Hoe veilig zijn uw mail en website? En voldoet uw privacy- en cookiesverklaring aan de norm? Initiatieven zoals de Internet Cleanup Foundation besteden hier aandacht aan. Ook de Autoriteit Persoonsgegevens gaat dit jaar controleren op cookies en cookiesbanners op websites.
Internet Cleanup Foundation
Veel scholen hebben een bericht ontvangen van de Internet Cleanup Foundation (hierna: ICF). ICF is een stichting die zich inzet voor de veiligheid van het internet. In het bericht kondigt de ICF aan dat zij metingen gaan verrichten bij de onderwijsinstellingen waarover zij zullen rapporteren op de website basisbeveiliging.nl. De resultaten en de ranking van scholen is daar inmiddels te vinden. De metingen hebben betrekking op beveiliging en het gebruik van (internet) standaarden. Rapportage vindt plaats op maar liefst 30 meetpunten en wordt steeds bijgewerkt. Het doel is om inzicht te geven in de zwakke plekken en bewustzijn te creëren over online veiligheid.
Aandacht voor beveiliging
Met de start van het programma Digitaal Veilig Onderwijs is er een impuls gegeven om de beveiliging in het onderwijs op orde te krijgen. Het Normenkader IBP FO geeft de structuur om dit goed aan te pakken. Implementatie van het normenkader betreft de hele onderwijsorganisatie. Dit is een wezenlijk verschil met de metingen die ICF uitvoert. De metingen hebben alleen betrekking op een aantal kenmerken van de infrastructuur die van buitenaf te scannen is. Deze informatie is interessant voor partijen die het IT-beheer doen voor de school of de website bouwen. De score kan ook een mooie aanleiding zijn om het gesprek aan te gaan over beveiliging.
Internet.nl
Een handige tool om zelf een actueel inzicht te krijgen is internet.nl. Deze tool geeft een schatting van het niveau van de beveiliging van de website en domein aan de hand van een percentage. Dit percentage geeft een idee wat er nodig is om aan de norm te voldoen.
Wat doet Privacy op School?
Veel van de meetpunten van de ICF en internet.nl hebben betrekking op beveiliging maar hebben indirect of direct (denk aan de cookies) ook een privacy-aspect. Daarnaast is het bij een scan op een domein interessant om na te gaan of de privacy- en cookieverklaring juist en actueel is en of de contactgegevens van de FG te vinden zijn. We stellen daarom per hoofddomein van iedere school een rapportage op waarbij we de uitkomsten van internet.nl meenemen maar ook rapporteren over:
- de actualiteit en volledigheid van de privacyverklaring
- de wettelijke plicht om FG te vermelden
- de aanwezigheid en correctheid van de cookieverklaring
- het gebruik van een cookiebanner
Aandacht voor dat laatste punt is van belang omdat de AP heeft aangekondigd hier aandacht aan te gaan besteden. Zie autoriteitpersoonsgegevens.nl/actueel/ap-pakt-misleidende-cookiebanners-aan.
Privacy op School is bezig met de rapportages. De resultaten worden in mei gedeeld met de school. Uw FG neemt contact met u op om de rapportage te bespreken.