Zo voorkom je datalekken stap voor stap

Zo voorkom je datalekken stap voor stap

Scholen zelf verantwoordelijk voor de beveiliging van leerlinggegevens

Deel 1 uit de reeks ‘Stap voor Stap leerlinggegevens beveiligen’

Geen enkele school wil dat haar privacygevoelige leerlinggegevens op straat komen te liggen. Leerlinggegevens moet je daarom zeer goed beveiligen. Somtoday heeft natuurlijk alle mogelijke maatregelen genomen om lekken te voorkomen. Toch ben je er daarmee nog niet. De komende weken laten we je in de blogreeks ‘Stap voor stap’ zien hoe je als school datalekken kunt voorkomen en helemaal AVG-proof wordt en blijft.

Dit heeft Somtoday alvast voor je geregeld

In Somtoday staat veel privacy gevoelige data van leerlingen en medewerkers. Daarom heeft Somtoday diverse maatregelen genomen ter bescherming van deze data. Sinds januari 2019 is Somtoday ISO 27001 gecertificeerd, waarmee we onafhankelijk aantoonbaar voldoen aan alle strenge wettelijke eisen die worden gesteld aan het zorgvuldig omgaan met vertrouwelijke gegevens. Daarnaast bieden we:

  • Two factor authenticatie. Behalve met jouw inlognaam en wachtwoord wordt de applicatie ook beveiligd met een token (softtoken/ hardtoken). Vooral deze beveiligingsoptie beperkt het risico op inbraak in de Somtoday databases van de school tot het minimum;
  • Functionaliteiten voor het opschonen van leerlinggegevens die niet langer voldoen aan door de school vastgelegde bewaartermijnen in Somtoday;
  • Een AVG-proof verwerkingsovereenkomst tussen Topicus en jouw school, aangevuld met subverwerkersoveenkomsten met externe partijen waarmee we samenwerken.
  • Informering door gebruikersvereniging samenSOM via o.a. de themadag privacy, onze klantendag en dienstverlening via de kennisbank van Somtoday.

Toch ben je er met al deze maatregelen nog niet. Je zult bovenstaande functies actief moeten inzetten en inregelen wil je echt bestand zijn tegen het kwijtraken of lekken van leerlinggegevens. Dat vraagt om bewustwording en een beperkte, maar cruciale inzet van directie, docenten, applicatiebeheerders en andere medewerkers in en rondom je school.

Een goede beveiliging van leerlinggegevens vraagt om bewustwording en een beperkte, maar cruciale inzet van directie, docenten, applicatiebeheerders en andere medewerkers.

Wat kan ik zelf doen? Het stap-voor-stap recept

Je bent als school zelf verantwoordelijk voor de inrichting van Somtoday (denk bijvoorbeeld aan hoe je de rollen en rechten inricht) en voor de data die in Somtoday staat. De komende weken laten we je stap voor stap zien hoe je veilig kunt omgaan met leerlinggegevens en daarmee blijft voldoen aan de AVG.

We starten met het instellen van een veilige gebruikersnaam en wachtwoord, het gebruik van softtokens met two factor authentication, het aanstellen van een functionaris gegevensbescherming en - heel belangrijk - de jaarlijkse gegevensopschoning. Verder komt ter tafel:

  • Toestemming vragen voor beeldmateriaal
  • Het recht om vergeten te worden
  • Toegang ouders tot de ELO, wel of niet?
  • ISO 27001 certificering van je school
  • Rollen en rechten inregelen en beheren

Nu een kleine moeite is straks een groot plezier

Als je het de komende weken stap voor stap regelt, dan heb je het straks super voor elkaar. Dat is toch het beste visitekaartje voor jouw school? Houd dus de website en de LinkedIn pagina van Somtoday in de gaten. Wil je meer weten over Somtoday en hoe we de leerlinggegevens in jouw school kunnen beveiligen? Neem dan contact op met onze adviseurs.