Uit onderzoek van de Open State Foundation blijkt dat een groot aantal scholen en instellingen in het primair en voortgezet onderwijs, middelbaar beroepsonderwijs en hoger onderwijs geen gebruik maakt van een HTTPS-verbinding. Bezoekers van de websites lopen zo onnodig risico’s.

Wat is HTTPS?
Een HTTPS-verbinding zorgt voor de beveiliging van de website. Hierdoor worden gegevens versleuteld uitgewisseld, zodat deze niet worden onderschept door buitenstaanders. Ook controleert HTTPS op de integriteit van de informatie, zodat aanpassing van uitgewisselde gegevens niet mogelijk is. U herkent een HTTPS-verbinding eenvoudig, er staat dan https:// voor de ingevoerde URL en in de balk naast de URL wordt getoond dat sprake is van een beveiligde website.

Risico datalek
Met het zicht op de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) vanaf 25 mei 2018, is het van belang om te zorgen voor een goede beveiliging van persoonsgegevens. Wij adviseren daarom uw schoolwebsite (minimaal) te beveiligen met een HTTPS-verbinding, dus door middel van een SSL-certificaat. Heeft uw website geen HTTPS-verbinding en maakt u gebruik van een inlog- en/of aanmeldscherm? Dan is de kans groter dat persoonsgegevens onderschept kunnen worden. Er zijn aldus aanzienlijke risico’s op een datalek.

Adequaat beveiligen
Gebruikmaking van een HTTPS-verbinding is niet de enige mogelijkheid om websites van een goede beveiliging te voorzien. Met de komst van de AVG moeten organisaties tevens een privacyverklaring publiceren en moeten zij het cookiebeleid wijzigen. Daarnaast zijn afspraken met leveranciers en een privacyreglement onontbeerlijk voor de verwerking van persoonsgegevens overeenkomstig de privacywet- en regelgeving.

Vragen?
Heeft u vragen over privacy in het onderwijs? Neem dan contact op met de advocaten onze teams Privacy en Onderwijs.