuur (ook bv usb stick of externe harde schijf) of Cloud omgeving mogelijk sprake is van verlies, onrechtmatig gebruik van of inzage is in privacy gevoelige data, spreken we van een (mogelijk) datalek. Bij kennis hiervan is de medewerker verplicht dit aan zijn leidinggevende te melden zodat de organisatie hier de juiste acties op kan ondernemen. b. Procedure voor het melden van een (mogelijk) datalek: 7
Page 1 and 2: Handreiking/afspraken IBP en gebrui
Page 3 and 4: Handreiking/afspraken IBP en gebrui
Page 5: Handreiking/afspraken IBP en gebrui
Page 9: Handreiking/afspraken IBP en gebrui

180201 handreiking_afspraken IBP en mediagebruik INOS V1.6

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?