VZW Katholiek Secundair Onderwijs Hasselt KJ-SJ, Maastrichtersteenweg 62, 3500 Hasselt Identificatienummer: 11698/98 Ondernemingsnummer:

Vergelijkbare documenten
TOESTELBELEID. VZW Katholiek Basisonderwijs Hasselt Zuid voor: De Tuimelaar De Krullevaar

TOESTELBELEID. VZW Katholiek Basisonderwijs Stevoort Hasselt voor: Vrije Basisschool Stevoort

Don Bosco Onderwijscentrum VZW voor: Don Bosco Halle Technisch Instituut / Centrum Leren & Werken

TOESTELBELEID. VZW Sint-Augustinusinstituut voor: Sint-Augustinusinstituut(en)

TOESTELBELEID. VZW Zusters van Liefde J.M. voor: Kleuterschool en Lagere school De Waaier

vzw Onderwijsinrichting van de Ursulinen te Onze-Lieve-Vrouw-Waver

Sint-Lutgardisbasisschool Zandbergen Informatieveiligheids- en privacybeleid

TOESTELBELEID. KBSM Leuven vzw voor: basisschool Sancta Maria. Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB).

TOESTELBELEID. VZW KOBA NoordkAnt voor: JOMA secundair Merksem. Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB).

Vrije Basisschool voor Buitengewoon Onderwijs de Wikke

TOESTELBELEID. KBM-Z vzw. voor:

IVPB Toestelbeleid Guldensporencollege

TOESTELBELEID. Don Bosco Onderwijscentrum VZW voor: Don Bosco Genk. Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB).

KBO inst.nr.: Inrichtend Comité van het Vrij Instituut voor Secundair Onderwijs Gent vzw

TOESTELBELEID. Schoolcomite Sint-Jan Baptiste de la Salle vzw

TOESTELBELEID. vzw Don Bosco Onderwijscentrum (DBOC) voor: vrije basisschool Don Bosco Sint-Lambertus

VZW VZW KATHOLIEKE SCHOLEN REGIO GENT CENTRUM

TOESTELBELEID Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB)

TOESTELBELEID Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB)

VZW KOGA TOESTELBELEID

Toestelbeleid. Katholiek Onderwijs Vilvoorde VZW. Met volgende instellingen: Basisonderwijs: De Biekorf De Knipoog De Lampion

05: IVPB Toestelbeleid Guldensporencollege. VZW Vrije Technische Scholen, Oudenaardsesteenweg 168 Kortrijk

TOESTELBELEID. VZW Katholiek Basisonderwijs Meeuwen-Gruitrode (instellingsnummer )

Deze nota maakt deel uit van het informatieveiligheid- en privacy beleid (IVPB).

[Typ hier] KOBA Noorderkempen vzw [Typ hier] Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB).

Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB). Toestellen 1.0 Pagina 1

Vrije basisschool Den Akker, School met de Bijbel. Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB).

met instellingsnummers , , , , met instellingsnummers , , ,

Katholieke Basisschool Triangel. Hoogstraat Vlimmeren TOESTELBELEID

TOESTELBELEID. vzw VRIJ KATHOLIEK BASISONDERWIJS DE WEGWIJZER

BACK-UPBELEID. voor: Virga Jessecollege Hasselt. Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB).

VZW Katholiek Secundair Onderwijs Hasselt KJ-SJ, Maastrichtersteenweg 62, 3500 Hasselt Identificatienummer: 11698/98 Ondernemingsnummer:

Procedure Beveiligen eigen toestellen

CLASSIFICATIE VAN PERSOONSGEGEVENS

TOEGANGSMATRICES. Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB). Toegangsmatrices versie 1 Pagina 1

WACHTWOORDBELEID Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB)

Wachtwoordbeleid. Katholiek onderwijs Vilvoorde vzw. Met volgende instellingen:

VZW Gesubsidieerde Vrije Basisschool De Kievit voor: Gesubsidieerde Vrije Basisschool De Kievit

KBO inst.nr.: Inrichtend Comité van het Vrij Instituut voor Secundair Onderwijs Gent vzw voor:

Vrije Basisschool voor Buitengewoon Onderwijs de Wikke

TOEGANGSMATRICES. VZW Katholiek Basisonderwijs Hasselt Zuid voor: Katholieke Basisschool De Tuimelaar Katholieke Jenaplanschool De Krullevaar

03: IVP Wachtwoordbeleid Guldensporencollege. VZW Vrije Technische Scholen, Oudenaardsesteenweg 168 Kortrijk

Don Bosco Onderwijscentrum VZW voor: Don Bosco Halle Technisch Instituut / Centrum Leren & Werken

WACHTWOORDBELEID. KBSM Leuven vzw voor: Basisschool Sancta Maria. Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB).

TOEGANGSMATRICES. VZW KOBA NoordkAnt voor: JOMA secundair Merksem. Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB).

IVPB Toegangsmatrices Guldensporencollege

TOEGANGSMATRICES. VZW Katholiek Basisonderwijs Meeuwen-Gruitrode (instellingsnummer )

WACHTWOORDBELEID. Schoolcomite Sint-Jan Baptiste de la Salle vzw

TOEGANGSMATRICES Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB)

TOEGANGSMATRICES. vzw VRIJ KATHOLIEK BASISONDERWIJS DE WEGWIJZER

Don Bosco Halle Technisch Instituut / Centrum Leren & Werken. Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB).

met instellingsnummers , , , , met instellingsnummers , , ,

TOEGANGSMATRICES. KBSM Leuven vzw voor: Sancta Maria basisschool Leuven

COMMUNICATIEBELEID. Don Bosco Onderwijscentrum VZW voor: Don Bosco Groenveld Groenveldstraat 44, 3001 Heverlee

COMMUNICATIEBELEID. Don Bosco Onderwijscentrum VZW voor:

TOEGANGSMATRICES VZW KBT

TOEGANGSMATRICES. vzw Onderwijsinrichting van de Ursulinen te Onze-Lieve-Vrouw-Waver

met instellingsnummers , , , , met instellingsnummers , , ,

Remote Toegang Policy VICnet/SPITS

TOEGANGSMATRICES. VZW Zusters van Liefde J.M. voor: Kleuterschool en Lagere school De Waaier

CLASSIFICATIE VAN PERSOONSGEGEVENS

TOEGANGSMATRICES. VZW Sint-Augustinusinstituut voor: Sint-Augustinusinstituut

Toegangsmatrices. Katholiek Onderwijs Vilvoorde VZW. Met volgende instellingen: Basisonderwijs: De Biekorf. De Knipoog De Lampion Heilig-Hartschool

CLASSIFICATIE VAN PERSOONSGEGEVENS

Verbeter je cybersecurity

TOEGANGSMATRICES. Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB).

PRIVACYVERKLARING WORK N TOOLS BV (WNT)

E. Procedure datalekken

COMMUNICATIEBELEID VZW KBT

COMMUNICATIEBELEID. VZW Onze-Lieve-Vrouwinstituut voor: OLV Pulhof Kleuterschool

[Typ hier] KOBA Noorderkempen vzw [Typ hier] Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB).

Privacyverklaring ThePerfectWedding

Procedure Versleuteling

COMMUNICATIEBELEID. Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB). Communicatie versie 1 Pagina 1

COMMUNICATIEBELEID. KBSM Leuven vzw voor: Basisschool Sancta Maria. Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB).

Cookiebeleid. Zijn er verschillende soorten cookies? Ja, er bestaan functionele en niet-functionele cookies.

Privacy Policy. Wat voor gegevens verzamelen wij? Datum van inwerkingtreding: 1 september 2018

COMMUNICATIEBELEID. VZW KOBA NoordkAnt voor: JOMA secundair Merksem. Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB).

CLASSIFICATIE VAN PERSOONSGEGEVENS

KBO inst.nr.: Inrichtend Comité van het Vrij Instituut voor Secundair Onderwijs Gent vzw

Protocol digitaal werken Voor leerlingen van Het Hooghuis Heesch

Privacy document en register van verwerkingsactiviteiten

Privacyverklaring, cookieverklaring en disclaimer ihandhaving

Incura Handleiding 2-factor authenticatie (2FA)

Procedure datalekken NoorderBasis

Mobiel Internet Veiligheidspakket

VZW KOGA COMMUNICATIEBELEID

Is een merk van: CashWijzer B.V

COMMUNICATIEBELEID VZW KBT. voor: Afdeling Campus Sint-Jan Afdeling De Puzzel Afdeling Evermaruske

IVPB Communicatiebeleid Guldensporencollege

Richtlijn mobiele apparatuur. BYOD en CYOD. Februari 2015 auteur: J.W. H. Brock, H.M. Damen en A.F. Erdman versie: 0.9. Universiteit Leiden

VZW Gesubsidieerde Vrije Basisschool De Kievit voor: De Kievit. Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB).

Er wordt voor een aantal doelen persoonsgegevens verzameld door Clearis. Deze worden hieronder toegelicht.

Disclaimer en privacy

Introductie. Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Netvia B.V. (hierna samen: wij ).

COMMUNICATIEBELEID Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB)

COMMUNICATIEBELEID Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB)

Transcriptie:

TOESTELBELEID VZW Katholiek Secundair Onderwijs Hasselt KJ-SJ, Maastrichtersteenweg 62, 3500 Hasselt Identificatienummer: 11698/98 Ondernemingsnummer: 0463569334 voor: Virga Jessecollege Hasselt Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB). Versie Datum Status Auteur(s) Opmerking 1.0 2018-09-01 GELDIG Anne Biets Kathleen Gennez Kristof Tielens Toestellen 1.0 Virga Jessecollege Pagina 1

1 Inleiding 1.1 Algemeen In een eenvoudige interpretatie zijn er drie aspecten van een modern ICT-netwerk om rekening mee te houden inzake beschikbaarheid, integriteit en vertrouwelijkheid: (Eind)gebruikers = personen Toestellen = desktops, laptops, maar ook tablets, smartphones, en ook: servers Netwerk(en) = de verbinding(en) tussen gebruikers en toestellen In deze nota wil het Virga Jessecollege enerzijds regels bepalen om de bijdrage van elk van deze drie aspecten in het IVP-beleid te maximaliseren, en anderzijds wordt toegelicht hoe op het Virga Jessecollege controle op elk van deze aspecten gevoerd wordt. Deze nota valt onder de eindverantwoordelijkheid van VZW Katholiek Secundair Onderwijs Hasselt KJ-SJ. 1.2 Algemene bepalingen Ongeacht het type toestel of netwerk, zijn er een aantal maatregelen die het Virga Jessecollege steeds toepast. Hieronder worden deze opgesomd. In wat volgt, worden de specifieke maatregelen toegelicht. Het voorzien van manieren om te herkennen wanneer het gewone verkeer gemonitord, onderschept, nagebootst of gewijzigd wordt. Het combineren met een aantal monitoring tools en/of logboeken, d.w.z. manieren om de handelingen bij te houden voor analyse of eventueel naar bewijslast toe. In deze logboeken worden een aantal identificatieparameters geregistreerd. Er vinden geen ongeoorloofde inzages of systematische analyses plaats op deze gegevens. Enkel bij gegronde vermoedens van inbreuken kunnen hierop gerichte en/of willekeurige controles uitgevoerd worden. Alle informatie hier aangaande wordt strikt vertrouwelijk behandeld. Toestellen 1.0 Virga Jessecollege Pagina 2

2 Netwerkbeveiliging en -controle 2.1 Bekabeld netwerk en servers Met het bekabelde netwerk bedoelen we het geheel van componenten die de netwerkverbindingen maken en beheren, zoals: routers, switchen, hubs, kabels, servers, modems, De algemene maatregelen (zie 1.2) worden toegepast, met i.h.b. logging van: tijdsregistratie, MAC- en IPadressen, toestelnamen, gebruikersnamen. Ook de bezochte websites of applicaties, en het datagebruik wordt bijgehouden in logboeken en kan desgevallend wel geanalyseerd worden, als het globale verbruik dit rechtvaardigt. Alle informatie hier aangaande wordt strikt vertrouwelijk behandeld. Wachtwoorden op de netwerkcomponenten worden systematisch gewijzigd t.o.v. de default waarden, of te gemakkelijke combinaties. De gekozen wachtwoorden voldoen i.h.b. aan alle afspraken uit het wachtwoordbeleid. 2.2 Wifi-netwerk Voor personeel, leerlingen en gasten is wifi voorzien op het Virga Jessecollege. Deze dienst is gratis voor de eindgebruikers, maar heeft voor de school wel een zekere kostprijs (in aanschaf, onderhoud en beveiliging). Daarom wordt de aard en hoeveelheid van het netwerkverkeer gemonitord. De algemene maatregelen (zie 1.2) worden toegepast, met i.h.b. logging van: tijdsregistratie, MAC- en IPadressen, toestelnamen, gebruikersnamen. Ook de bezochte websites of applicaties, en het datagebruik via het draadloze netwerk, wordt bijgehouden in logboeken en kan desgevallend wel geanalyseerd worden, als het globale verbruik dit rechtvaardigt. Alle informatie hier aangaande wordt strikt vertrouwelijk behandeld. Het netwerkverkeer dat via het draadloze netwerk verloopt, wordt versleuteld. Toestellen 1.0 Virga Jessecollege Pagina 3

3 Beveiliging en controle op internetverkeer Op het Virga Jessecollege is er, zowel voor de toestellen die eigendom zijn van de school als op bepaalde andere toestellen (zie ook 2.2, 4 en 5), een internetverbinding mogelijk. Als organisatie is het Virga Jessecollege verantwoordelijk voor het algehele dataverbruik, en voor alles dat er met / via deze internetverbinding gebeurt. Daarom hanteert men ook hier een aantal regels en controles daarop: De algemene maatregelen (zie 1.2) worden toegepast, met i.h.b. logging van: tijdsregistratie, MAC- en IPadressen, toestelnamen, gebruikersnamen. Ook de bezochte websites of applicaties, en het datagebruik wordt bijgehouden in logboeken en kan desgevallend wel geanalyseerd worden, als het globale verbruik dit rechtvaardigt. Alle informatie hier aangaande wordt strikt vertrouwelijk behandeld. De beheerders, noch de elektronische controlesystemen en de logboeken, hebben op geen enkele manier toegang tot de inhoud van persoonlijke berichten (zoals messaging, email, intern communicatiesysteem, ). Toestellen 1.0 Virga Jessecollege Pagina 4

4 Beveiliging en controle op toestellen van de school Onder toestellen van de school rekenen we zowel desktop computers, laptops, tablets als (eventuele) werksmartphones die eigendom zijn van de school. 4.1 Algemeen De volgende beveiligingsregels resp. -controles kunnen hierop (tegelijkertijd) toegepast worden: Het internetverkeer en gebruikte toepassingen wordt, op verscheidene niveau s, gecontroleerd inzake bv. bezochte doelsites, uitgaand verkeer, capaciteit maar ook veiligheid van de toepassing, het al dan niet veranderen van systeeminstellingen (gerelateerd aan beveiliging resp. prestaties, enz. De beheerders steken veel tijd en geld in het zo vlot mogelijk draaiend houden van alle hardware en het netwerk. Dit is onmogelijk als gebruikers de systeem- of beveiligingsinstellingen veranderen. Er worden op het Virga Jessecollege dan ook verschillende maatregelen genomen om dit te verhinderen. Het doelbewust veranderen van systeem- of beveiligingsinstellingen is verboden. Dit beleid wordt gecombineerd met een aantal monitoring tools en/of (lokale) logboeken, d.w.z. manieren om de handelingen bij te houden voor analyse of eventueel naar bewijslast toe. De algemene maatregelen (zie 1.2) worden toegepast, met i.h.b. logging van: tijdsregistratie, MAC- en IP-adressen, gebruikersnamen, toestelnamen, logintijd, gebruikte toepassingen, wijzigingen in systeeminstellingen. Op het Virga Jessecollege worden er bepaalde tools gebruikt die de actieve vensters en/of het realtime beeldscherm van de eigen toestellen kunnen monitoren. De doeleinden hiervan zijn louter en alleen pedagogisch. Het is i.h.b. leerkrachten en ondersteunend personeel niet toegestaan om zonder concreet vermoeden van doelbewuste en ernstige inbreuken, schermafdrukken te bewaren, een scherm op te nemen of een scherm over te nemen zonder toestemming van de betrokkene. Leerkrachten en ondersteunend personeel kunnen, in het kader van hun uit te oefenen taak, de actieve vensters, geopende websites en/of het beeldscherm zien. Het is niet uitgesloten dat de inhoud van persoonlijke berichten (ontvangen en/of verzonden) leesbaar is, alhoewel dit nooit het doel op zich zal zijn. Al deze medewerkers behandelen de informatie strikt vertrouwelijk, en bewaren deze niet. Het is, met dezelfde tools, wel toegestaan dat de beheerders, directie en eventueel andere personeelsleden die hiervoor bevoegd geacht worden, de schermen bewaren (als een schermafdruk of als een opname). Zij doen dit enkel bij een concreet vermoeden van doelbewuste en ernstige inbreuken en alle informatie wordt strikt vertrouwelijk behandeld. Onbevoegde medewerkers hebben geen toegang tot de schermafdrukken of opnames. 4.2 Vergrendeling, encryptie en wissen van op afstand De mobiele toestellen (d.w.z. laptops, pda s, tablets, smartphones) die bepaalde personeelsleden gebruiken maar die eigendom zijn van het Virga Jessecollege, dienen extra beveiligd te worden indien er persoonsgegevens op bewaard, bekeken of verwerkt worden. I.h.b. wordt er een vergrendeling a.d.h.v. wachtwoord, pincode, swipe code, vingerafdruk of andere authenticatie toegepast. Voor directie, ondersteunend personeel dat toegang heeft tot gevoelige persoonsgegevens op het toestel in kwestie, zorgverantwoordelijken en CLB geldt bovendien: Encryptie van opslagmedia (indien mogelijk); Optie om te lokaliseren of te wissen van op afstand, in geval van diefstal of verlies (indien mogelijk) 4.3 Leasingtoestellen Dezelfde beveiligingsregels als in 4.1 en 4.2 gelden hiervoor. Indien het toestel op het einde van de looptijd van de leasing terug aan de instelling overgemaakt wordt, dan zullen alle gegevens op de interne opslag verwijderd worden, zonder inzage of controle op de inhoud. Pas na het wissingsproces zal het toestel terug in gebruik genomen worden. Toestellen 1.0 Virga Jessecollege Pagina 5

5 Beveiliging en controle op toestellen van eindgebruikers zelf Op het Virga Jessecollege is het mogelijk om, via het netwerk of wifi van de school (zie ook 2), gebruik te maken van eigen toestellen. Het is de bedoeling dat deze maximaal gebruikt worden om taken uit te voeren, gerelateerd aan de onderwijsinstelling. 5.1 Algemeen Inzake een eigen toestel zijn een aantal beveiligings- en beheerdersaspecten anders dan in 4. Desalniettemin gelden alle principes van deze paragraaf evenzeer voor handelingen gerelateerd aan het Virga Jessecollege, die uitgevoerd worden op een eigen toestel. Zie, naast 4 uit deze nota, ook het algemene communicatiebeleid. De bijzondere regels en afspraken inzake het BYOD 1 -beleid, zijn: Het internetverkeer en gebruikte toepassingen wordt, op verscheidene niveau s, gecontroleerd inzake bv. bezochte doelsites, uitgaand verkeer, capaciteit maar ook veiligheid van de toepassing, het al dan niet veranderen van systeeminstellingen (gerelateerd aan beveiliging resp. prestaties, enz.) De algemene maatregelen (zie 1.2) worden toegepast, met i.h.b. logging van: MAC- en IP-adressen, gebruikersnamen, toestelnamen, logintijd, gebruikte toepassingen, wijzigingen in systeeminstellingen, enz. 5.2 Vergrendeling, encryptie, antivirusbeveiliging, backups en wissen van op afstand De mobiele toestellen (d.w.z. laptops, pda s, tablets, smartphones) van medewerkers, waarop persoonsgegevens van het Virga Jessecollege bewaard, bekeken of verwerkt worden, dienen extra beveiligd te worden. Dit beleid vraagt die medewerkers dan ook om de volgende maatregelen op deze toestellen in acht te nemen: Er wordt een vergrendeling a.d.h.v. wachtwoord, pincode, swipe code, vingerafdruk of andere authenticatie gevraagd. Er wordt gevraagd om een ten allen tijde up-to-date antivirusprogramma te gebruiken. Backups dienen genomen, bewaard en beheerd te worden zoals in het respectievelijke beleid vastgelegd. Voor directie, ondersteunend personeel dat toegang heeft tot gevoelige persoonsgegevens op het toestel in kwestie, zorgverantwoordelijken en CLB wordt daarenboven het volgende gevraagd: Encryptie van opslagmedia (indien mogelijk); Optie om te lokaliseren of te wissen van op afstand, in geval van diefstal of verlies (indien mogelijk) 1 BYOD = bring your own device. Het gebruik van eigen toestellen op en voor schoolgerelateerde processen. Toestellen 1.0 Virga Jessecollege Pagina 6

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback