180201 handreiking_afspraken IBP en mediagebruik INOS V1.6
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Handreiking/<strong>afsprak<strong>en</strong></strong> <strong>IBP</strong> <strong>en</strong> gebruik digitale media. Versie 1.6 febr 2018<br />
wachtwoordbeleid<br />
a. We gaan er van uit dat medewerkers zorgvuldig met hun wachtwoord<strong>en</strong> om gaan. Dat betek<strong>en</strong>t o.a. dat<br />
wachtwoord<strong>en</strong> naar omgeving<strong>en</strong> waar zich privacy gevoelige data bevindt nooit gedeeld word<strong>en</strong> met<br />
andere person<strong>en</strong>. (Het zichtbaar ophang<strong>en</strong> van persoonlijke wachtwoord<strong>en</strong> is dus ook niet toegestaan).<br />
b. In de system<strong>en</strong> waar <strong>INOS</strong> zelf het wachtwoordbeleid kan bepal<strong>en</strong> <strong>en</strong> waar privacy gevoelige data wordt<br />
opgeslag<strong>en</strong> (zoals onze <strong>INOS</strong>plein <strong>en</strong> <strong>INOS</strong>web omgeving) wordt periodiek (minimaal jaarlijks)<br />
afgedwong<strong>en</strong> dat medewerkers e<strong>en</strong> nieuw (qua complexiteit ‘sterk’) wachtwoord kiez<strong>en</strong>. Ook word<strong>en</strong><br />
accounts in die omgeving<strong>en</strong> automatisch uitgelogd als deze lagere tijd ongebruikt ingelogd zijn op e<strong>en</strong><br />
apparaat. Ook in andere system<strong>en</strong> rad<strong>en</strong> we gebruikers aan regelmatig hun wachtwoord te vernieuw<strong>en</strong>.<br />
c. We gaan m.b.t. wachtwoord eis<strong>en</strong> <strong>en</strong> gebruik bij onze system<strong>en</strong> uit van <strong>en</strong>kele basisregels:<br />
We gaan m.b.t. wachtwoord eis<strong>en</strong> <strong>en</strong> gebruik bij onze system<strong>en</strong> uit van <strong>en</strong>kele basisregels:<br />
<br />
<br />
<br />
<br />
Je wachtwoord nooit del<strong>en</strong>, dat is iets van jou. Op onze schol<strong>en</strong> zitt<strong>en</strong> ook veel gegev<strong>en</strong>s van ander<strong>en</strong> (in<br />
het bijzonder je leerling<strong>en</strong>) achter jouw wachtwoord. Het gaat dus niet alle<strong>en</strong> om je eig<strong>en</strong><br />
persoonsgegev<strong>en</strong>s maar ook om vele ander<strong>en</strong>. Wachtwoord<strong>en</strong> dus niet aan andere person<strong>en</strong> gev<strong>en</strong> of op<br />
briefjes of lijst<strong>en</strong> schrijv<strong>en</strong> die vrij toegankelijk voor ander<strong>en</strong> bereikbaar zijn.<br />
Je wachtwoord mag niet makkelijk te rad<strong>en</strong> zijn (voorbeeld goed wachtwoord:<br />
Mijnkatislief<strong>en</strong>nietgro<strong>en</strong>!)<br />
Je wachtwoord niet hergebruik<strong>en</strong>. (in ieder geval andere wachtwoord<strong>en</strong> voor werk <strong>en</strong> privé<br />
omgeving<strong>en</strong>) Door de grote hoeveelheid wachtwoord<strong>en</strong> die iedere<strong>en</strong> heeft is dit lastig. Zorg dan in ieder<br />
geval voor goede unieke wachtwoord<strong>en</strong> voor je omgeving<strong>en</strong> waar de echt privacy gevoelige gegev<strong>en</strong>s<br />
staan. Privé kun je dan d<strong>en</strong>k<strong>en</strong> aan je inlog wachtwoord<strong>en</strong> van digiD, je bank, je zorgverzekering etc.<br />
Voor je werk gaat het dan om system<strong>en</strong> als Parnassys, <strong>INOS</strong>plein, <strong>INOS</strong>web, Afas etc.<br />
Bewust kiez<strong>en</strong> of je wachtwoord<strong>en</strong> wel of niet opslaat in de browser:<br />
a. Staan er ge<strong>en</strong> persoonsgegev<strong>en</strong>s in de betreff<strong>en</strong>de omgeving dan is het altijd e<strong>en</strong> vrije keuze of<br />
je het wachtwoord in de browser laat onthoud<strong>en</strong>.<br />
b. Gebruik je e<strong>en</strong> onbeveiligde of slecht beveiligde (thuis)pc waar je zonder wachtwoord op kunt<br />
werk<strong>en</strong>, dan mog<strong>en</strong> daar ge<strong>en</strong> wachtwoord<strong>en</strong> van (werkgerelateerde) programma’s (waarin<br />
zich privacy gevoelige (persoons) gegev<strong>en</strong>s bevind<strong>en</strong>) op opgeslag<strong>en</strong> word<strong>en</strong>.<br />
c. Werk je op e<strong>en</strong> goed met wachtwoord beveiligd apparaat (zoals je <strong>INOS</strong> laptop) vanuit<br />
<strong>INOS</strong>plein of <strong>INOS</strong>web, dan mag je wachtwoord<strong>en</strong> door de browser lat<strong>en</strong> opslaan. Je zit dan<br />
namelijk al in e<strong>en</strong> beschermde omgeving waarop je met e<strong>en</strong> wachtwoord moet inlogg<strong>en</strong>. Je zult<br />
dan wel nog preciezer met die hoofdwachtwoord<strong>en</strong> om moet<strong>en</strong> gaan. Zie het als e<strong>en</strong> huis: als<br />
de voordeur goed veilig op slot zit mog<strong>en</strong> de kamers deur<strong>en</strong> best te op<strong>en</strong><strong>en</strong> zijn. Maar is de<br />
voordeur gemakkelijk te op<strong>en</strong><strong>en</strong>….sluit dan de kamers af.<br />
d. Laat wachtwoord<strong>en</strong> van de pakkett<strong>en</strong> waar zich veel <strong>en</strong> hoog privacy gevoelige data bevindt<br />
zoals Parnassys of (als je daar mee werkt) AFAS niet opslaan in de browser.<br />
Afsprak<strong>en</strong> bij datalekk<strong>en</strong><br />
E<strong>en</strong> datalek is e<strong>en</strong> beveiligingsincid<strong>en</strong>t, waarbij (persoons)gegev<strong>en</strong>s verlor<strong>en</strong> rak<strong>en</strong> of onrechtmatig word<strong>en</strong><br />
ingezi<strong>en</strong> of bewerkt (opgeslag<strong>en</strong>, aangepast, verzond<strong>en</strong> <strong>en</strong>z.)<br />
a. Als er bijvoorbeeld door verlies of diefstal van of inbraak in apparatuur (ook bv usb stick of externe harde schijf)<br />
of Cloud omgeving mogelijk sprake is van verlies, onrechtmatig gebruik van of inzage is in privacy<br />
gevoelige data, sprek<strong>en</strong> we van e<strong>en</strong> (mogelijk) datalek. Bij k<strong>en</strong>nis hiervan is de medewerker verplicht dit<br />
aan zijn leidinggev<strong>en</strong>de te meld<strong>en</strong> zodat de organisatie hier de juiste acties op kan ondernem<strong>en</strong>.<br />
b. Procedure voor het meld<strong>en</strong> van e<strong>en</strong> (mogelijk) datalek:<br />
7