Home Thema's Beveiliging en privacy Veilig e-mailen: een fout is snel gemaakt
Beveiliging en privacy

Veilig e-mailen: een fout is snel gemaakt

Veilig e-mailen een fout is snel gemaakt
Achtergrond

Ondanks het voornemen om veilig te willen e-mailen, is een foutje snel gemaakt. Bastiaan Kooij, beleidsmedewerker ICT bij stichting Comprix die 35 openbare basisscholen in Friesland vertegenwoordigt, adviseert om open naar betrokkenen te zijn en om digitale veiligheid hoog op de agenda te houden.

Klein incident bij veilig e-mailen

Klein vertelt over een incident bij Comprix waarbij een medewerker van een school abusievelijk een mail met vertrouwelijke informatie over een leerling naar de verkeerde ouders stuurde. De school had een protocol Informatiebeveiligingsincidenten en datalekken en ondernam meteen de volgende stappen:

  • De directeur van de school in kwestie belde naar de ouders van de leerling om te vertellen dat een mail over hun kind naar de verkeerde ouders was gestuurd.
  • De directeur meldde het incident bij het schoolbestuur via een formulier op SharePoint.
  • Het schoolbestuur zocht contact met de bewuste ouders.
  • Er werd een melding gedaan bij de Autoriteit Persoonsgegevens.

Het incident werd zo correct afgehandeld en had geen vervelende consequenties. Ook de betrokken ouders toonden begrip voor de menselijke fout.

Voortdurend bewust en veilig omgaan met data

Kooij vindt het belangrijk dat er in het geval van vervelende consequenties een crisisplan klaarligt om de schade snel in kaart te brengen en om correct te handelen. Voorkomen is echter nog beter. Daarom vindt Kooij het heel belangrijk om medewerkers voortdurend bewust te maken van veilig omgang met data en ICT. Dat is moeilijk volgens Kooij omdat het allemaal zo gemakkelijk en onschuldig lijkt.

Comprix zet op verschillende manieren in op meer bewustwording:

  • Het organiseren van bijeenkomsten over veilig mailen.
  • Het doen van een PEN-test om te checken of de beveiliging tegen hackers in orde is.
  • Het inhuren van een mystery guest.
Voldoen aan Normenkader Informatiebeveiliging en Privacy

Voor eind 2027 moeten alle schoolorganisaties in het po en vo voldoen aan het Normenkader Informatiebeveiliging en Privacy voor Funderend Onderwijs (IBP FO). Kijk op www.digitaalveiligonderwijs.nl welke stappen je nu kunt zetten om je organisatie digitaal veilig te maken. 

Bron: PO-Raad.

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics