Veilige data-uitwisseling in het onderwijs

11 mei 2022

In het onderwijs wordt enorm veel data (met onder andere persoonsgegevens) van kinderen (digitaal) verzameld en uitgewisseld. In veel gevallen is dit ook gevoelige data. Denk maar aan uitslagen van testresultaten, observaties of medische verklaringen. Er is veel aandacht voor het veilig opslaan van gegevens in Microsoft, Google, leermiddelen, etc. Maar bij het uitwisselen van data is nog veel onduidelijkheid over verantwoordelijkheden en welke maatregelen hierbij van belang zijn. In dit artikel lees je hier meer over.

Gestructureerde of ongestructureerde data?

In veel systemen is er sprake van gestructureerde data. Dit zijn gegevens die in een databaseveld kunnen worden opgeslagen. Daarnaast bestaan er ook veel bestanden met vertrouwelijke of persoonlijke informatie, zoals Word- of PDF-bestanden. Dit wordt ongestructureerde data genoemd.

Gestructureerde data kan makkelijk worden uitgewisseld en in een ander systeem worden ingelezen via zogenaamde machinekoppelingen. Hiervoor bestaan standaarden in het onderwijs, zoals Edukoppeling, de OSO-standaard, de standaard voor uitwisseling van leerling- en resultaatgegevens (UWLR), etc. Deze standaarden worden vooral gebruikt als er veel en frequent data moet worden uitgewisseld. Deze standaarden voldoen ook aan de nodige beveiligingseisen. Het is de verantwoordelijkheid van het schoolbestuur dat er met de partij die de koppeling aanbiedt goede afspraken zijn gemaakt over de inhoud en beveiliging van de koppeling. Controleer de verwerkersovereenkomsten met een leverancier daarom ook op deze afspraken en het gebruik van de standaarden.

Koppelingen

Degene die het bericht aflevert is verantwoordelijk voor een goede bezorging aan het ontvangende systeem van een andere organisatie (schoolbestuur of samenwerkingsverband). Hierbij moet goed worden gekeken naar koppelingen die binnen het onderwijs nog niet zijn gestandaardiseerd op inhoud. Denk ook aan de koppelingen die gebruikt worden in het kader van provisioning. Dit betreft het uitwisselen van gegevens om iemand toegang te kunnen geven tot andere systemen. Er worden hierbij soms meer gegevens uitgewisseld dan (in eerste instantie) noodzakelijk is.

Het is ook mogelijk dat gestructureerde data handmatig kan worden geëxporteerd uit een systeem, in bijvoorbeeld een Excel- of CSV-bestand. Dit wordt vooral gedaan als er geen machinekoppeling mogelijk is of als het te duur is om een koppeling te ontwikkelen. In dat geval is het vooral belangrijk om na te gaan welke personen hiertoe geautoriseerd moeten zijn. Ook hierbij is het van belang om de hoeveelheid data van de export zoveel mogelijk te beperken en alleen te exporteren wat nodig is.

Goede afspraken

Een grotere uitdaging vormt de uitwisseling van ongestructureerde data. De uitwisseling van Word- of PDF-bestanden gebeurt veelal op kleinere schaal, minder frequent en op ad hoc basis. Dit is dus minder beheersbaar. Daarom is het van belang dat er goede afspraken worden gemaakt en oplossingen worden geboden voor het mailen of delen van dit soort data.

Mailen of delen?

Ons pleidooi vanuit Privacy op School is om de data zoveel mogelijk te laten staan in het bronsysteem en van daaruit andere systemen of personen te autoriseren om gegevens te mogen inzien of eventueel te downloaden of te bewerken. Hiermee voorkom je namelijk dat data wordt gekopieerd. Ga maar na als je een bestand mailt: Er wordt een download gemaakt uit het bronsysteem (kopie 1), vervolgens wordt het bestand als bijlage toegevoegd aan je mail (kopie 2) en verzonden (kopie 3) en vervolgens weer opgeslagen (kopie 4) en eventueel geüpload naar een ander systeem (kopie 5). Het risico met mailen is dat je mail kan worden onderschept, je mailbox kan worden gehackt of – een van de meest voorkomende datalekken – je mail naar de verkeerde ontvanger wordt gestuurd. In dat laatste geval kun je een bijlage vaak niet meer terughalen. Bij het delen van een link naar het bronsysteem heb je nog wel herstelmogelijkheden. Het is ook mogelijk om toegang tot het bronbestand te beperken met bijvoorbeeld alleen leesrechten, een bepaalde tijdsduur of toegangscode.

Het is ook denkbaar dat externen die gedurende een bepaalde periode moeten kunnen beschikken over specifieke informatie (tijdelijk) toegang krijgen tot het systeem van de organisatie. Op deze manier houd je het delen van ongestructureerde data namelijk wel beheersbaar. Binnen samenwerkingsverbanden is dit vaak een betere oplossing.

Voor het versturen van data is de verzender verantwoordelijk, maar voor een goede en veilige afhandeling van de ontvangen data, kun je aan de verzendende partij ook aanbieden om een uploadmogelijkheid (een mogelijkheid in Onedrive) of (tijdelijk) gedeelde map beschikbaar te stellen.

Mag er dan helemaal niet meer worden gemaild?

Natuurlijk wel. Het is vooral belangrijk dat medewerkers een bewuste afweging maken en op de hoogte zijn van de afspraken en mogelijke oplossingen die de schoolorganisatie biedt. Een oplossing (applicatie, plug-in, etc.) voor beveiligd mailen van gevoelige of bijzondere persoonsgegevens hoort hier wat ons betreft ook bij. Denk dan aan gegevens over iemands functioneren of medische gegevens die als tekst of bijlage worden verstuurd. Hiervoor geldt wel dat deze oplossing moet voldoen aan de hiervoor geldende standaarden, zoals de NTA7516 of de ‘Uniforme Beveiligingsvoorschriften Veilig en betrouwbaar e-mailverkeer’ van Edustandaard. Controleer ook eens op www.internet.nl hoe veilig jouw mail is.