Voor ICT in het belang van je school
Veilig mailen

Alles over veilig mailen in het (speciaal) basisonderwijs

Als school(bestuur) moet je altijd zorgvuldig omgaan met gevoelige gegevens van leerlingen, ouders en medewerkers. Maar waar ben je als onderwijsinstelling precies verantwoordelijk voor? En hoe zorg je voor een goed en veilig mailbeleid waarbij je de kans op een datalek verkleint?

Iedereen kent het wel: even snel een e-mail opstellen, de bijlage toevoegen en binnen één klik is deze verstuurd. Maar, heb je wel gecontroleerd of de e-mail wel naar de juiste persoon gaat? Misschien heb je een verkeerd persoon geselecteerd met de ‘auto-fill’ of klikte je per ongeluk op ‘allen beantwoorden’. En zit de goede bijlage er wel bij? Zo’n laatste check wordt vaak vergeten en voordat je het doorhebt krijgt een ontvanger informatie die niet voor deze persoon bedoeld is...

Gelukkig heeft zo'n foutje meestal geen nare gevolgen. Maar in het onderwijs heb je vaak ook te maken met (het delen van) gevoelige of bijzondere persoonsgegevens. Denk aan BSN-nummers of een medisch dossier met gegevens over de gezondheid van een kind. En dan kan een foutje ineens wel grote gevolgen hebben: de gegevens kunnen kwijtraken of zelfs worden misbruikt door kwaadwillenden!

Verantwoordingsplicht voor schoolbesturen: veilig omgaan met gevoelige en bijzondere persoonsgegevens

Je bent als schoolbestuur verantwoordelijk om altijd zorgvuldig om te gaan met gevoelige of bijzondere persoonsgegevens van leerlingen, medewerkers en ouders. Al helemaal wanneer deze worden gedeeld met externen. Volgens het normenkader IBP moet je kunnen aantonen welke maatregelen je neemt om gegevens te beschermen op het moment dat deze worden uitgewisseld met anderen (zie domein 9, norm 5). Vindt er toch een datalek plaats? Dan ben je vaak verplicht om deze te melden bij de Autoriteit Persoonsgegevens. 

Ook moet je als schoolbestuur voldoen aan de norm NTA 7516. Deze norm beschrijft de eisen waaraan e-mails met gezondheidsinformatie moeten voldoen om veilig te zijn. Het gaat daarbij enerzijds om de waarden die geborgd moeten worden, zoals de mate van beschikbaarheid, integriteit en vertrouwelijkheid. Maar ook de gebruiksvriendelijkheid is een belangrijk uitgangspunt. 

Momenteel vindt er een herziening plaats van NTA 7516. Deze zal wordt omgezet naar de NEN-norm voor veilige mail- en chatapplicaties.

Lees meer over je verantwoordelijkheid als bestuur


Persoonsgegevens veilig delen: hoe doe ik dat?

Het is belangrijk dat je altijd goed nadenkt over hoe je bepaalde persoonsgegevens deelt met anderen. Houd daarbij rekening met:

1. Om wat voor gegevens gaat het? 

  • Algemene gegevens: zoals namen, adresgegevens, e-mailadressen van meerderjarigen (boven de 16 jaar).
  • Gevoelige persoonsgegevens: zoals BSN, betaalgegevens, leerlingrapporten, functioneringsverslagen van medewerkers en algemene persoonsgegevens van
    minderjarigen (onder de 16 jaar).
  • Bijzondere persoonsgegevens: zoals medische dossiers, inschrijfformulieren met nationaliteit en geloofsovertuiging, ontwikkelingsperspectieven.

2. Met wie worden de gegevens gedeeld?

  • Deel je de gegevens met je collega's? Dan volstaat de cloudomgeving van je school (Microsoft 365 of Google Workspace) vaak al. Een bestand delen via die omgeving is zelfs gemakkelijker dan mailen! 
  • Deel je de gegevens met ouders? Dan raden we aan om dat met een oudercommunicatie-app zoals Parro of Social Schools te doen.
  • Deel je de gegevens met externen (denk aan andere stichtingen of het samenwerkingsverband)? Dan voldoet een 'reguliere' e-mail vaak niet en is een oplossing zoals Zivver of Bastion 365 nodig. Dit is van toepassing op bijvoorbeeld intern begeleiders of administratief medewerkers die met gegevens zoals BSN-nummers, medische dossiers en ontwikkelingsperspectieven werken.

In de onderstaande poster zie je precies welk kanaal of middel je het beste kunt gebruiken bij het delen van verschillende soorten persoonsgegevens.

Poster: Hoe deel ik persoonsgegevens?


Zivver en Bastion 365: gebruiksvriendelijke oplossingen voor veilig mailen

Veel onderwijsorganisaties en samenwerkingsverbanden werken al met een externe mailoplossing. Waarschijnlijk heb je dit zelf ook weleens voorbij zien komen. Medewerkers kunnen hiermee eenvoudig bijzondere en gevoelige persoonsgegevens versleuteld versturen. De ontvanger wordt geauthentiseerd en daardoor is de informatie niet voor iedereen toegankelijk. En dat biedt zekerheid: er is zo minder kans op een datalek! Ook helpt zo'n oplossing je om te voldoen aan het normenkader IBP en de NTA 7516.

In onze webwinkel vind je twee gebruiksvriendelijke oplossingen om veilig te mailen:

Wil je weten wat het verschil is tussen de Bastion 365 en Zivver? Bekijk dan de vergelijking. 

Bekijk de vergelijking


Mailen via Microsoft 365: is dat veilig genoeg?

Werken jullie met Microsoft 365? Dan raden we allereerst aan om te controleren of alle stappen voor het versturen van e-mails goed zijn uitgevoerd. Hiervoor kun je deze checklist gebruiken.

Ook biedt Microsoft verschillende handige mogelijkheden om algemene persoonsgegevens (zoals namen en adressen) te delen. Bijvoorbeeld via e-mailversleuteling. Dit zijn zeker mooie mogelijkheden waarmee je al goede stappen kunt zetten. Maar let op: deze mogelijkheden zijn niet toereikend wanneer medewerkers bijzondere of gevoelige persoonsgegevens mailen naar externen. Voor dat soort gegevens moeten zij altijd een mailoplossing zoals Zivver of Bastion 365 gebruiken.

Vragen of meer informatie?

Onze Servicedesk staat voor je klaar. We zijn elke werkdag bereikbaar tussen 8.30 en 17.00 uur. 030 2856870 info@apsitdiensten.nl

Ook interessant voor jou

Artikel

Hoe herken je een phishing e-mail? 5 tips om jezelf en je collega’s te beschermen

Cookies

Wij maken gebruik van cookies (Functioneel, Analytisch, Marketing) die noodzakelijk zijn om de website zo goed mogelijk te laten functioneren. Door op alle cookies accepteren te klikken geef je aan hiermee akkoord te gaan. Bekijk onze privacy verklaring.