Hoe Stichting Baasis de gegevens van leerlingen en medewerkers beschermt

Bij Stichting Baasis is privacygevoelige informatie over leerlingen en medewerkers in goede handen. Met betrouwbare systemen en digitaal geschoolde medewerkers beschermt de organisatie de constante stroom aan gegevens goed. ICT-coördinator en privacy officer Monique Odijk en privacywet-toezichthouder Ferenc Jacobs houden het dagelijks scherp in de gaten.

Monique en Ferenc werken veel samen. Want, ook al is het geen leuke boodschap, scholen zijn een belangrijk doelwit van hackers. ‘En als een hacker inbreekt in onze systemen, dan krijgen onze leerlingen tijdelijk geen onderwijs en kan er gevoelige informatie in verkeerde handen komen. Dat willen we natuurlijk voorkomen’, zegt Monique. ‘De harde realiteit is dat Rusland en China maar al te graag informatie bij Nederlandse organisaties willen ophalen’, vult Ferenc aan.
Mede daarom is jaren geleden de werkgroep Informatiebeveiliging en Privacy (IBP) opgericht. Daarin hebben beiden een belangrijke rol. Ferenc als extern adviseur en aanspreekpunt, Monique als dé informatiedeskundige binnen Stichting Baasis. Onlangs rondde ze nog met succes de hbo-studie privacy manager af. ‘Zo heb ik nog meer kennis en kan ik beter sparren met Ferenc’, zegt ze.

Extra maatregelen
Regelmatig zitten ze om tafel met bestuurder Friso Kingma. ‘Dan hebben we het vooral over de mogelijkheden die de privacywet ons biedt. En dus niet over de beperkingen die je veel hoort’, zegt Ferenc. De komende tijd haken ook de directeuren aan bij die gesprekken. ‘Zij weten wat er speelt op de scholen en welke vragen er leven. En zo krijgen we de organisatie ook nog eens beter mee.’
De afgelopen tijd heeft de werkgroep al verschillende maatregelen genomen om eventuele hackers buiten de deur te houden. ‘We werken nu bijvoorbeeld met zogenoemde multi factor authenticatie (MFA) op onze systemen’, vertelt Monique. Simpel gezegd: medewerkers hebben niet alleen een gebruikersnaam en wachtwoord om te inloggen, maar doen een extra stap. Vaak in de vorm van bijvoorbeeld een code of sms die binnenkomt op een telefoon.
Ook let de organisatie goed op of de rechten die medewerkers hebben voor bepaalde systemen nog wel kloppen. ‘We checken die regelmatig. Ook als een medewerker vertrekt, zorgen we ervoor dat hij of zij de volgende dag al niet meer kan inloggen’, zegt Monique. ‘Zo kunnen hackers niet via die weg kunnen binnenkomen.’ Daarnaast werkt Stichting Baasis bewust met een beperkt aantal bewezen veilige systemen. Ferenc: ‘Want hoe meer systemen je als organisatie hebt, hoe kwetsbaarder je bent.’

Communicatie naar ouders
De communicatie naar ouders is veranderd. Want het privacy-onveilige WhatsApp werd ingeruild voor veel veiligere tools als Parro en ParnasSys. ‘Bij WhatsAppgroepen kon iedereen elkaars telefoonnummer zien. We beschikken natuurlijk nog steeds over alle telefoon- en mailgegevens, maar met Parro en ParnasSys kunnen we ouders nu anoniem berichten sturen. Dus zonder dat ze elkaars gegevens zien.’

Week van de Mediawijsheid
Een belangrijk doel van de werkgroep is om medewerkers nog bewuster te maken van de privacyregels en informatieveiligheid. ‘Dat doen we door leerkrachten te trainen. Bijvoorbeeld met tips over hoe voorzichtig met informatie om te gaan’, vertelt Monique.
Ook wil de werkgroep dat leerkrachten en leerlingen digitaal vaardig zijn. ‘In groep 7 en 8 is digitale geletterdheid onderdeel van de lessen. Tijdens de Week van de Mediawijsheid gaat het bijvoorbeeld over cyberpesten en nepnieuws’, vertelt Monique. ‘Dat zijn belangrijke aandachtspunten waar leerkrachten het met leerlingen over hebben. We hebben ook bewust de keuze gemaakt om bepaalde websites niet te blokkeren binnen onze scholen. Als je die wel verbiedt, bezoeken leerlingen die sites toch wel. Op een andere plek of buiten het zicht van een volwassene. Daarom geloven wij erin dat je er beter het gesprek over aan kunt gaan.’

Heb je vragen over digitale geletterdheid, privacy of informatieveiligheid? Mail dan Monique (privacyofficer@stichtingbaasis.nl) of Ferenc (privacy@stichtingbaasis.nl).