Schoolorganisaties bewaren privacygevoelige data onnodig lang

Kennis en actualiteit

Schoolorganisaties bewaren privacygevoelige data onnodig lang

Veel onderwijsinstellingen bewaren gegevens over docenten en studenten langer dan strikt noodzakelijk. Dat is niet alleen in strijd met de AVG, maar vergroot ook de kans dat deze data onnodig in verkeerde handen vallen. Recente datalekken maken dat pijnlijk duidelijk.

Privacygevoelige data

ROC Mondriaan in regio Den Haag en de Hogeschool van Arnhem en Nijmegen (HAN) werden onlangs slachtoffer van een cyberaanval. De aanvallers vroegen losgeld in ruil voor privacygevoelige data. De schoolorganisaties gaven daaraan niet gehoor, waarop de cybercriminelen deze gegevens lekten.

Het is helaas niet het eerste datalek in de onderwijssector. Wel leggen deze incidenten een onderliggend probleem bloot: privacygevoelige data blijven doorgaans veel te lang bewaard op de servers van schoolorganisaties. Met alle mogelijke gevolgen van dien.

Geen onwil

Vrijwel nooit is er sprake van onwil. De meeste schoolorganisaties hebben het verplichte Register van Verwerkingen (RVV) netjes ‘op papier staan’. Vaak in Excel, of een soortgelijke oplossing. In dit overzicht staat onder andere hoe lang data bewaard worden, wie verantwoordelijk is voor welke verwerkingen, en waarom deze plaatsvinden.

In de opvolging gaat het echter vaak mis. Het RVV verdwijnt regelmatig in een ‘digitale la’, waarna er niet meer naar wordt omgekeken. Daardoor kunnen verantwoordelijken niet op tijd ingrijpen en bijvoorbeeld gegevens verwijderen als deze in onbruik zijn geraakt. Data blijven daardoor onnodig op de servers staan. Met alle risico’s van dien.

Niet geschikt

Het probleem zit voor een groot deel in tooling. Het veelgebruikte Excel is een geavanceerde oplossing, maar is niet geschikt voor het opstellen van een RVV. Excel is bijzonder foutgevoelig, met name door menselijk handelen. Bovendien kun je acties binnen Excel niet automatiseren. Zo is het instellen van reminders of het toekennen van acties aan verantwoordelijken niet mogelijk. Daarnaast is het inrichten en bijhouden van een RVV binnen Excel een tijdrovende aangelegenheid. Tot slot is Excel niet schaalbaar, zijn er geen mogelijkheden voor autorisaties en ontbreekt een track en trace.

Slim alternatief: YourSafetynet

Gelukkig bestaat er een slim alternatief: YourSafetynet RVV. Deze slimme digitale tooling is, in tegenstelling tot Excel, geheel ontwikkeld voor het snel en eenvoudig opzetten, onderhouden en opvolgen van een RVV. Het omvat bovendien de gehele “wie-wat-waar-wanneer“-workflow. Dat zorgt niet alleen voor overzicht, maar ook voor naleving. Zo krijgen verantwoordelijken een geautomatiseerde melding wanneer iets van hen verwacht wordt. Dat voorkomt bijvoorbeeld ook dat gegevens veel te lang bewaard blijven.

De incidenten zijn niet meer terug te draaien. Wel zijn er belangrijke lessen uit te trekken. Lessen die iedere schoolorganisatie zouden moeten aanzetten tot actie.

Meer weten?

De oplossingen van YourSafetynet vereenvoudigen complianceprocessen sterk en dragen zo direct en indirect bij aan de bescherming van de privacy van alle betrokkenen. De oplossingen vergroten de grip, het inzicht en de controle op privacy-beheersing en AVG-compliance. Meer weten over YourSafetynet RVV? Op deze webpagina vind je meer informatie. Heb je interesse of vragen? Neem dan vrijblijvend contact met ons op.

Alle berichten

Ja! Ik wil meer weten
over YourSafetynet

Laat je gegevens achter en ontvang de brochure met meer informatie over YourSafetynet per e-mail of maak een afspraak.



    Akkoord metPrivacyverklaring