Stel medewerkers in staat veilig digitaal te communiceren om datalekken te voorkomen

Data-incidenten komen veelvuldig voor, ook in de onderwijssector. Maar wist je dat een belangrijk deel veroorzaakt wordt door niet-cybergerelateerde problemen, zoals het verkeerd gebruik van de Bcc-functie? Onnodig, want het is eenvoudig te voorkomen met de juiste technologie.

Als het gaat om gerapporteerde data-incidenten, overtrof de onderwijssector volgens het rapport van de ICO (editie Q1 2021/22) alle andere sectoren. 75% van de incidenten werd veroorzaakt door niet-cybergerelateerde problemen. Hiermee worden aanvallen bedoeld die niet kwaadaardig waren of niet van buitenaf kwamen. Bijna 40% van de niet-cybergerelateerde incidenten omvatte onterechte verzending of verkeerd gebruik van de Bcc-functie en betrof voornamelijk gegevens die naar onjuiste ontvangers werden gemaild.

Dit zijn een paar van de meest voorkomende oorzaken van datalekken in alle sectoren. Het omgaan met de gegevens van jongeren, met name informatie over hun gezondheid, is echter een voorbeeld waarbij gegevensbescherming in feite de bescherming van mensen is. De gevolgen van het onterecht delen van gegevens met de verkeerde ontvanger kunnen desastreus zijn voor leerlingen, professionals en de betrokken organisatie.

Een voorbeeld eerder dit jaar van een niet-cybergerelateerd incident in het onderwijs vond plaats bij Hogeschool Saxion. Daar werd door een fout bij het versturen van e-mail een datalek veroorzaakt. In plaats van het bcc-veld te gebruiken was het to-veld gebruikt, waardoor de e-mailadressen van ongeveer zeshonderd geadresseerden voor iedereen zichtbaar waren. Het datalek is bij de Autoriteit Persoonsgegevens (AP) gemeld.

Privacygevoelige zaken online delen is cruciaal

Daarom is het tegenwoordig, nu de betrokkenheid van ouders groter is dan ooit en leren en werken op afstand steeds gebruikelijker worden, van vitaal belang om het schoolpersoneel te wapenen met technologie die is ontworpen om compliance en de juiste behandeling van gevoelige informatie over leerlingen te garanderen.

Leerlingen, ouders, collega’s, leveranciers, lokale autoriteiten - schoolmedewerkers communiceren elke dag met verschillende belanghebbenden, vaak verspreid over verschillende locaties en scholen. Er worden enorm veel gegevens verwerkt. Van gezondheids- en veiligheidsinformatie en gegevens van Jeugdzorg tot contactgegevens, aanwezigheidsregistratie en rapporten.

E-mail is een betrouwbaar communicatiemiddel, maar garandeert geen gegevensbescherming of naleving van de AVG. Alternatieve platforms voor communicatie tussen scholen en ouders bieden zelden een gebruiksvriendelijke ervaring: ze zijn vaak niet makkelijk toegankelijk en vragen veel eigen inzet van ouders.

Joris Weel, Chief Information Security Officer bij Curio, benadrukt het belang ervan: “Curio-instellingen zitten verspreid over verschillende locaties, dus het is cruciaal dat we privacygevoelige zaken online met elkaar kunnen delen. E-mail is een populair en toegankelijk communicatiemiddel en daarom een heel belangrijk communicatiekanaal voor de instelling.”

Bestanden veilig delen moet eenvoudig zijn

Slimme, gebruiksvriendelijke, intuïtieve technologie die is afgestemd op wat er op dat moment nodig is, is essentieel. Dat betekent een oplossing die het schoolpersoneel in staat stelt om de communicatie met alle belanghebbenden gemakkelijk te beheren, zonder voortdurend van het ene naar het andere alternatieve platform te schakelen.

Medewerkers moeten regelmatig grote bestanden delen tussen teams en ouders. Denk aan rapporten, aanwezigheids- en registratiegegevens, gezondheids- en veiligheidsinformatie en meer. Dit is een dagelijkse taak die eenvoudig te realiseren moet zijn. En toch is het dat op dit moment niet.

Het personeel moet de identiteit van de ontvanger kunnen verifiëren en controle blijven houden over een bericht zodra het is verzonden. De mogelijkheid om een bericht in te trekken in het geval van een fout, of de toegang tot een bestand te controleren - dít zijn tools die docenten, beheerders, bedrijfs- en operations managers elke dag nodig hebben. Zonder toegang tot deze functionaliteit zullen er fouten blijven gebeuren.

Met de vinger wijzen als er iets misgaat, pakt het probleem niet bij de bron aan. Mensen zijn zo goed als hun tools - het is tijd voor managementteams van scholen en technologieleiders om bij elkaar te komen en mensen in staat te stellen om eindelijk veilig digitaal te communiceren met de juiste technologie.