Achter de schermen - editie 29

achter de schermen mei 2021 5 Gedeeld bewustzijn creëren In de informatiebeveiligingsdriehoek tussen tech- niek, organisatie en mens, gaat het vooral bij die laatste groep wel eens mis. “Als een informatiebe- veiligingssysteem faalt, gaat het in bijna zeventig procent van de gevallen mis bij de gebruiker, die bij- voorbeeld toch op die ene link in een mail klikt”, stelt Jochen. Het is dus belangrijk om je medewerkers mee te krijgen in de vraagstukken rondom privacy. Maar hoe doe je dat? Privacy begint bij bewustwording. “Om het belang van privacy voelbaar te maken, moet je vooral veel voorbeelden geven die dicht bij de toehoorder staan. Een leerkracht kan bijvoorbeeld denken dat het niet erg is als de cijferlijsten van zijn leerlingen per onge- luk publiekelijk worden. Maar wat als hetzelfde zou gebeuren met zijn of haar loonstrook? Zou dat wél vervelend zijn? Privacy gaat namelijk net zo goed over de gegevens van de kwetsbare groep leerlingen als hun leerkrachten en de gehele organisatie.” Bespreken en alternatieven geven De volgende stap is om met alle medewerkers in gesprek te gaan. “Ga gezamenlijk op zoek naar de pijnpunten. Iedereen kan wel iets benoemen dat qua privacy nog niet goed geregeld is. Praat ook met elkaar over welke gevoelige informatie jullie als school verzamelen en wat daarvan echt noodzake- lijk is om op te slaan. Alles wat je niet opslaat, kun je ook niet kwijtraken. Denk daarbij ook aan verouder- de bestanden en back-ups.” Vervolgens kun je gezamenlijk alternatieven beden- ken voor de verschillende pijnpunten. “Begin met iets simpels als het sluiten en versleutelen van de kastdeuren. Of digitaal: het vergrendelen van de computer bij het verlaten van de klas.” Bespreek gelijk wat leerkrachten ervan kan weerhouden om Hoe dan? “Om het belang van privacy voelbaar te maken, moet je vooral veel voorbeelden geven die dicht bij de toehoorder staan.“ Jochen den Ouden IT Security Specialist en ethisch hacker

RkJQdWJsaXNoZXIy ODQ5MjQ=