Makes the difference in security

Vergelijkbare documenten
Makes the difference in security

ICT Beleid = Strategisch Beleid

Geen ICT Beleid of gebruik Privacy wetgeving

Robert-Mitchell Langeler

WHITEPAPER GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving?

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Een compliant Privacyen ICT-Gebruiksbeleid

Gedragscode computergebruik voor werknemers van het Schoonhovens College

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Help, een datalek, en nu? IKT-College 16 februari Mirjam Elferink Advocaat IE, ICT en privacy

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ````

Privacyreglement. Datum Januari 2017 Versie 2.0 Pagina s 6 (inclusief voorpagina)

Wat zijn de spelregels rondom het gebruik van persoonsgegevens?

Protocol informatiebeveiligingsincidenten en datalekken. Minkema College

ALLE SCHAKELS VAN DE PRIVACYKETTING

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Privacyreglement Leefmilieu

Protocol informatiebeveiligingsincidenten en datalekken

Hengelsport Federatie Midden Nederland Frank Bosman

Functionele ICT in het Primair Onderwijs. Betaalbaar Modern Flexibel Veilig Zonder beperkingen

F-Secure Anti-Virus for Mac 2015

Handreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018

Bestuur. scholengemeenschap voor vmbo havo atheneum gymnasium. school voor praktijkonderwijs. Bezoekadres: Stationslaan CA Stadskanaal

ALLE SCHAKELS VAN DE PRIVACYKETTING

MELDPLICHT DATALEKKEN

Bijlage: Verwerkersovereenkomst

Protocol meldplicht datalekken

Protocol informatiebeveiligingsincidenten en datalekken

Reglement - en internetgebruik Stichting VO Haaglanden

Wettelijke kaders voor de omgang met gegevens

Verwerkersovereenkomst

Bewerkersovereenkomst Jouw Omgeving voor kleine praktijken: jouwhulp.nl

Privacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens

PRIVACY BELEID. Versie januari 2017

DATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar

Protocol informatiebeveiligingsincidenten en datalekken

De grootste veranderingen in hoofdlijnen

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

PRIVACYREGLEMENT DOCUMENTBEHEER ALGEMEEN

PROTOCOL SOCIAL MEDIA, LAPTOPS EN INTERNET. Kalsbeek College

Protocol informatiebeveiligingsincidenten en datalekken

PRIVACYREGLEMENT EDSUN

Cloud computing Helena Verhagen & Gert-Jan Kroese

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden

De Partijen: overwegende, dat:

Protocol Informatiebeveiliging en Datalekken (PID) Aloysius

Protocol informatiebeveiligingsincidenten en datalekken VSNON

Privacyverklaring. LIMM Recycling Versie

Uitvaartcentrum Oost-Groningen

Notitie. Artikel 1. Definities. Artikel 2. Doel van de afspraken. ICT Gebruiksreglement Leerlingen en ouders

Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s

Bewerkersovereenkomst

VERWERKERSOVEREENKOMST

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Scala College en Coenecoop College

Verwerkersvoorwaarden versie 1.02

Schoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN

Verwerkersovereenkomst

Protocol Beveiligingsincidenten en datalekken

Privacy beleid Bavaria Zeilclub

2.12 Gedragscode RSG Broklede voor het gebruik van informatie- en communicatiemiddelen en internettoepassingen door leerlingen.

Protocol informatiebeveiligingsincidenten en datalekken. Voila Leusden

Help een datalek! Wat nu?

ICT-protocol Leerlingen

PRIVACYVERKLARING SWOA

GDPR. een stand van zaken

Protocol datalekken Samenwerkingsverband ROOS VO

Verwerkersovereenkomst voor SaaS-diensten

Algemene verordening gegevensbescherming

De nieuwe wet AVG: Algemene Verordening Gezondheidsgegevens, ingaand per 25 mei 2018, wat houdt dit in voor u en voor ons als fysiotherapiepraktijk?

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

ROC Leeuwenborgh. Gedragscode computergebruik en gebruik van Sociale Media

Bijlage 1: Bewerkersovereenkomst AFAS business consultancy en support

Veel gestelde vragen en antwoorden rondom privacy en onderzoek

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates

PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO

De GDPR-wetgeving beslaat maar liefst 99 artikelen. Dit zijn de basisprincipes die voor elke organisatie gelden:

Informatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging

Stappenplan Algemene Verordening Gegevensbescherming (AVG)

Stichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker JE Heythuysen. Protocol informatiebeveiligingsincidenten en datalekken

Vraag 1: Is er sprake van verwerking van persoonsgegevens?

Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad

Protocol informatiebeveiligingsincidenten en datalekken

WHITEPAPER DEEPBLUE HONEYPOT

Het privacyreglement voor gegevens van personeel verbonden aan de organisatie is verwerkt in het privacyreglement Personeel en Organisatie.

Privacyverklaring Stichting Speelotheek Pinoccio

Privacy protocol. 050 Agency. Versie: 1.0

Privacyverklaring Stichting Growing Emmen

Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool.

Diessen, 13 februari 2018

Protocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en

Het Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten.

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

Protocol digitaal werken Voor leerlingen van Het Hooghuis Heesch

Protocol informatiebeveiligingsincidenten en datalekken Clusius College

Privacyreglement Artikel 1 Toepasselijkheid Artikel 2 Verstrekken persoonsgegevens Artikel 3 Doeleinden gebruik

PRIVACYREGELING MEDEWERKERS

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Nieuwe Privacywetgeving per Wat betekent dit voor u?

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Transcriptie:

Makes the difference in security WHITEPAPER

Is het ICT beleid binnen uw school al goed geregeld? ICT gedoogbeleid Scholen moeten garant staan voor een veilige leer- en werkomgeving; een onmisbare randvoorwaarde voor goed onderwijs. Uit een recent onderzoek* onder ruim 20.000 ouders en leerlingen, blijkt dat ouders en leerlingen vinden dat scholen bescherming moeten bieden bij het gebruik van (online) media. Ze vinden dat leerlingen recht hebben op veilige media, bescherming tegen schadelijke beelden/teksten en online privacy. Door de actuele media aandacht omtrent datalekken staat dit thema bij de meeste schoolorganisaties weer op de kaart. De uitvoering van dit recht begint met het maken van goede afspraken waarin een belangrijke rol is weggelegd voor het bestuur, directie en ICT beheer: Hoe bescherm ik de leerlingen, leerkrachten en de school tegen ongewenst ICT gebruik? In Nederland waakt het College Bescherming Persoonsgegevens (CBP) over de correcte uitvoering van de privacywetgeving die is ondergebracht in de Wet bescherming persoonsgegevens (Wbp). In België is de bewaking over de correcte uitvoering Wet Verwerking Persoonsgegevens (WVP) toebedeeld aan de Privacy Commissie (PC). Bij inbreuk op de privacy wat de persoonlijke levenssfeer van de betrokken leerkrachten, leerlingen of organisatie aantast moet dit onmiddellijk aan de betreffende overheidsinstantie gemeld worden. Schoolorganisaties waarbij het geldende ICT beleid niet voldoet aan de privacywetgeving krijgen onmiddellijk een boete opgelegd. Bij nalatigheid kunnen vanaf heden ook aan bestuurders en ICT beheerders boetes worden opgelegd. Voor iedere schoolorganisatie geldt: is er een ICT beleid waarin duidelijke afspraken zijn vastgelegd tussen het schoolbestuur, directie, leerkrachten, leerlingen en uiteraard de ouders? Wat is er geregeld, zonder dat leerkrachten en leerlingen het gevoel krijgen gecontroleerd of betrapt te worden? Worden bepaalde websites gefilterd tegen schadelijke beelden en teksten? Wat zijn de spelregels inzake sociale media? Hoe wordt omgegaan met o.a. loggen, verwerken en rapporteren. Wordt de privacywetgeving wel gerespecteerd? Kortom: eenvoudige vragen waarop men binnen de schoolorganisatie meestal geen eenduidig antwoord heeft. Hierdoor worstelen scholen steeds vaker met bestaand ICT gedoogbeleid (lees: door het ontbreken van professioneel ICT beleid). Het gevolg is dat leerkrachten en leerlingen niet of nauwelijks beschermd worden tegen inbreuk op de privacy en daardoor min of meer vogelvrij zijn voor zover het gaat over het verwerken en rapporteren van persoonlijke gegevens. Wijziging privacywetgeving Na de vermeende datalekken binnen het onderwijs heeft de overheid haast gemaakt met het wijzigen van de privacywetgeving. Inmiddels is deze wetswijziging van kracht en dit heeft verregaande consequenties voor schoolorganisaties, bestuurders en ICT beheerders. Deze wetswijziging beschermt leerkrachten, leerlingen en de schoolorganisatie o.a. tegen ongewenst datalekken. Daarnaast mag het loggen, verwerken en rapporteren van bijvoorbeeld internet- en computergebruik niet zonder redenen naar leerkrachten, medewerkers en leerlingen leiden. Ook ICT reglementen, waarin het ICT beleid is vastgelegd voor leerkrachten en leerlingen, dienen aan wettelijke criteria en procedures te voldoen. Bestuurders, directies en ICT beheerders kunnen deze wetswijziging niet langer negeren en staan hierdoor voor de volgende strategische vraagstukken: 1. Willen we ICT beleid? 2. Dient dit ICT beleid te voldoen aan de privacywetgeving? 3. Voldoet ons ICT beleid (lees: voor zover er een ICT beleid is) aan de privacywetgeving? ICT beleid ingericht volgens de privacywetgeving is een vrij complexe materie, waardoor het antwoord op de laatste vraag meestal is: weet het niet of nee. Wat is ICT Beleid? Hierin staan gedocumenteerde afspraken over: Gebruik van hardware, software, mobiele devices, etc. Monitoren, loggen, registreren, verwerken, rapporteren, etc. Autorisatie, accreditering, geheimhouding, etc. Filteren, blokkeren, regulieren, etc. Rechtmatige bewaarperiode opgeslagen logdata Gebruik sociale media Privé internetgebruik onder schooltijd Uitvoering, controle en handhaving moet voldoen aan: Privacywetgeving Wettelijke procedures en regels Doel: Voorkomen onrechtmatig verwerken, lekken van data en aansprakelijkheden. * mediawijzer.net Copyright Media Security Networks BV - NL-Rev.2.7-2015 2

Wat betekent de nieuwe privacywetgeving voor een schoolorganisatie? Wat zijn de risico s voor de schoolorganisatie en ICT beheer? Een schoolorganisatie is verplicht een datalek te melden indien er risico s voor betrokkenen dreigen. Deze meldplicht geldt aan de desbetreffende controlerende instantie en naar de betrokkene(n) wanneer er sprake is van: De risico s en de gevolgen van ontbrekend of onrechtmatig ICT beleid voor de organisatie en ICT beheer kunnen bij overtreding verstrekkend zijn: Verwerking van persoonsgegevens zonder legitiem belang. Het gebruiken van persoonsgegeven voor onverenigbare doeleinden. Het overtreden van het verbod inzake het verwerken van bijzondere gegevens. Het zich niet houden aan de regels rondom data export naar niet Europese landen. Onvoldoende informatieverstrekking naar betrokkenen over het privacy beleid van uw organisatie. Grensoverschrijdend internetgebruik waarbij binnen de schoolorganisatie de juiste afspraken ontbreken. Niet geaccrediteerde dataverwerkers waaronder de ICT coördinator en ICT beheerder (derden). De oorzaak en het gevolg van een meldplicht kan al aan de orde zijn indien er inzake ICT gebruik een arbeidsrechtelijk geschil is ontstaan tussen schoolorganisatie en leerkracht of met een leerling. Het oorzakelijk verband van dergelijke geschillen moeten altijd gemeld worden aan de desbetreffende overheidsinstantie. Vervolgens zal men oordelen of er sprake is van een overtreding en voldaan is aan de wettelijke criteria inzake de privacywetgeving. Bij een overtreding volgt direct een boete; in alle andere gevallen krijgt de schoolorganisatie eerst bindende aanwijzingen. Deze wetgeving dwingt schoolorganisaties veel bewuster om te gaan met privacy. Die bewustwording is geen overbodige luxe, want uit onderzoek blijkt dat het thema ICT beleid nauwelijks leeft vanwege: Juridische en technische complexiteit. Ontbreken strategisch ICT aanspreekpunt. Steeds wijzigende regel- en wetgeving. Ingewikkelde procedures en handelingen. Onwetendheid over juridische risico s naar: Medewerkers Sociale partners CBP of Privacycommisie Business Software Alliance (BSA) Alleen daarom al is deze wetswijziging een lovenswaardig initiatief. Boete door Autoriteit Persoonsgegevens of de Privacycommissie met een maximum van 810.000. Aansprakelijkheid en boetes naar individuele medewerkers bij niet naleven geheimhoudingsplicht bijvoorbeeld bij filteren, reguleren, loggen, verwerken, rapporteren, etc. Aansprakelijkheidstelling door de Business Software Alliance (BSA) door illegaal software gebruik in het kader van BYOD. Imago- en reputatieschade van de schoolorganisatie bij grensoverschrijdend ICT gedrag. Verhoogd risico op een instabiel ICT netwerk door het additioneel gebruik van bandbreedte, privé applicaties, logs, data, etc. Mobiele devices verhogen het risico op het gebruik van illegale software en het binnenhalen van o.a. spam, malware en computervirussen. Grensoverschrijdend ICT gebruik wordt altijd aan de privacywet getoetst, ontbreken van wettelijk kader, waaronder de juiste procedures en documenten, geeft wettelijke beperkingen op corrigerend ingrijpen. Indien grensoverschrijdend internet- of computergebruik leidt tot juridische vervolgprocedures, ontbreken sanctiemaatregelen naar overtreder, relatief hoge kosten, waaronder claims, (rechts)bijstandskosten, ontslagvergoedingen en tijdrovende procedures. Wat zijn bij nalatigheid de additionele risico s voor bestuur, directie en ICT beheer? Bestuurders kunnen aansprakelijk gesteld worden bij het ontbreken van een privacybeleid inzake dataopslag, registreren, loggen, verwerken, rapporteren, etc. De Autoriteit Persoonsgegevens of de Privacycommissie leggen boetes op aan bestuur, directie, ICT beheer en individuele medewerkers wanneer ongeoorloofd (door ontbreken juiste procedures) het internet- en computergebruik geregistreerd, verwerkt en gerapporteerd wordt. Boete door ontbreken bij nalatigheid informatiezorg inzake het gehanteerde privacy beleid (wat is wel of niet toegestaan en onder welke voorwaarden, condities en sancties). Copyright Media Security Networks BV - NL-Rev.2.7-2015 3

Is encryptie de oplossing ter voorkoming van datalekken? Het is een grote misvatting dat encryptie van datastromen en verwerkte informatie de oplossing is ter voorkoming van datalekken. Door encryptie kan data veilig worden uitgewisseld tussen personen over een onveilig communicatiekanaal, dat wil zeggen waar ook derden toegang toe kunnen hebben, zoals het internet. Voordat encryptie van data aan de orde is dient er duidelijkheid te zijn omtrent de autorisatie van het dataverwerker. Is de ICT coördinator of de ICT beheerder (vaak extern) geaccrediteerd of bevoegd om de data te beoordelen, te loggen, te verwerken, te rapporteren, etc.? Is de data rechtmatig verzameld en met instemming van leerkrachten, leerlingen en organisatie? Zijn de juiste reglementen en procedures gehanteerd? Autorisatie, accreditering, geheimhouding, etc. Rechtmatige bewaarperiode opgeslagen logdata. Het volgen van de wettelijke integratie procedures. Leerkrachten en leerlingen hoeven hierdoor niet langer het gevoel te hebben gecontroleerd of betrapt te worden tijdens het internet- of computergebruik; dus een WIN-WIN situatie voor iedereen. Het geeft scholen de noodzakelijke prikkel voor een bewustere en verantwoorde omgang met persoonsgegevens. Het is een welkome kans voor een positieve profilering richting de buitenwereld en het op orde brengen van interne ICT processen en procedures. Tot slot biedt ICT beleid bescherming voor alle partijen binnen een juridisch kader. Eén totaaloplossing: YourSafetynet school + Indien de autorisatie en voorwaarden ontbreken waarop de ICT coördinator of ICT beheerder toegang tot bestanden en datastromen hebben, dan is dit op zich al een ernstige vorm van datalekken. In de praktijk kan dus onrechtmatig verkregen informatie voorzien zijn van encryptie! Conclusie: encryptie kan een bijdrage leveren ter voorkoming van datalekken maar is geen zelfstandige oplossing. De wetgever is zeer duidelijk in wat wel of niet is toegestaan en onder welke condities. Dus wanneer niet aan de wettelijke criteria is voldaan kan een organisatie, bestuurder, directie of ICT beheer nog steeds aansprakelijk gesteld worden. Privacywetgeving: kansen voor leerkrachten, leerlingen en schoolorganisaties? Mede door het ontbreken van ICT beleid worstelen scholen steeds vaker met het dagelijkse privé surfen, sociale media, illegale software, etc. Daar staat tegenover dat leerkrachten en leerlingen vaak het gevoel hebben te worden gecontroleerd op internetgebruik. De verplichte privacywetgeving biedt aan scholen, leerkrachten en leerlingen het legitieme recht om afstand te nemen van het bestaande ICT gedoogbeleid. YourSafetynet school + biedt een totaaloplossing: volledige integratie van het ICT privacybeleid binnen uw schoolorganisatie en ontzorgt uw organisatie en medewerkers met de handhaving van het vastgelegde ICT beleid. De ICT coördinator of ICT beheerder wordt tijdens het inrichten via digitale flowcharts ondersteund. Waarschuwingspop-ups verschijnen indien selecties worden gemaakt die in strijd zijn met de privacywetgeving. Daarnaast biedt YourSafetynet actieve ondersteuning in de handhaving van het geldende ICT beleid door middel van monitoren, blokkeren, reguleren, rapporteren, etc. Uiteraard geldt dit ook voor mobiele devices. YourSafetynet school + voldoet aan de wettelijke criteria en procedures bij het uitrollen van een ICT beleid. Voor een schoolorganisatie wordt het steeds moeilijker om te anticiperen op de steeds wijzigende wet- en regelgeving. Daarnaast zijn de te volgen wettelijke procedures en handelingen complex en tijdrovend. Hierdoor worden wijzigingen van de privacywetgeving automatisch binnen YourSafetynet doorgevoerd. YourSafetynet werkt daarnaast kostenbesparend omdat de efficiëntie binnen uw schoolorganisatie wordt verbeterd. Tot slot, er hoeft geen externe partij te worden ingeschakeld om het ICT beleid binnen uw organisatie te ontwikkelen en te handhaven. ICT beleid wat aan de privacywetgeving voldoet geeft kansen aan medewerkers en organisatie door: Het vastleggen van regels, afspraken en overeenkomsten in een ICT reglement. Documenteren wat wel of niet is toegestaan, wanneer en hoe lang. Duidelijkheid te krijgen omtrent monitoren, loggen, registreren, verwerken, rapporteren, etc. Afspraken omtrent het gebruik van hardware, software en communicatiemiddelen. Copyright Media Security Networks BV - NL-Rev.2.7-2015 4

Hoe maakt YourSafetynet school + het verschil? Om een ICT privacybeleid binnen een organisatie uit te rollen begint het met het maken van duidelijke afspraken, reglementen en procedures waarvan de inhoud en werkwijze gedekt wordt door de privacywetgeving. Vervolgens kan het vastgelegde ICT beleid eventueel softwarematig worden gehandhaafd. De grootste fout wordt gemaakt door ICT beleid gelijk te stellen aan filteren, reguleren of het afschermen van bepaalde websites terwijl dit slechts een klein onderdeel van professioneel ICT beleid is. Zelfs al wordt niet gefilterd of gereguleerd, maak afspraken en regel het ICT beleid volgens de privacywetgeving. Uiteraard is YourSafetynet ook voorzien van uitgebreide filter- en tijdregulering faciliteiten. De basis voor YourSafetynet school + wordt gevormd door 6 belangrijke pijlers: 1. Kant-en-klare ICT reglementen, procedures en registraties ICT reglementen voor leerkrachten, leerlingen, gasten of andere gebruikers kunnen automatisch via het netwerk op gebruiker, klas- of schoolniveau worden gedistribueerd. Afhankelijk van de instelling wordt uitsluitend toegang tot het ICT netwerk gegeven indien men akkoord gaat met de inhoud. Alle specifieke gegevens van de gebruiker zoals MAC adres en datum accorderen, worden vervolgens in de database opgeslagen. YourSafetynet voorziet in geïntegreerde templates en voorbeelddocumenten die voldoen aan de wet- en regelgeving. Wijzigingen in deze wet- en regelgeving worden via het update-systeem automatisch doorgevoerd, waardoor een organisatie altijd verzekerd is van templates en voorbeelddocumenten die voldoen aan de meest recente wetgeving. Aan de geïntegreerde ICT reglementen kunnen ook andere schooldocumenten worden gekoppeld, zoals het huishoudelijk reglement, schoolreglement, etc. Screenshot: ICT Gebruiksovereenkomst ICT Beleid conform de Privacywetgeving Geïntegreerde voorbeeld-gebruiksreglementen specifiek per: Leerkrachten Leerlingen primair of basisonderwijs Leerlingen secundair of voortgezet onderwijs Voorziet in beleidsprocedures, richtlijnen en aansprakelijkheden naar: Ouders/voogd. Interne organisatie; wat al dan niet is toegestaan. School, leerkrachten, bestuur en organisatie. Wordt automatisch (via updates) aangepast aan de laatste richtlijnen/wetten/procedures Copyright Media Security Networks BV - NL-Rev.2.7-2015 5

2. Unieke interactieve beheerondersteuning Via een flowchartsysteem wordt de ICT afdeling ondersteund met de technische uitvoering en implementatie van het ICT beleid. De software is voorzien van interactieve hulp zoals pop-up waarschuwingen die verschijnen indien handelingen worden verricht die in strijd zijn met de privacywetgeving. Wanneer de maximale bewaarperiode over het internet- en computergebruik is overschreden dan wordt deze gelogde informatie, overeenkomstig de eisen van de privacywetgeving, automatisch vernietigd. Individuele profielen, statistieken en ICT reglementen zijn voor de gebruiker, conform de privacywetgeving, altijd via een menu beschikbaar. Screenshot: Privacywaarschuwing 3. Filteren, reguleren, verwerken en rapporteren Door gepatenteerde filtertechnieken kan YourSafetynet het ICT beleid handhaven of zelfs afdwingen. Via de gebruiksvriendelijke management interface kunnen o.a. verboden web- of softwarecategorieën worden ingesteld. Ook kan bijvoorbeeld worden gereguleerd hoe lang en wanneer sociale media is toegestaan. Incidenten worden verwerkt en gerapporteerd over internetgebruik, software, bandbreedte, netwerkverkeer, etc. Daarnaast worden inzichtelijke verbanden gelegd tussen scholen, klassen of leerlingen/leerkrachten. De gegevens worden regelmatig ververst waardoor actuele informatie altijd beschikbaar is. Dit maakt een snelle en eenvoudige bijsturing mogelijk, wat veel besparing in evaluatietijd oplevert; dus efficiënt organiseren. Filteren en reguleren Internetfilters: porno, geweld, drugs, gokken, wapens, etc. Mediafilters: social media, games, Skype, P2P, software, etc. Specifieke filtering: eigen black- en whitelists. Tijdregulering: selecteer welke categorieën tijdelijk zijn toegestaan, bijvoorbeeld sociale media wel in de pauze, maar niet onder schooltijd (of andersom). Bescherming: blokkeer USB- en SD opslagmedia, webcam, DVD schrijven, software downloads, Cloud storage en proxy-websites (die de ICT beveiliging kunnen hinderen). Verwerking, loggen en rapportage: Bezochte websites (hits, bezoekduur) Gebruik bandbreedte Gebruikte software Bestandsoverdrachten naar USB/SD opslagmedia Alarm- of service-screenshots Beveilig laptops óók als die buiten het bereik van het schoolnetwerk gebruikt worden. Copyright Media Security Networks BV - NL-Rev.2.7-2015 6

Screenshot: Profielinstellingen Screenshot: Dashboard overzicht Copyright Media Security Networks BV - NL-Rev.2.7-2015 7

4. Registreert, beheert en controleert alle type mobiele devices Indien een gast of een medewerker in het kader van BYOD met een laptop of mobiel apparaat het ICT netwerk van de organisatie gebruikt voor de uitoefening van werkzaamheden, dan is de organisatie verantwoordelijk voor de legitimiteit van de gebruikte software. Dus bij gebruik van illegale software kan de Business Software Alliance (BSA) een boete aan de schoolorganisatie opleggen. Daarnaast bestaat het risico dat het apparaat niet voorzien is van adequate software tegen malware, spam of computervirussen (met alle mogelijke risico s voor het netwerk). YourSafetynet voorziet in procedures en aansprakelijkheidsstelling inzake het gebruik van illegale software en de gevolgen van ontbreken van beveiligingssoftware. Screenshot: ICT Gebruiksovereenkomst 5. Procedures inzake ontwikkeling van Anti-pestbeleid Op scholen met een duidelijk anti-pestbeleid worden leerlingen duidelijk minder gepest. Om pestgedrag blijvend te verminderen moeten scholen, samen met de leerlingen, ouders en leerkrachten, de aandacht voor het anti-pestbeleid blijven vasthouden. De overheid pleit voor meer preventie en heeft inmiddels plannen om het pesten op scholen hard aan te pakken. Binnen YourSafetynet school + is een anti-pest protocol opgenomen. Dit anti-pestprotocol is voorzien van duidelijke implementatie- en instructieprocedures, waaronder de doeltreffende vijfsporenaanpak. De uitvoeringsvorm voldoet aan het plan van aanpak conform de adviesregels Nationaal Onderwijsprotocol tegen pesten. De procedures zijn beschikbaar voor het basis- en voortgezet onderwijs. Daarnaast wordt voorzien in een digitale verklaring waarin leerlingen akkoord kunnen gaan met het anti-pestbeleid wat binnen de school van toepassing is. Mocht het dan toch een keertje misgaan, dan kunnen leerlingen de screenshot alarmknop van YourSafetynet school + gebruiken, waarmee bedreigende teksten, websites, beelden via Facebook, Skype, etc. als bewijsvoering kunnen worden overlegd 6. Voldoet aan de strenge eisen van de privacywetgeving Op basis van deze pijlers heeft YourSafetynet een Verklaring van Overeenstemming conform de privacywetgeving voor: België: Wet Verwerking Persoonsgegevens (WVP) Nederland: Wet bescherming persoonsgegevens (Wbp) YourSafetynet school + voldoet daarom aan de volgende criteria: Schriftelijke procedures en voorwaarden ICT reglementen tussen schoolorganisatie, leerkrachten en leerlingen/ouders waarin afspraken zijn vastgelegd over rechten en plichten voortvloeien inzake het gebruik van hardware, software en communicatiemiddelen. Beleid inzake beheer, loggen, registeren, verwerken, rapporteren, etc. van internet- en computergebruik. Accreditatie van de ICT coördinator inclusief een geheimhoudingsclausule. Volmachtovereenkomst naar de externe ICT beheerder. Procedures inzake betrokkenheid van ondernemingsraad, overlegorgaan of werknemer. Integratieprocedure van het ICT beleid. Automatische vernietiging van gelogde en verwerkte informatie. Publicatie ICT beleid op een voor iedereen toegankelijke wijze. Procedures inzake het gebruik van eigen mobiele devices (BYOD). g Copyright Media Security Networks BV - NL-Rev.2.7-2015 8

Screenshot: Procedures Anti-pestbeleid en Screenshot Alarmknop (inzet) Screenshot: Waarschuwing log bestanden Screenshot: Juridische procedures Technische implementatie en uitvoering Gebruikte beveiligingstechnieken (encryptie) voor opslag, dataverwerking en communicatie. Geanonimiseerde rapportage- en verwerkingsstatistieken. Optie tot selectieve- en individuele maatwerkrapportage. Vastlegging bewaartermijn verwerkte gegevens. Automatische (verplichte) vernietiging verwerkte gegevens. Toegepaste filtermethodieken. Technische implementaties- en registraties. Interactieve pop-up waarschuwing bij overtreding op privacywetgeving. Beschikbaarheid van individueel ingesteld ICT beleid. Beveiligde (HTTPS) toegang voor beheerders Copyright Media Security Networks BV - NL-Rev.2.7-2015 9

Hoe werkt YourSafetynet? Management functies Inzicht en beheer via het Management Dashboard Direct een overzicht van het computer- en internetgebruik van de hele schoolorganisatie. Duidelijk inzicht in de verbanden per school, klas of gebruiker. Automatische verversing waardoor altijd actuele informatie beschikbaar is. Inzicht maakt snelle en eenvoudige bijsturing mogelijk. Besparing evaluatietijd, dus slimmer organiseren. Multi-user beheerplatform Dankzij het web-based multi-user beheerplatform is YourSafetynet school + in verhouding tot een firewall zeer eenvoudig in gebruik en beheer. Naast de ICT beheerder (manager die toegang heeft tot alle scholen binnen de organisatie), kan ook de ICT-coördinator van een specifieke school zelf instellingen maken dan wel wijzigen. De volgende ICT hiërarchie is daardoor uitvoerbaar: Master: Bovenschoolse ICT manager (alle scholen of locaties) Organisatie: ICT coördinator (school of locatie) Profiel: Leerkracht (groep/klas) Screenshot: Bezochte websites Copyright Media Security Networks BV - NL-Rev.2.7-2015 10

YourSafetynet platform YourSafetynet school + bestaat uit drie onderdelen: Management Server [virtual appliance] Endpoint Client [msi pakket, optioneel] Filter Gateway [virtual appliance, optioneel] Management Server Dit is het hoofdonderdeel van YourSafetynet. Deze server in de vorm van een virtual appliance biedt een web interface (https) voor het beheer van vrijwel alle instellingen binnen YourSafetynet. Het is het centrale punt voor alle instellingen, logs, statistieken en rapporten. Met de YourSafetynet Management server beheert u instellingen en gegevens van meerdere organisaties op één centraal punt. Het beheer wordt gedaan door één of meer Managers. Er kunnen een onbeperkt aantal verschillende managers aangemaakt worden (eventueel met afwijkende rechten). Voor de daadwerkelijke filtering en handhaving van uw ICT beleid, moeten er Filter Nodes gekoppeld worden aan de Management Server. Dit kunnen Endpoint Clients en/of Filter Gateways zijn. De Management Server stuurt instellingen door naar de Filter Nodes en ontvangt eventuele logs over bijvoorbeeld bezochte website of gebruikte software. Deze communicatie verloopt over beveiligde (HTTPS) verbindingen. Endpoint Client Dit is een software pakket voor Windows machines en terminal servers (te installeren via een msi pakket). Dit pakket installeert zichzelf als een lokaal filter op de computer. Alle filtering vindt lokaal plaats op de computer. Naast een internetfilter heeft de endpoint client nog extra filter mogelijkheden op Voorbeeld deployment YourSafetynet platform het gebied van software (reguleren van gebruik van software). Daarnaast biedt het een screenshot alarm knop waarmee de gebruiker direct een screenshot kan maken. Deze wordt doorgestuurd naar de Management Server en is daar door de managers te bekijken. Deze alarmknop is vooral handig bij technische problemen of als er sprake is van pestgedrag. De Endpoint Client zal instellingen en logs uitwisselen met de Management server (over HTTPS). Filter Gateway Dit is een intermediate gateway in de vorm van een virtual appliance. Dit onderdeel biedt de mogelijkheid om computers, laptops, mobiele devices te filteren zonder dat daar software voor geïnstalleerd hoeft te worden. De Filter Gateway is een Captive Portal; een soort firewall, maar dan binnen uw netwerk. Het vangt al het binnenkomende netwerkverkeer af en filtert dit volgens de ingestelde beperkingen. De eerste keer dat een gebruiker verbinding probeert te maken zal de gateway de gebruiker doorsturen naar een inlogformulier. Hier moet de gebruiker inloggen (met zijn Active Directory of LDAP credentials) en moet dan eventueel nog akkoord gaan met het ICT gebruiksreglement dat u heeft ingesteld. Daarna kan de gebruiker verder surfen (binnen de beperkingen van de ingestelde filters). Een Filter Gateway appliance zal instellingen en logs uitwisselen met de Management Server (over HTTPS). Copyright Media Security Networks BV - NL-Rev.2.7-2015 11

EXTRA: YourSafetynet home, GRATIS voor de leerlingen/ouders van uw scholen Wanneer uw schoolorganisatie van YourSafetynet school + gebruik maakt dan bieden we de deelnemende scholen de mogelijkheid het programma YourSafetynet home gratis aan de ouders van uw leerlingen aan te bieden. Op deze wijze brengt uw school het thema internetveiligheid (lees: filteren, reguleren en antipestprogramma) ook bij de ouders van uw leerlingen actief onder de aandacht. Industrieweg 15 3641 RK Mijdrecht 0297-745 071 www.itprotect.nl Live demo Ga voor een Live demo naar: demo.yoursafetynet.com/school Voldoet uw ICT beleid aan de Privacywetgeving? Neem voor een ICT-audit contact op met: info@itprotect.nl Prijsinformatie of binnen uw schoolomgeving testen? Neem voor een geheel vrijblijvende offerte of praktijktest contact op met: sales@itprotect.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback