Veel scholen hebben onbeveiligde website
08 januari 2018
Advies: altijd beveiligen met https-verbinding
Veel scholen hebben onbeveiligde website
Een groot aantal websites van scholen en onderwijsinstellingen gebruikt nog steeds geen veilige https-verbinding, blijkt uit onderzoek van de Open State Foundation. Van de 6.431 onderzochte unieke websites van scholen in het primair, voortgezet, middelbaar beroepsonderwijs en hoger onderwijs ondersteunt slechts een derde een verbinding die ervoor zorgt dat het websiteverkeer versleuteld wordt.
Dit betekent echter niet dat persoonsgegevens zomaar op straat komen te liggen. Veel scholen hebben een website die uitsluitend openbare informatie presenteert over de school. Wanneer er geen gegevens via de website uitgewisseld worden en de website uitsluitend bezocht wordt om informatie op te zoeken, kunnen er ook geen persoonsgegevens onderschept worden. Dit ligt anders wanneer er persoonsgegevens moeten worden ingevuld. Denk aan het inloggen op een besloten gedeelte door leerlingen, leraren en ouders, of wanneer bezoekers gegevens in kunnen vullen via online formulieren. Dan is het van belang om de gegevens te beschermen via een https-verbinding.
Https
Een website die met https beveiligd is, zorgt dat gegevens versleuteld kunnen worden uitgewisseld. Dit voorkomt dat gegevens ongewenst afgeluisterd of onderschept kunnen worden. Het advies aan scholen is om hun websites zo snel mogelijk te beveiligen met een https-verbinding wanneer deze een inlog- en/of aanmeldscherm hebben en er persoonsgegevens moeten worden ingevuld. Ook wanneer een school uitsluitend informatie toont via de schoolwebsite is het raadzaam de website te beveiligen. Scholen kunnen kosteloos zelf de benodigde certificaten regelen. Veel hostingpartijen bieden dit ook aan.
Een https-verbinding is één van de maatregelen die scholen kunnen treffen. Maar zo?n beveiligde verbinding betekent niet automatisch dat een school veilig omgaat met persoonsgegevens. Daar is meer voor nodig, denk aan afspraken met leveranciers, gedragscodes en een privacyreglement.
Meer informatie: IBP-helpdesk Kennisnet, '(ibp@kennisnet.nl)' of tel. [klik hier voor het telefoonnummer]
Gepubliceerd op: 8 januari 2018
Printvriendelijke versie van deze pagina
Thema's ICT, privacy, gegevensuitwisseling, persoonsgegevens
Doelgroep(en) Primair onderwijs, Speciaal onderwijs, Voortgezet onderwijs, Middelbaar beroeps onderwijs
Deel dit artikel
Jaargids PO (2017-2018) (Met agenda en professionaliseringsaanbod)
Meer informatie