Google & het onderwijs – wat nu?

Het was nog even spannend, maar er zijn afspraken gemaakt tussen Google en het onderwijs over de risico's van het gebruik van Google Workspace op scholen. Fijn! Maar hiermee is het onderwijs er nog niet. Besturen moeten zelf een aantal stappen zetten om aan hún kant te zorgen voor een veilige werkwijze. In dit artikel gaan we hier dieper op in.

Noodzakelijke stappen

Het gaat ook om noodzakelijke stappen, omdat het bestuur uiteindelijk verantwoordelijk is voor de bescherming van persoonsgegevens die ze verwerkt. Dit kan best een pittige uitdaging zijn, zeker als de juiste expertise ontbreekt. Mocht dit het geval zijn, laat dit je in ieder geval niet weerhouden om toch stappen te zetten. Het is mogelijk om je te laten ondersteunen bij elke stap in het proces.

“De noodzakelijke stappen kunnen een uitdaging zijn, omdat specifieke expertise mogelijk ontbreekt.”

Stap 1 – Technische maatregelen

Sommige technische instellingen moeten nagekeken worden. de juiste instellingen. Schoolbesturen krijgen de aanbeveling om deze handleiding nog eens naast hun omgeving te houden.

Denk hierbij aan het instellen van specifieke gebruikersprofielen, de opslaglocatie van data en diverse opties voor beheer van de omgeving. Neem hier alsjeblieft de tijd voor, of laat je adviseren.

Stap 2 – Accepteer de nieuwe overeenkomst van Google

De technische contactpersoon van het bestuur heeft de nieuwe voorwaarden van Google per mail ontvangen en moet deze accepteren, volgens deze  handleiding.

Heel eerlijk gezegd is dit in de praktijk erg onhandig, omdat het voor een FG lastig is om mee te kijken. Er zit een geautomatiseerd proces voor ondertekening achter, zonder meekijkfunctie. Hierbij is het niet mogelijk om een PDF te genereren, vanwege de keuze om de overeenkomst niet openbaar te publiceren. Dit moeten besturen dus op een andere manier organiseren. 

“Heel eerlijk gezegd gaat het ondertekenen van de nieuwe overeenkomst in de praktijk erg onhandig, omdat het voor een FG lastig is gemaakt om mee te kijken.”

Stap 3 – Organiseer een bestuursspecifieke DPIA

Deze inventarisatie gaat om het in kaart brengen van specifieke risico’s van de school of het bestuur. Waarom is dit belangrijk? Omdat het bestuur wettelijk verplicht is om een onderbouwde afweging te maken over de risico’s. Dit vormt de basis voor een keuze om te stoppen met Google Workspace, of met uitvoering van maatregelen wél door te gaan. Het handigst is het plannen van een dagdeel waarop bijvoorbeeld een BICT’er, een leerkracht, een directeur en een beleidsmedewerker met elkaar de openstaande punten uit de landelijke inventarisatie bespreken. De FG treed op als toezichthouder en adviseur.   

FLEXfg ondersteunt schoolbesturen bij het veilig gebruiken van Google Workspace

FLEXfg begrijpt de uitdagingen van scholen om de juiste stappen te zetten. Daarom bieden we onderwijsbesturen onderstaand aanbod voor ondersteuning in het traject aan. Meer informatie nodig?  Neem dan contact op via het contactformulier, info@flexfg.nl of 0512-202030.

Workshop DPIA Google Workspace

Onder leiding van een ervaren privacyadviseur van FLEXfg worden in een dagdeel de ins en outs van de situatie van het bestuur besproken. Bij deze workshop zijn bij voorkeur de BICT’er of Workspace-beheerder en geselecteerde personen binenn de organisatie aanwezig.

Na afloop van de workshop wordt op basis van de uitkomsten een rapport opgesteld. Hiermee kan het bestuur een onderbouwde keuze makenover het al dan niet voortzetten van het gebruik van Google Workspace.

Neem contact op via het contactformulier, info@flexfg.nl of 0512-202030.

Hulp technische instellingen

Een ervaren technisch adviseur van FLEXfg loopt samen met de ICT-coördinator de instellingen van de omgeving na. Hierbij worden direct de noodzakelijke aanpassingen gedaan, maar is ook aandacht waarom dit belangrijk is.

Optioneel kan dit ook gedaan worden in combinatie met een technische en organisatorische nulmeting van uw ICT-voorzieningen.

Neem contact op via het contactformulier, info@flexfg.nl of 0512-202030.

Over de auteur

Ferenc Jacobs

Ferenc is mede-eigenaar van FLEXfg en functionaris gegevensbescherming bij meerdere schoolbesturen.

Related Posts

Persoonsgegevens zijn het goud van een school

Persoonsgegevens zijn het goud van een school

Het meest interessante doelwit voor criminelen zijn niet de iPads, laptops of andere apparatuur in een school. Persoonsgegevens is het goud waar écht veel aan te verdienen valt. In dit artikel gaan we in op de noodzaak om Informatiebeveiliging en Privacy goed voor elkaar te hebben in het onderwijs.

Apache Log4j – Wat moet het onderwijs hiermee?

Apache Log4j – Wat moet het onderwijs hiermee?

Vorige week werd het bericht gedeeld dat er kwetsbaarheden zijn gevonden in Apache Log4j. Moet het onderwijs zich zorgen maken over deze meldingen? En wat kun je doen om te voorkomen dat je nadeel ondervindt van dit soort kwetsbaarheden? In dit artikel praten we je – hopelijk in leesbare taal – bij.

4 AVG-punten om te regelen vóór de vakantie

4 AVG-punten om te regelen vóór de vakantie

De zomervakantie breekt alweer bijna aan! Na wéér een ongewoon jaar zijn collega’s en leerlingen toe aan een heerlijke pauze. Net als ieder jaar zijn er een aantal AVG-punten waar je op kunt letten als school om ook écht zorgeloos de deur op slot te kunnen doen. Hieronder zetten we een aantal tips uit de praktijk op een rijtje.

Schrijf je in voor de nieuwsbrief

Comments

0 reacties

Adresgegevens

0512 202 030

info@flexfg.nl

Lavendelheide 12, 9202 PD Drachten

Neem contact op

10 + 15 =