Veilig e-mailen

Veilige data-uitwisseling in het onderwijs

In het onderwijs wordt enorm veel data van kinderen (digitaal) verzameld en uitgewisseld. In veel gevallen is dit ook gevoelige data. Denk maar aan uitslagen van testresultaten, observaties of medische verklaringen. Er is veel aandacht voor het veilig opslaan van gegevens in Microsoft, Google, leermiddelen, etc. Maar bij het uitwisselen van data is nog veel onduidelijkheid over verantwoordelijkheden en welke maatregelen hierbij van belang zijn. In deze blog lees je hier meer over.

Gestructureerde of ongestructureerde data?

In veel systemen is er sprake van gestructureerde data. Dit zijn gegevens die in een databaseveld kunnen worden opgeslagen. Daarnaast bestaan er ook veel bestanden uitgewisseld met vertrouwelijke of persoonlijke informatie, zoals Word- of PDF-bestanden. Dit wordt ongestructureerde data genoemd.

Gestructureerde data kan makkelijk worden uitgewisseld en in een ander systeem worden ingelezen via zogenaamde machinekoppelingen.  Hiervoor bestaan standaarden in het onderwijs, zoals Edukoppeling, de OSO-standaard, de standaard voor uitwisseling van leerling- en resultaatgegevens (UWLR), etc. Deze standaarden worden vooral gebruikt als er veel en frequent data moet worden uitgewisseld. Deze standaarden voldoen ook aan de nodige beveiligingseisen. Het is de verantwoordelijkheid van het schoolbestuur dat er met de partij die de koppeling aanbiedt goede afspraken zijn gemaakt over de inhoud en beveiliging van de koppeling. Controleer de verwerkersovereenkomsten met een leverancier ook op deze afspraken en het gebruik van de standaarden.

Degene die het bericht aflevert is verantwoordelijk voor een goede bezorging aan het ontvangende systeem van een andere organisatie (schoolbestuur of samenwerkingsverband). Hierbij moet goed gekeken worden naar koppelingen die binnen het onderwijs nog niet zijn gestandaardiseerd op inhoud. Denk ook aan de koppelingen die gebruikt worden in het kader van provisoning. Dit betreft het uitwisselen van gegevens om iemand toegang te kunnen geven tot andere systemen. Er worden hierbij soms meer gegevens uitgewisseld dan (in eerste instantie) noodzakelijk.

Het is ook mogelijk dat gestructureerde data handmatig kan worden geëxporteerd uit een systeem, in bijvoorbeeld een Excel- of CSV-bestand. Dit wordt vooral gedaan als er geen machinekoppeling mogelijk is of als het te duur is om een koppeling te ontwikkelen. In dat geval is het vooral belangrijk om na te gaan welke personen hiertoe geautoriseerd moeten zijn. Ook hierbij is het van belang om de hoeveelheid data van de export zoveel mogelijk te beperken en alleen te exporteren wat nodig is.

Een grotere uitdaging vormt de uitwisseling van ongestructureerde data. De uitwisseling van Word- of PDF-bestanden gebeurt veelal op kleinere schaal, minder frequent en op ad hoc basis. Dit is dus minder beheersbaar. Daarom is het van belang dat er goede afspraken worden gemaakt en oplossingen worden geboden voor het mailen of delen van dit soort data.

Mailen of delen?

Ons pleidooi vanuit Privacy op School is om de data zoveel mogelijk te laten staan in het bronsysteem en van daaruit andere systemen of personen te autoriseren om gegeven te mogen inzien of eventueel te downloaden of te bewerken. Hiermee voorkom je namelijk dat data gekopieerd wordt. Ga maar na als je een bestand mailt: Er wordt een download gemaakt uit het bronsysteem (kopie 1), vervolgens wordt het bestand als bijlage toegevoegd aan je mail (kopie 2) en verzonden (kopie 3) en vervolgens weer opgeslagen (kopie 4) en eventueel geüpload naar een ander systeem (kopie 5). Het risico met mailen is dat je mail onderschept kan worden, je mailbox gehackt kan worden of – een van de meest voorkomende datalekken – je mail naar de verkeerde ontvanger wordt gestuurd. In dat laatste geval kun je een bijlage vaak niet meer terughalen. Bij het delen van een link naar het bronsysteem heb je nog wel herstelmogelijkheden. Het is ook mogelijk om toegang tot het bronbestand te beperken met bijvoorbeeld alleen leesrechten, een bepaalde tijdsduur of toegangscode.

Het is ook denkbaar dat externen die gedurende een bepaalde periode moeten kunnen beschikken over specifieke informatie (tijdelijk) toegang krijgen tot het systeem van de organisatie. Op deze manier houd je het delen van ongestructureerde data namelijk wel beheersbaar. Binnen samenwerkingsverbanden is dit vaak een betere oplossing.

Voor het versturen van data is de verzender verantwoordelijk, maar voor een goede en veilige afhandeling van de ontvangen data, kun je aan de verzendende partij ook aanbieden om een uploadmogelijkheid (een mogelijkheid in Onedrive) of (tijdelijk) gedeelde map beschikbaar te stellen.

Mag er dan helemaal niet meer gemaild worden? Natuurlijk wel. Het is vooral belangrijk dat medewerkers een bewuste afweging maken en op de hoogte zijn van de afspraken en mogelijke oplossingen die de schoolorganisatie biedt. Beveiligd mailen hoort hier wat ons betreft ook bij als oplossing voor het delen van gevoelige of bijzondere persoonsgegevens. Denk dan aan gegevens over iemands functioneren of medische gegevens die als tekst of bijlage worden verstuurd. Hiervoor geldt wel dat deze oplossing moet voldoen aan de hiervoor geldende standaarden, zoals de NTA 7516 of de ‘Uniforme Beveiligingsvoorschriften Veilig en betrouwbaar e-mailverkeer’ van Edustandaard. Controleer ook eens op www.internet.nl hoe veilig jouw mail is.