180201 handreiking_afspraken IBP en mediagebruik INOS V1.6
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Handreiking/<strong>afsprak<strong>en</strong></strong> <strong>IBP</strong> <strong>en</strong> gebruik digitale media. Versie 1.6 febr 2018<br />
b. Controle vindt incid<strong>en</strong>teel of steekproefsgewijs plaats op het niveau van getotaliseerde <strong>en</strong> gegev<strong>en</strong>s die<br />
niet herleidbaar zijn tot individuele person<strong>en</strong>. Indi<strong>en</strong> er aanwijzing<strong>en</strong> of vermoed<strong>en</strong>s zijn dat de regels<br />
word<strong>en</strong> overtred<strong>en</strong>, kan gedur<strong>en</strong>de e<strong>en</strong> vastgestelde (korte) periode gerichte controle plaatsvind<strong>en</strong>.<br />
c. Controle beperkt zich in principe tot verkeersgegev<strong>en</strong>s van het gebruik van e-mail <strong>en</strong> internet. Alle<strong>en</strong> bij<br />
zwaarweg<strong>en</strong>de red<strong>en</strong><strong>en</strong> kan er controle op de inhoud gedaan word<strong>en</strong>. Dit laatste kan bij medewerkers<br />
alle<strong>en</strong> met toestemming van het CvB.<br />
d. De leidinggev<strong>en</strong>de spreekt medewerkers <strong>en</strong> leerling<strong>en</strong>, op hun gedrag aan als zij zich niet houd<strong>en</strong> aan de<br />
gemaakte <strong>afsprak<strong>en</strong></strong>.<br />
Afsprak<strong>en</strong> gegev<strong>en</strong>suitwisseling met andere instanties <strong>en</strong> schol<strong>en</strong><br />
<br />
<br />
<br />
Uitwisseling tuss<strong>en</strong> schol<strong>en</strong> onderling van onderwijskundige rapport<strong>en</strong> <strong>en</strong> overdrachtsdossiers gebeurt<br />
vanuit Parnassys via ‘Onderwijs Overstap Service’(OSO). Dit is e<strong>en</strong> digitaal, beveiligd overstapprotocol.<br />
Ook de verzuimregistratiemelding<strong>en</strong> naar de leerplichtambt<strong>en</strong>aar, <strong>en</strong> uitwisseling met DUO <strong>en</strong> Bron<br />
wordt gedaan vanuit Parnassys via e<strong>en</strong> digitaal <strong>en</strong> beveiligd protocol.<br />
De digitale overdracht naar andere instanties zoals bijvoorbeeld zorgaanbieders <strong>en</strong> de inspectie voor het<br />
Onderwijs, verloopt met in achtneming van de privacyregels <strong>en</strong> daarbij hor<strong>en</strong>de procedures.<br />
Uitgangspunt is ook daar de 5 vuistregels g<strong>en</strong>oemd eerder in dit handboek.<br />
Afsprak<strong>en</strong> apparaat gebruik <strong>en</strong> data opslag<br />
Om ervoor te zorg<strong>en</strong> dat de privacy gevoelige informatie zowel binn<strong>en</strong> als buit<strong>en</strong> de school beschermd is,<br />
hanter<strong>en</strong> we de volg<strong>en</strong>de <strong>afsprak<strong>en</strong></strong>:<br />
a. Medewerkers lat<strong>en</strong> apparat<strong>en</strong> waarop toegang gekreg<strong>en</strong> kan word<strong>en</strong> tot privacy gevoelige gegev<strong>en</strong>s niet<br />
onbeheerd <strong>en</strong> onbeveiligd achter. Zij kunn<strong>en</strong> dit do<strong>en</strong> door af te sluit<strong>en</strong>, uit te logg<strong>en</strong> of te vergr<strong>en</strong>del<strong>en</strong>.<br />
Wij gaan er vanuit dat dit ook toegepast wordt op externe (eig<strong>en</strong>) apparat<strong>en</strong> zoals bijvoorbeeld eig<strong>en</strong><br />
tablets, mobiele telefoons of thuiscomputers.<br />
b. Extern<strong>en</strong> hebb<strong>en</strong> als basisregel ge<strong>en</strong> toegang tot leerling-administratie <strong>en</strong> het leerlingvolgsysteem of <strong>en</strong>ig<br />
ander systeem waar (hoog)privacy gevoelige informatie b<strong>en</strong>aderbaar is.<br />
c. Medewerkers zijn verplicht om zorgvuldig met hun wachtwoord<strong>en</strong> om te gaan. Dit geldt in het bijzonder<br />
voor de (netwerk)inloggegev<strong>en</strong>s <strong>en</strong> software pakkett<strong>en</strong> waarin zich persoonsgegev<strong>en</strong>s bevind<strong>en</strong>. (zie punt<br />
3.5 wachtwoordbeleid).<br />
d. Digitaal verstur<strong>en</strong> van privacygevoelige gegev<strong>en</strong>s di<strong>en</strong>t, daar waar mogelijk, versleuteld of beveiligd te<br />
gebeur<strong>en</strong>.<br />
e. <strong>INOS</strong> gebruikt voor dataopslag als c<strong>en</strong>trale plaats twee eig<strong>en</strong> omgeving<strong>en</strong>*:<br />
o <strong>INOS</strong>plein (data school <strong>en</strong> stichting) Privacy gevoelige data alle<strong>en</strong> in de daarvoor bedoelde mapp<strong>en</strong>.<br />
o <strong>INOS</strong>web (opslag educatief gebruik) wel educatieve data ge<strong>en</strong> privacy gevoelige zak<strong>en</strong><br />
*Beide omgeving<strong>en</strong> zijn door middel van e<strong>en</strong> login <strong>en</strong> recht<strong>en</strong> systeem beveiligd. In <strong>INOS</strong>web zijn bov<strong>en</strong>di<strong>en</strong> de<br />
inloggegev<strong>en</strong>s van leerling<strong>en</strong> geanonimiseerd. Communicatiemiddel<strong>en</strong> in <strong>INOS</strong>web zoals b.v mailbox<strong>en</strong> zijn alle<strong>en</strong><br />
intern binn<strong>en</strong> de <strong>INOS</strong> <strong>en</strong> <strong>INOS</strong>web omgeving te gebruik<strong>en</strong>.<br />
f. Gebruikers slaan privacy gevoelige data altijd op op de daarvoor aangewez<strong>en</strong> opslag omgeving van de<br />
school of stichting. Hoog privacy gevoelige informatie komt primair in ParnasSys <strong>en</strong>/of in de speciaal<br />
ingerichte bibliothek<strong>en</strong> op <strong>INOS</strong>plein (b.v. leraar, IB- <strong>en</strong> directiebibliotheek).<br />
g. Het is niet toegestaan om hoog privacy gevoelige data op te slaan buit<strong>en</strong> de daarvoor bedoelde<br />
school(Cloud)omgeving. Dus ook niet op de lokale harde schijf van de computer of onbeveiligde<br />
opslagmiddel<strong>en</strong> zoals e<strong>en</strong> externe harde schijf, geheug<strong>en</strong>kaart of USB stick. Mocht<strong>en</strong> er toch externe<br />
opslagmiddel<strong>en</strong> gebruikt word<strong>en</strong> bv door synchronisatiemapp<strong>en</strong> of voor e<strong>en</strong> harde backup, dan kan/mag<br />
dit alle<strong>en</strong> als er gebruik gemaakt wordt van beveiliging (zoals als wachtwoordbeveiliging)<br />
h. Controleer regelmatig of er ge<strong>en</strong> (privacy gevoelige) data lokaal op je pc staat, bijvoorbeeld in je<br />
downloadmap. Telk<strong>en</strong>s als je namelijk in de cloudomgeving op de knop download klikt wordt het<br />
betreff<strong>en</strong>de bestand op je pc gezet…meestal in de downloadmap. Maak je downloadmap leeg wanneer<br />
nodig.<br />
6