Hoe start je met een awareness-campagne op je school?

Hoe alert zijn de medewerkers van jouw organisatie op phishingmails? Kunnen ze datalekken herkennen en weten ze wanneer en bij wie ze moeten zijn als ze een datalek hebben ontdekt of veroorzaakt? Cyberawareness is namelijk meer dan enkel het bewustzijn zelf. Veilig werken met persoonsgegevens op een school vereist daadwerkelijk gedragsverandering van medewerkers om cyberdreigingen […]

Ransomware en dataverlies bij mkb

Op maandagochtend ontdekt de ICT-medewerker van een organisatie vreemd gedrag op het ICT-netwerk. Er zijn zo’n vijf systemen versleuteld, waaronder ook een aantal bedrijfskritische systemen. Daarnaast kunnen medewerkers niet meer bij hun bestanden. Cybercriminelen hebben bij deze organisatie kans gezien om ransomware te installeren. Erg vervelend voor deze organisatie, maar helaas is dit de harde […]

Welke leerlinggegevens mag een school verstrekken aan externe onderwijsondersteuners?

Tegenwoordig zetten veel scholen digitale onderwijsassistenten, externe surveillanten en leraarondersteuners in om hun leraren te ontlasten. De inzet van deze externe krachten heeft een positief effect op het werkplezier. Echter moet de school de uitwisseling van leerlinggegevens wel goed regelen. Welke gegevens van leerlingen mag een school uitwisselen met externe onderwijsondersteuners? Welke gegevens hebben externe […]

Is een organisatie wettelijk verplicht om een DPIA te publiceren?

In Nederland zijn organisaties verplicht een data protection impact assessment (DPIA) uit te voeren wanneer een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor betrokkenen. Veel organisaties vragen zich af of ze ook wettelijk verplicht zijn om een DPIA te publiceren? Volgens de AVG is de publicatie van een DPIA niet verplicht, maar het is wel […]

De Functionaris Gegevensbescherming (FG) als adviseur en toezichthouder in het onderwijs

Organisaties zijn in bepaalde situaties verplicht een functionaris gegevensbescherming (FG) aan te stellen. Een FG of DPO houdt toezicht op de toepassing en naleving van de Algemene verordening gegevensbescherming (AVG) binnen de organisatie. In de AVG zijn verschillende waarborgen opgenomen die de FG helpen om onafhankelijk zijn werk te kunnen doen. In dit artikel besteden we aandacht aan […]

Het verschil tussen geanonimiseerde en gepseudonimiseerde persoonsgegevens

Ken jij het verschil tussen geanonimiseerde en gepseudonimiseerde persoonsgegevens? Waarom is het belangrijk dat medewerkers van jouw organisatie het verschil tussen anonimiseren en pseudonimiseren wel kennen? Moet je rekening houden met de AVG? Lees dit artikel om antwoorden te krijgen op de vragen. Gepseudonimiseerde persoonsgegevens Pseudonimisering van gegevens is een beveiligingsmaatregel waarbij persoonsgegevens op zodanige wijze […]

Hoe zorg je ervoor dat werknemers een datalek melden?

Een datalek kan vervelende gevolgen hebben voor een organisatie als het een grote hoeveelheid persoonsgegevens betreft, maar ook als het om gevoelige gegevens gaat. Denk bijvoorbeeld aan gegevens van kinderen, financiële gegevens, medische gegevens of kopieën van identiteitsbewijzen. Voor organisaties is het daarom belangrijk om werknemers van dit onderwerp op de hoogte te brengen. Uit […]

Hoe verhoog ik de cyberawareness van mijn medewerkers?

Door meer en doorlopend cyberawareness bij jouw medewerkers te creëren, verlaag je de kans op een ransomwareaanval of datalek aanzienlijk. Bijna 90 procent van alle datalekken of ransomwareaanvallen ontstaat door menselijk handelen. Maar hoe maak je je medewerkers bewust van cyberrisico’s die constant op de loer liggen? Meer cyberawareness verlaagt cyberrisico’s Meer bewustwording op het […]

5 tips om meer cyberawareness binnen jouw gemeente te kweken

Insider threats heb je in elke organisatie. Insider threats zijn incidenten die worden veroorzaakt door bewust of onbewust handelen van eigen medewerkers. Denk bijvoorbeeld aan een medewerker die per ongeluk dossiers naar een verkeerde ontvanger verstuurt of een secretaresse die toegang heeft tot veel meer gegevens dan zij nodig heeft voor haar werk. Of een […]

Wachtwoord­management binnen het onderwijs: Hoe pak je dat aan?

Iedere medewerker in het onderwijs heeft wel tientallen online accounts. Leraren maken bijvoorbeeld naast hun werkaccounts ook accounts aan bij verschillende aanbieders van educatieve applicaties, zoals Kahoot en Quizlet. Het is dan wel de bedoeling dat medewerkers voor elk account een uniek en sterk wachtwoord moeten gebruiken. Maar hoe moeten ze al die wachtwoorden onthouden? […]