Informatiebeveiliging

Alles over veilig mailen in het (speciaal) basisonderwijs

Als school of stichting moet je zorgvuldig omgaan met gevoelige gegevens van leerlingen, ouders en medewerkers. Maar waar ben je als onderwijsinstelling precies verantwoordelijk voor? En hoe zet je een mailoplossing in om de gegevens veilig te versturen en de kans op een datalek te verkleinen?

Je zult het vast herkennen: je schrijft een e-mail, vult het mailadres van de geadresseerde in en voegt als laatste de bijlage toe. Binnen één snelle klik is de mail verstuurd. Maar, heb je wel gecontroleerd of de e-mail wel naar de juiste persoon gaat? Misschien heb je een verkeerd persoon geselecteerd met de ‘auto-fill’ of klikte je per ongeluk op ‘allen beantwoorden’. En zit de goede bijlage er wel bij? Zo’n laatste check wordt vaak vergeten en voordat je het doorhebt krijgt een ontvanger informatie die niet voor deze persoon bedoeld is...

Veilig omgaan met gevoelige en bijzondere gegevens

Wanneer het misgaat met een e-mail, heeft dit meestal geen nare gevolgen. Maar in het onderwijs heb je vaak ook te maken met gevoelige of bijzondere persoonsgegevens. Denk aan Burgerservicenummers, klassenlijsten en gegevens over gezondheid. En daar zit het écht even anders.

Gevoelige gegevens veilig mailen

Hoe deel ik gevoelige of bijzondere gegevens?


Je bent als schoolbestuur verantwoordelijk om altijd zorgvuldig om te gaan met gevoelige of bijzondere gegevens, al helemaal wanneer deze worden gedeeld met externen. Door een klein foutje kan er een datalek ontstaan waarbij dit soort gegevens kwijtraken, of zelfs worden misbruikt. En dat wil je niet. Zeker omdat leerlingen door hun leeftijd extra kwetsbaar zijn. Lees meer over je verantwoordelijkheid voor de bescherming van persoonsgegevens bij e-mailverkeer.

Mailoplossingen voor het (speciaal) basisonderwijs

Veel onderwijsorganisaties en samenwerkingsverbanden werken daarom al met een externe mailoplossing. Misschien heb je dat zelf ook weleens voorbij zien komen. Medewerkers kunnen hiermee eenvoudig bijzondere en gevoelige persoonsgegevens versleuteld versturen. De ontvanger wordt geauthentiseerd en daardoor is de informatie niet voor iedereen toegankelijk. En dat biedt zekerheid: er is zo minder kans op een datalek!

Wij bieden verschillende gebruiksvriendelijke oplossingen aan om veilig te mailen:

We raden deze oplossingen vooral aan in het speciaal onderwijs en voor collega's die vaak bijzondere of gevoelige informatie delen met externen, bijvoorbeeld IB’ers en administratief medewerkers. Voor die gegevens voldoet een 'reguliere' mail niet.

Wil je weten wat het verschil is tussen de Bastion 365 en Zivver? Bekijk dan de vergelijking.

Bekijk de vergelijking


Eisen en normen voor veilig mailen

Aangezien je als onderwijsorganisatie veel te maken hebt met (het delen van) persoonsgegevens, is het belangrijk om te kijken hoe daarmee wordt omgegaan. Wie heeft er bijvoorbeeld toegang tot welke gegevens? Daarbij hebben scholen een verantwoordingsplicht: je moeten aantonen welke maatregelen je neemt om de gegevens van leerlingen te beschermen. Vindt er toch een datalek plaats? Dan ben je vaak verplicht om deze te melden bij de Autoriteit Persoonsgegevens.

Zivver en Bastion 365 voldoen aan de norm NTA 7516. Deze norm beschrijft de eisen waaraan e-mails met gezondheidsinformatie moeten voldoen om veilig te zijn. Het gaat daarbij enerzijds om de waarden die geborgd moeten worden, zoals de mate van beschikbaarheid, integriteit en vertrouwelijkheid. Maar ook de gebruiksvriendelijkheid is een belangrijk uitgangspunt. Wanneer jullie Zivver of Bastion 365 gebruiken, voldoen jullie zelf ook aan NTA 7516 en verklein je de kans op een datalek! Ook draagt dit bij aan het normenkader IBP.

Momenteel vindt er een herziening plaats van NTA 7516. Deze zal wordt omgezet naar de NEN-norm voor veilige mail- en chatapplicaties. Goed om te weten: bij gebruik van Bastion 365 of Zivver zijn jullie alvast goed voorbereid op deze toekomstige verplichting!

Versleuteld mailen met Microsoft 365

Werken jullie met Microsoft 365? Dan raden we allereerst aan om te controleren of alle stappen voor het versturen van e-mails goed zijn uitgevoerd. Hiervoor kun je deze checklist gebruiken.

Ook biedt Microsoft verschillende handige mogelijkheden om algemene persoonsgegevens (zoals namen en adressen) te delen. Bijvoorbeeld via e-mailversleuteling. Maar let op: deze mogelijkheden zijn niet toereikend wanneer medewerkers bijzondere of gevoelige persoonsgegevens mailen naar externen. Voor dat soort gegevens moeten zij een mailoplossing zoals Zivver of Bastion 365 gebruiken.

Maak medewerkers bewust van veilig mailen

Misschien ben je zelf al op de hoogte van het belang van veilig mailen. Maar zijn jouw collega’s dat ook? En zo ja, weten zij hoe ze dit kunnen doen? Bekijk de tips om onderwijscollega's bewust te maken van veilig mailen.

Vragen of meer informatie?

Onze Servicedesk staat voor je klaar. We zijn elke werkdag bereikbaar tussen 8.30 en 17.00 uur. 030 2856870 info@apsitdiensten.nl