ICT Beleid = Strategisch Beleid

Transcriptie

1 ICT Beleid = Strategisch Beleid Website: Gebruik van deze PowerPoint presentatie De inhoud van deze PowerPoint presentatie is beschermd door copyright. Hierdoor is het niet toegestaan om deze PowerPoint presentatie te vermenigvuldigen en/of openbaar te maken door middel van druk, fotokopie, microfilm of op welke wijze dan ook zonder voorafgaande schriftelijke toestemming van Media Security Networks BV Rev /07/2014

2 Inhoud presentatie Inleiding Thema presentatie: ICT Beleid = Strategische Beleid YourSafetynet school = Oplossing voor ontwikkeling doelmatig ICT beleid Strategisch ICT beleid door bestuur, directie en ICT-coördinator Conclusie: YourSafetynet school+ ontzorgt uw schoolorganisatie YourSafetynet school+ testen? Vragen?

3 Inleiding YourSafetynet is een volledig Nederlands bedrijf De softwareportfolio bestaat uit: YourSafetynet home; voor thuisgebruik YourSafetynet school+; voor scholen en kinderdagverblijven YourSafetynet pro+; voor bedrijven en overheid Uitstekende recensies en YourSafetynet behoort inmiddels tot de TOP 100 van de meest innovatieve bedrijven in Nederland Voldoet als enige aanbieder aan alle regels, procedures en implementaties bij invoering van het ICT beleid volgens de Wet bescherming persoonsgegevens (Wbp) of privacy wetgeving

4 Thema presentatie: ICT Beleid = Strategisch Beleid

5 Stelling 1(ICT Beleid) Zonder ICT Beleid is de organisatie, bestuurder, directie of ICT coördinator aansprakelijk voor ongewenst internet- en computergedrag! Stelling 2 (ICT Beleid) Filteren, reguleren, reglementeren, verwerken, etc. is altijd onderhevig aan strenge wettelijke privacy regels! Conclusie: Geen ICT Beleid en/of gebruik privacy regels =

6 Risico s door ongeregeld ICT beleid Ontbreken van juiste ICT procedures? Dwangsom opgelegd door College Bescherming Persoonsgegevens (CBP) Gebruik van illegale software (meestal door leerlingen)? Schadeclaim van de Business Software Alliance (BSA) Ongewenst computer- en internetgebruik door leerkrachten en/of leerlingen? Juridisch (wettelijke) grondslag voor terechte of onterechte bewijslast ontbreekt Imago- en reputatieschade van de school? Consequenties wanneer grensoverschrijdend internetverkeer publiekelijk word? Aansprakelijkheid bestuur, directie en ICT beheer? Wanneer nalatigheid kan worden aangetoond, u bent aansprakelijk! Invloed sociale partners, ondernemingsraad (OR), overlegorgaan, etc.? Hebben inspraak op de gevolgen en acties bij ongeregeld ICT beleid Is er sprake van een bestaand ICT reglement en voldoet dit reglement aan de huidige wet- en regelgeving? Meestal zijn deze reglementen niet getoetst aan de wet of zijn als gevolg van veroudering niet meer van deze tijd of niet rechtsgeldig

7 Veel voorkomend ICT beleid op scholen Vanuit de scholen (binnen dezelfde stichting/organisatie): Onderlinge (school)verschillen van wat wel of niet is toegestaan Door onwetendheid van risico s ontbreekt vaak een duidelijk ICT beleid ICT beleid wordt vaak als betutteling en censuur gezien ICT beleid wordt vaak afgestemd op de meerderheid van de leerkrachten ICT beleid wordt meestal (ontrecht) gelijk gesteld aan filteren; leerlingen moet je niet dom houden dus Vanuit de stichting/organisatie: Meestal geen duidelijk ICT beleid vanuit het schoolbestuur Onsamenhangende regels en afspraken van scholen onderling Ontbreken van één ICT beleidsvisie naar buiten (Wat willen we? Waar staan we voor?)

8 Veel voorkomend ICT beleid op scholen ICT beleid wordt niet of nauwelijks beoordeeld vanuit: Het kind/leerling: Leer je een kind fietsen langs de snelweg? Vanuit de ouders: Wordt er rekening gehouden normen/waarden/wensen ouders? De school: Kent de school de juridische aansprakelijkheden? Leerkrachten: Risico dat leerkrachten (door ongewenste websites) in diskrediet gebracht worden? Bestuur: Onderkent het stichtingsbestuur de juridische consequenties wanneer het fout gaat? Imagoschade: Wat wanneer grensoverschrijdend internetverkeer publiekelijk word? Financiële schade: Juridische advies en kosten, afkoopregelingen, etc. Veiligheid: Meerwaarde van professioneel ICT beleid wordt door onbekendheid onderkent

9 Veel voorkomend ICT beleid op scholen Conclusie De beslissing om ICT beleid in te voeren wordt vaak op leerkrachtenniveau genomen (operationeel) met als uitgangspunt: De meerderheid beslist` Bij deze besluitvorming wordt de rol en het belang van leerlingen, ouders, ICT-coördinator, leerkrachten, bestuur en de organisatie meestal buiten beschouwing gelaten Is filteren dé oplossing om ICT beleid uit te voeren? Neen, filteren is slechts één klein onderdeel om de organisatie, leerkrachten en leerlingen te beschermen tegen ongewenst internet- en computergebruik. Zelfs al wordt niet gefilterd, maak afspraken en regel het ICT beleid volgens de Wet bescherming persoonsgegevens (Wbp) ook wel bekend onder Privacy wetgeving

10 Wat is het belang van ICT beleid? Dat ICT beleid een onderdeel is van het strategische beleid binnen een organisatie Dat de implementatie en procedures voldoen aan de eisen en regels die gesteld worden door de privacywetgeving Dat correct en zorgvuldig met hard- en software dient te worden omgegaan Dat scholen een gerechtvaardigd belang hebben om het ICT beleid in te richten, te reglementeren, reguleren en te controleren Dat rechten en plichten die voortvloeien uit ICT beleid goed moeten worden vastgelegd conform de privacywetgeving Dat onderwijsorganisaties, scholen, leerkrachten, leerlingen en de ouders primair belang hebben in een duidelijk ICT beleid En welk beleid ook wordt gevoerd, leg altijd vast wat wel of niet is toegestaan

11 Wat is het doel van ICT beleid? Voorkomt dat bestuurders, directies en ICT-coördinatoren aansprakelijk worden gesteld bij ongewenst internet- en computergebruik Voorkomt imago- en reputatieschade van de school(organisatie) bij grensoverschrijdend computergedrag Het ontwikkelen van een allesomvattend ICT beleid voor de schoolorganisatie, medewerkers, leerkrachten, leerlingen en ouders Als onderdeel van strategisch beleid (net als verzekeren), risico's uitsluiten tegen mogelijke aansprakelijkheden Met één ICT gezicht naar buiten treden, waar de school(organisatie) voor staat en geeft rugdekking bij grensoverschrijdend ICT gedrag De ontwikkeling van een strategisch ICT beleid wat voldoet aan de privacy wetgeving

12 Waarom loopt de invoering van ICT beleid vaak achter de feiten? Juridische- en technische complexiteit - scholen weten alles van kennisoverdracht maar zijn geen juristen - technische- en administratieve integratie is ingewikkeld Steeds wijzigende regel- en wetgeving - up-to-date blijven is zeer tijdsintensief - ontbreken van strategisch aanspreekpunt Te volgen juridische procedures en handelingen - complexiteit van regels, handelingen, procedures, documenten, etc. Onwetendheid van de juridische risico s - Aansprakelijkheid van en naar de schoolorganisatie en leerkrachten - Aansprakelijkheid naar ouders en leerlingen - Aansprakelijkheid naar licentieverstrekkers o.a. BSA (illegale software/byod) Verwachte kosten/investering - Door het bovenstaande verwacht men relatief hoge kosten, investeringen en inspanningen

13 YourSafetynet school+ = Oplossing voor ontwikkeling doelmatig ICT Beleid

14 Welke rol vervult YourSafetynet school+ bij ontwikkelen ICT beleid? Voorziet in alle wettelijke schriftelijke procedures en implementaties Voorziet in alle wettelijke technische implementaties en uitvoering Voorziet in handhaving van gewenste ICT beleid (filteren, reguleren, reglementeren, loggen, rapportage, etc.) Voorziet in Verklaring van Overeenstemming en voldoet daarmee als enige aan de Wet bescherming persoonsgegevens (Wbp) of privacy wetgeving

15 Wettelijke schriftelijke procedures en implementaties Wet- en regelgeving volgens Wet bescherming persoonsgegevens (Wbp) Procedures en methodes Publicatie ICT beleid op een voor iedereen toegankelijke wijze Integratieprocedures naar de schoolorganisatie, leerkrachten, leerlingen, ondernemingsraad (OR) en/of medezeggenschapsraad (MR) Toegepaste ICT gebruiksreglementen Accrediterings procedures naar de bewerker/systeembeheerder ICT beleid specifiek afgestemd op: - Leerkrachten en Ondersteunend personeel - Leerlingen Primair Onderwijs - Leerlingen Voortgezet of Secundair Onderwijs

16 Wettelijke schriftelijke procedures en implementaties

17 Wettelijke technische implementaties en uitvoering Gebruikte beveiligingstechnieken (encryptie) voor: - Opslag - Dataverwerking - Communicatie Geanonimiseerde rapportage- en verwerkingstatistieken Softwarematige controle en beheer Optie tot selectieve- en individuele maatwerkrapportage Vaststelling bewaartermijn verwerkte gegevens Automatische vernietiging verwerkte gegevens Toegepaste filtermethodieken Technische implementaties- en registraties Interactieve controle op overtreding Wbp of privacywetgeving Online beschikbaarheid van individueel ingesteld ICT beleid Beveiligd technisch beheer voor bewerker/systeembeheerder

18 Handhaving gewenste ICT beleid Internetfilters: Porno, Geweld, Drugs, Gokken, Wapens, etc. Specifieke filtering: eigen black en whitelist categorieën Mediafilters: Social Media, Games, Skype, P2P, Software, etc. Blokkeren: Mass-storage (usb/sd-sticks), Cloudstorage, Webcam Blokkering proxy-websites: websites die de ICT beveiliging kunnen omzeilen Tijdregulering, selecteer welke categorieën tijdelijk zijn toegestaan - vb. Sociale Media wel in de pauze maar niet in de klas (of andersom) Verwerking van: - Gebruikte Bandbreedte - Bezochte websites - Gebruikte USB/SD opslagmedia - Gebruikte software - Geregistreerde loggegevens - Alarmscreenshots (onderdeel Anti-pest beleid) Geïntegreerde ICT procedures

19 Handhaving gewenste ICT beleid Extra veiligheidsopties op Endpoint Clients Screenshot alarm of ICT helpbutton Blokkeer de webcam Blokkeer DVD schrijven Blokkeer USB- en SD opslagmedia Afsluiten bij hinderen YourSafetynet Beveilig laptops die buiten het bereik van het bedrijfsnetwerk gebruikt worden

20 Handhaving gewenste ICT beleid Internet- en media filter met tijdregulering in één:

21 Handhaving gewenste ICT beleid Specifieke black- en whitelisting websites, software, etc.

22 Handhaving gewenste ICT beleid Uitgebreid management dashboard: Totaal overzicht

23 Handhaving gewenste ICT beleid Uitgebreid management dashboard: Bandbreedte verbruik

24 Handhaving gewenste ICT beleid Uitgebreid management dashboard: Bezochte websites

25 Handhaving gewenste ICT beleid Gebruikte software, USB/SD storage, Alarm screenshots, etc.

26 ICT Beleid conform de Wet bescherming persoonsgegevens (Wbp) Geïntegreerde ICT gebruiksreglementen specifiek voor: - Leerkrachten - Leerlingen PO-Onderwijs - Leerlingen VO-Onderwijs Voorziet in beleidsprocedures, richtlijnen en aansprakelijkheden naar: - Ouders/voogd - Interne organisatie; wat al dan niet is toegestaan - School, leerkrachten, bestuur en organisatie Geeft juridische dekking indien het fout is gegaan Wordt automatisch (via updates) aangepast aan de laatste richtlijnen/wetten/procedures Hierdoor is controle op individueel niveau toegestaan mits de privacy regels (Wbp) worden gerespecteerd Kijk ook op:

27 Bescherming inzake aansprakelijkheden in het kader van Bring Your Own Device (BYOD) Indien een school toegang verleent tot het computernetwerk dan: Is de school aansprakelijk voor de legitimiteit van de door leerlingen gebruikte software Bestaat er onzekerheid of de devices voorzien zijn van adequate antivirussoftware Kunnen boetes van de Business Software Alliance (BSA )1000-den s bedragen YourSafetynet school+ regelt: Schriftelijk de aansprakelijkheden naar de ouders/voogd Noodzakelijke procedures en regels Conform wettelijke uitspraken Juridische wetswijzigingen en voert deze door in de software

28 Bescherming inzake aansprakelijkheden in het kader van BYOD

29 Voorziet in alle procedures/functies in de strijd tegen het pesten Door recente gebeurtenissen heeft de overheid scholen opgedragen een plan van aanpak te ontwikkelen om pesten te voorkomen Geïntegreerd Anti-pestprotocol, procedures en plan van aanpak conform adviesregels Nationaal Onderwijsprotocol tegen pesten Anti-pestcontracten beschikbaar voor - Leerlingen PO-Onderwijs - Leerlingen VO-Onderwijs Digitale verklaring waarin leerlingen akkoord gaan met het anti-pestbeleid en de ICT-gebruiksegelementen Alarmknop waarmee bedreigende teksten, websites, beelden via Facebook, Skype, etc. worden opgeslagen (endpoint)

30 Multi-user platform eenvoudig in beheer en gebruik Geen aparte hardware appliances vereist Eenvoudig in gebruik en beheer Multi-user: ICT-manager, ICT-coördinator en/of leerkracht Geheel gebaseerd op virtual appliances en software Door interactieve instructies, zeer eenvoudig in gebruik en beheer Als vereiste van Wbp, centraal ICT beheer van instellingen en controle Gebruiker-specifieke filtering voor: - Windows desktops of laptops Windows Terminal Servers (Microsoft, Citrix) - Windows endpoint of clientless gateway filtering - Non Windows devices zoals smartphones, tablets en andere mobile device via clientless gateway filtering Geschikt voor Windows en Linux netwerken

31 Multi-user platform eenvoudig in beheer en gebruik

32 Verklaring van Overeenstemming Voorziet in Verklaring van Overeenstemming en voldoet daarmee als enige aanbieder aan de Wet bescherming persoonsgegevens of privacy wetgeving

33 Strategisch ICT beleid ontwikkelen door bestuur, directie en ICT-coördinator

34 ICT beleid door bestuur, directie en ICT-coördinator ICT beleid is een strategische beslissing voor de gehele schoolorganisatie ICT beleid lijkt steeds meer op bestuurlijk niveau genomen te worden ICT beleid (lees: waar de school voor staat) dient duidelijk te zijn naar de organisatie, leerkrachten, leerlingen en ouders/verzorgers ICT beleid voorkomt dat grensoverschrijdend internetverkeer het imago van de school aantast ICT beleid voorkomt aansprakelijkheid naar bestuur, directie en/of ICT coördinator

35 Conclusies: YourSafetynet school+ ontzorgt uw schoolorganisatie

36 Conclusies ICT beleid met YourSafetynet school+ Filteren is slechts één onderdeel om ongewenst internet- en computergebruik op school te voortkomen Is het enige product wat voldoet aan alle regels en procedures conform de Privacywetgeving en is voorzien van een Verklaring van Overeenstemming Voorziet in alle gecertificeerde regels, procedures en criteria in de strijd tegen ongewenst internet- en computergebruik en worden door de reguliere updates altijd aangepast aan de laatste richtlijnen/wetten/procedures Voorziet in de regels, procedures en implementatiemethoden om het anti-pest beleid op school te ontwikkelen Unieke (gepatenteerde) filter- en gebruikersmethoden Complete oplossing tegen ongewenst internet- en computergebruik van binnenuit Door het multi-user platform eenvoudig in gebruik en beheer voor de ICTmanager, ICT-coördinator en/of leerkracht

37 Wat ontvangt u nog meer bij uw licentie? Deurstickers, deze school is YourSafetynet beveiligd! Posters die gaan over het thema veilig internet PowerPoint presentatie gemaakt door stichting Mijn Kind Online (Remco Pijpers)

38 YourSafetynet home (ter waarde van 24,95) GRATIS voor al de leerlingen/ouders van uw scholen

39 YourSafetynet school+ testen? Live demo Ga voor een Live demo naar: Gratis ICT-Audit Voldoet uw ICT beleid aan de privacywetgeving? Neem voor een gratis ICT-audit contact op met: Prijsinformatie of offerte? Neem voor een geheel vrijblijvende contact op met: YourSafetynet school+ testen? Neem contact op met:

40 YourSafetynet school+: ontzorgt school, leerkrachten, ICT coördinator, leerlingen en uw organisatie YourSafetynet: Dé nieuwe norm voor bescherming tegen internet- en computermisbruik