en_US English
en_US English nl_NL Dutch

Blog

Wat bestuurders in onderwijs en zorg kunnen leren van de Odido-hack

De recente cyberaanval op Odido is op het eerste gezicht een klassiek beveiligingsincident: phishing, misbruik van accounts en grootschalige datadiefstal. Maar wie beter kijkt, ziet dat dit incident niet alleen over cybersecurity gaat. Het gaat over bestuurlijke verantwoordelijkheid voor databeheer.   Bij de aanval kregen criminelen toegang tot persoonsgegevens van ongeveer 6,2 miljoen accounts. Opvallend… Continue reading Wat bestuurders in onderwijs en zorg kunnen leren van de Odido-hack

Veiligheid in scholen vraagt soms om moeilijke keuzes

Bij Check Privacy worden we regelmatig getriggerd door situaties waarin veiligheid, privacy en gezag samenkomen. Niet omdat we tegen veiligheidsmaatregelen zijn, integendeel, maar juist omdat we zien hoe belangrijk het is dat die maatregelen zuiver worden ingericht. Onlangs werden we daarop opnieuw gewezen, toen we kennisnamen van een lockercontrole op een school. Niet de maatregel… Continue reading Veiligheid in scholen vraagt soms om moeilijke keuzes

De boete voor de HAN laat zien hoe complex informatiebeveiliging in het onderwijs is — zelfs met de beste intenties

De Autoriteit Persoonsgegevens (AP) heeft de Hogeschool van Arnhem en Nijmegen een boete van €175.000,- opgelegd vanwege onvoldoende bescherming van persoonsgegevens. Deze sanctie volgt op een datalek uit 2021, waarbij hackers via een kwetsbaarheid toegang kregen tot gevoelige gegevens van studenten en medewerkers, waaronder adressen, wachtwoorden en burgerservicenummers. Volgens de AP had de HAN onvoldoende… Continue reading De boete voor de HAN laat zien hoe complex informatiebeveiliging in het onderwijs is — zelfs met de beste intenties

Digitale dreigingen: van bewustwording naar actie in de Maand van de Informatiebeveiliging

Wanneer je leest hoe de Kennisnet-publicatie begint — over schoolbesturen zonder crisisplan, systemen die plat gelegd worden door ransomware of DDoS, en buitgemaakte persoonsgegevens,  dan is één ding meteen duidelijk: we zitten niet in een “toekomstscenario”, maar in het hier en nu. Kennisnet Tijdens de Maand van de Informatiebeveiliging is het moment bij uitstek om… Continue reading Digitale dreigingen: van bewustwording naar actie in de Maand van de Informatiebeveiliging

AI is overal en daarom moet je het nú contractueel regelen

Op 2 februari 2025 is de Europese AI-verordening officieel van kracht gegaan. Misschien ging dat stilletjes aan je voorbij. Geen aankondiging met toeters en bellen, geen breaking news, geen dwingende mail van je softwareleverancier. En toch is het een kantelpunt. Want of je nu bestuurder bent in het onderwijs of de zorg, vanaf nu wordt… Continue reading AI is overal en daarom moet je het nú contractueel regelen

Digitale soevereiniteit

Digitale soevereiniteit begint bij het maken van bewuste keuzes; ook in het onderwijs en de zorg   De overname van Zivver door een Amerikaans-Israëlisch bedrijf heeft veel stof doen opwaaien. Begrijpelijk. Het raakt aan een kernvraag: Wie heeft toegang tot onze gegevens – en wie bepaalt dat? In sectoren zoals onderwijs en zorg, waar dagelijks… Continue reading Digitale soevereiniteit

Informatieveiligheid in het onderwijs

De Toekomst van IT-onderwijs: Informatieveiligheid is onmisbaar voor jongeren Met de opkomst van digitale technologie in het onderwijs wordt duidelijk dat basisvaardigheden zoals tekstverwerking en bestandsbeheer niet langer optioneel zijn. Toch blijkt uit recent internationaal onderzoek dat één op de drie middelbare scholieren in Nederland moeite heeft met deze fundamentele vaardigheden, wat vragen oproept over… Continue reading Informatieveiligheid in het onderwijs

Gerechtvaardigd Belang

Het Europese Hof van Justitie oordeelde onlangs dat de Autoriteit Persoonsgegevens (AP) te strikt is geweest in de zaak rond de commerciële verkoop van data door de tennisbond. De zaak draaide om het gerechtvaardigd belang als grondslag voor het verwerken van persoonsgegevens. Dit principe is ook wordt in het onderwijs nog weinig gehanteerd en zou… Continue reading Gerechtvaardigd Belang

Governance in het Onderwijs: Waarom Het Essentieel is voor Jouw Instelling

Governance in het Onderwijs: Waarom Het Essentieel is voor Jouw Instelling Het beheersen van digitale tools en processen binnen een onderwijsinstelling is van cruciaal belang voor het waarborgen van een veilige en verantwoorde leeromgeving. Governance speelt hierin een centrale rol, vooral nu technologieën zoals Google Workspace, Microsoft 365 en andere cloud-oplossingen steeds meer in onderwijsorganisaties… Continue reading Governance in het Onderwijs: Waarom Het Essentieel is voor Jouw Instelling

Het groeipad en ketenbeheer: Waarom Service Level Management te laat komt

Vanaf 2024 zijn scholen wettelijk verplicht om in hun jaarverslag expliciet aandacht te besteden aan informatiebeveiliging en privacy. Dit benadrukt de urgentie om nu al veel verder te kijken dan het groeipad dat het normenkader biedt, vooral op het gebied van ketenbeheer en Service Level Management. Het groeipad plaatst de verantwoordingsplicht rond leveranciersprestaties pas in… Continue reading Het groeipad en ketenbeheer: Waarom Service Level Management te laat komt