ICT Beleid = Strategisch Beleid ≠
Website: www.yoursafetynet.com/school Gebruik van deze PowerPoint presentatie De inhoud van deze PowerPoint presentatie is beschermd door copyright©. Hierdoor is het niet toegestaan om deze PowerPoint presentatie te vermenigvuldigen en/of openbaar te maken door middel van druk, fotokopie, microfilm of op welke wijze dan ook zonder voorafgaande schriftelijke toestemming van Media Security Networks BV Rev. 2.2 – 28/07/2014
Inhoud presentatie Inleiding Thema presentatie: ICT Beleid = Strategische Beleid YourSafetynet school = Oplossing voor ontwikkeling doelmatig ICT beleid
Strategisch ICT beleid door bestuur, directie en ICT-coördinator Conclusie: YourSafetynet school+ ontzorgt uw schoolorganisatie YourSafetynet school+ testen? Vragen?
Inleiding YourSafetynet is een volledig Nederlands bedrijf De softwareportfolio bestaat uit: YourSafetynet home; voor thuisgebruik YourSafetynet school+; voor scholen en kinderdagverblijven YourSafetynet pro+; voor bedrijven en overheid Uitstekende recensies en YourSafetynet behoort inmiddels tot de TOP 100 van de meest innovatieve bedrijven in Nederland Voldoet als enige aanbieder aan alle regels, procedures en implementaties bij invoering van het ICT beleid volgens de Wet bescherming persoonsgegevens (Wbp) of privacy wetgeving
Thema presentatie: ICT Beleid = Strategisch Beleid
Stelling 1(ICT Beleid) Zonder ICT Beleid is de organisatie, bestuurder, directie of ICT coördinator aansprakelijk voor ongewenst internet- en computergedrag!
Stelling 2
(ICT Beleid)
Filteren, reguleren, reglementeren, verwerken, etc. is altijd onderhevig aan strenge wettelijke privacy regels!
Conclusie: Geen ICT Beleid en/of gebruik privacy regels =
Risico’s door ongeregeld ICT beleid Ontbreken van juiste ICT procedures? Dwangsom opgelegd door College Bescherming Persoonsgegevens (CBP) Gebruik van illegale software (meestal door leerlingen)? Schadeclaim van de Business Software Alliance (BSA) Ongewenst computer- en internetgebruik door leerkrachten en/of leerlingen? Juridisch (wettelijke) grondslag voor terechte of onterechte bewijslast ontbreekt Imago- en reputatieschade van de school? Consequenties wanneer grensoverschrijdend internetverkeer publiekelijk word? Aansprakelijkheid bestuur, directie en ICT beheer? Wanneer nalatigheid kan worden aangetoond, u bent aansprakelijk! Invloed sociale partners, ondernemingsraad (OR), overlegorgaan, etc.? Hebben inspraak op de gevolgen en acties bij ongeregeld ICT beleid
Is er sprake van een bestaand ICT reglement en voldoet dit reglement aan de huidige wet- en regelgeving? Meestal zijn deze reglementen niet getoetst aan de wet of zijn als gevolg van ‘veroudering’ niet meer ‘van deze tijd’ of niet rechtsgeldig
Veel voorkomend ‘ICT beleid’ op scholen Vanuit de scholen (binnen dezelfde stichting/organisatie): Onderlinge (school)verschillen van wat wel of niet is toegestaan Door onwetendheid van risico’s ontbreekt vaak een duidelijk ICT beleid ICT beleid wordt vaak als betutteling en censuur gezien ICT beleid wordt vaak afgestemd op de meerderheid van de leerkrachten ICT beleid wordt meestal (ontrecht) gelijk gesteld aan filteren; leerlingen moet je niet ‘dom’ houden dus ………… Vanuit de stichting/organisatie: Meestal geen duidelijk ICT beleid vanuit het schoolbestuur Onsamenhangende regels en afspraken van scholen onderling Ontbreken van één ICT beleidsvisie naar ‘buiten’ (Wat willen we? Waar staan we voor?)
Veel voorkomend ICT beleid op scholen ICT beleid wordt niet of nauwelijks beoordeeld vanuit: Het kind/leerling: Leer je een kind fietsen langs de snelweg? Vanuit de ouders: Wordt er rekening gehouden normen/waarden/wensen ouders? De school: Kent de school de juridische aansprakelijkheden? Leerkrachten: Risico dat leerkrachten (door ongewenste websites) in diskrediet gebracht worden? Bestuur: Onderkent het stichtingsbestuur de juridische consequenties wanneer het ‘fout’ gaat? Imagoschade: Wat wanneer grensoverschrijdend internetverkeer publiekelijk word? Financiële schade: Juridische advies en kosten, afkoopregelingen, etc. Veiligheid: Meerwaarde van professioneel ICT beleid wordt door ‘onbekendheid’ onderkent
Veel voorkomend ICT beleid op scholen Conclusie De beslissing om ICT beleid in te voeren wordt vaak op leerkrachtenniveau genomen (operationeel) met als uitgangspunt: ´De meerderheid beslist` Bij deze besluitvorming wordt de rol en het belang van leerlingen, ouders, ICT-coördinator, leerkrachten, bestuur en de organisatie meestal buiten beschouwing gelaten
Is filteren dé oplossing om ICT beleid uit te voeren? Neen, filteren is slechts één klein onderdeel om de organisatie, leerkrachten en leerlingen te beschermen tegen ongewenst internet- en computergebruik. Zelfs al wordt niet gefilterd, maak afspraken en regel het ICT beleid volgens de Wet bescherming persoonsgegevens (Wbp) ook wel bekend onder ‘Privacy wetgeving’
Wat is het belang van ICT beleid? Dat ICT beleid een onderdeel is van het strategische beleid binnen een organisatie Dat de implementatie en procedures voldoen aan de eisen en regels die gesteld worden door de privacywetgeving Dat correct en zorgvuldig met hard- en software dient te worden omgegaan Dat scholen een gerechtvaardigd belang hebben om het ICT beleid in te richten, te reglementeren, reguleren en te controleren Dat rechten en plichten die voortvloeien uit ICT beleid goed moeten worden vastgelegd conform de privacywetgeving Dat onderwijsorganisaties, scholen, leerkrachten, leerlingen en de ouders primair belang hebben in een duidelijk ICT beleid En…………welk beleid ook wordt gevoerd, leg altijd vast wat wel of niet is toegestaan
Wat is het doel van ICT beleid? Voorkomt dat bestuurders, directies en ICT-coördinatoren aansprakelijk worden gesteld bij ongewenst internet- en computergebruik Voorkomt imago- en reputatieschade van de school(organisatie) bij grensoverschrijdend computergedrag Het ontwikkelen van een allesomvattend ICT beleid voor de schoolorganisatie, medewerkers, leerkrachten, leerlingen en ouders Als onderdeel van strategisch beleid (net als verzekeren), risico's uitsluiten tegen mogelijke aansprakelijkheden Met één ICT ‘gezicht’ naar buiten treden, waar de school(organisatie) voor staat en geeft rugdekking bij grensoverschrijdend ICT gedrag De ontwikkeling van een strategisch ICT beleid wat voldoet aan de privacy wetgeving
Waarom loopt de invoering van ICT beleid vaak achter de feiten? Juridische- en technische complexiteit - scholen weten alles van kennisoverdracht maar zijn geen juristen - technische- en administratieve integratie is ingewikkeld Steeds wijzigende regel- en wetgeving - up-to-date blijven is zeer tijdsintensief - ontbreken van strategisch aanspreekpunt Te volgen juridische procedures en handelingen - complexiteit van regels, handelingen, procedures, documenten, etc. Onwetendheid van de juridische risico’s - Aansprakelijkheid van en naar de schoolorganisatie en leerkrachten - Aansprakelijkheid naar ouders en leerlingen - Aansprakelijkheid naar licentieverstrekkers o.a. BSA (illegale software/BYOD) Verwachte kosten/investering - Door het bovenstaande verwacht men relatief hoge kosten, investeringen en inspanningen
YourSafetynet school+ = Oplossing voor ontwikkeling doelmatig ICT Beleid
Welke rol vervult YourSafetynet school+ bij ontwikkelen ICT beleid? Voorziet in alle wettelijke schriftelijke procedures en implementaties Voorziet in alle wettelijke technische implementaties en uitvoering Voorziet in handhaving van gewenste ICT beleid (filteren, reguleren, reglementeren, loggen, rapportage, etc.)
Voorziet in ‘Verklaring van Overeenstemming’ en voldoet daarmee als enige aan de Wet bescherming persoonsgegevens (Wbp) of privacy wetgeving
Wettelijke schriftelijke procedures en implementaties Wet- en regelgeving volgens Wet bescherming persoonsgegevens (Wbp) Procedures en methodes Publicatie ICT beleid op een voor iedereen toegankelijke wijze Integratieprocedures naar de schoolorganisatie, leerkrachten, leerlingen, ondernemingsraad (OR) en/of medezeggenschapsraad (MR) Toegepaste ICT gebruiksreglementen Accrediterings procedures naar de bewerker/systeembeheerder ICT beleid specifiek afgestemd op: - Leerkrachten en Ondersteunend personeel - Leerlingen Primair Onderwijs - Leerlingen Voortgezet of Secundair Onderwijs
Wettelijke schriftelijke procedures en implementaties
Wettelijke technische implementaties en uitvoering Gebruikte beveiligingstechnieken (encryptie) voor: - Opslag - Dataverwerking - Communicatie Geanonimiseerde rapportage- en verwerkingstatistieken Softwarematige controle en beheer Optie tot selectieve- en individuele maatwerkrapportage Vaststelling bewaartermijn verwerkte gegevens Automatische vernietiging verwerkte gegevens Toegepaste filtermethodieken Technische implementaties- en registraties Interactieve controle op overtreding Wbp of privacywetgeving Online beschikbaarheid van individueel ingesteld ICT beleid Beveiligd technisch beheer voor bewerker/systeembeheerder
Handhaving gewenste ICT beleid Internetfilters: Porno, Geweld, Drugs, Gokken, Wapens, etc. Specifieke filtering: eigen black en whitelist categorieën Mediafilters: Social Media, Games, Skype, P2P, Software, etc. Blokkeren: Mass-storage (usb/sd-sticks), Cloudstorage, Webcam Blokkering proxy-websites: websites die de ICT beveiliging kunnen omzeilen Tijdregulering, selecteer welke categorieën tijdelijk zijn toegestaan - vb. Sociale Media wel in de pauze maar niet in de klas (of andersom) Verwerking van: - Gebruikte Bandbreedte - Bezochte websites - Gebruikte USB/SD opslagmedia - Gebruikte software - Geregistreerde loggegevens - Alarmscreenshots (onderdeel Anti-pest beleid) Geïntegreerde ICT procedures
Handhaving gewenste ICT beleid Extra veiligheidsopties op Endpoint Clients Screenshot alarm of ICT helpbutton Blokkeer de webcam Blokkeer DVD schrijven Blokkeer USB- en SD opslagmedia Afsluiten bij hinderen YourSafetynet Beveilig laptops die buiten het bereik van het bedrijfsnetwerk gebruikt worden
Handhaving gewenste ICT beleid Internet- en media filter met tijdregulering in één:
Handhaving gewenste ICT beleid Specifieke black- en whitelisting websites, software, etc.
Handhaving gewenste ICT beleid Uitgebreid management dashboard: Totaal overzicht
Handhaving gewenste ICT beleid Uitgebreid management dashboard: Bandbreedte verbruik
Handhaving gewenste ICT beleid Uitgebreid management dashboard: Bezochte websites
Handhaving gewenste ICT beleid Gebruikte software, USB/SD storage, Alarm screenshots, etc.
ICT Beleid conform de Wet bescherming persoonsgegevens (Wbp) Geïntegreerde ICT gebruiksreglementen specifiek voor: - Leerkrachten - Leerlingen PO-Onderwijs - Leerlingen VO-Onderwijs Voorziet in beleidsprocedures, richtlijnen en aansprakelijkheden naar: - Ouders/voogd - Interne organisatie; wat al dan niet is toegestaan - School, leerkrachten, bestuur en organisatie Geeft juridische dekking indien het ‘fout’ is gegaan Wordt automatisch (via updates) aangepast aan de laatste richtlijnen/wetten/procedures Hierdoor is controle op individueel niveau toegestaan mits de privacy regels (Wbp) worden gerespecteerd Kijk ook op: https://www.yoursafetynet.com/page/yoursafetynet-school/juridische-vraagstukken
Bescherming inzake aansprakelijkheden in het kader van Bring Your Own Device (BYOD) Indien een school toegang verleent tot het computernetwerk dan: Is de school aansprakelijk voor de legitimiteit van de door leerlingen gebruikte software Bestaat er onzekerheid of de devices voorzien zijn van adequate antivirussoftware Kunnen boetes van de Business Software Alliance (BSA )1000-den €’s bedragen YourSafetynet school+ regelt: Schriftelijk de aansprakelijkheden naar de ouders/voogd Noodzakelijke procedures en regels Conform wettelijke uitspraken Juridische wetswijzigingen en voert deze door in de software
Bescherming inzake aansprakelijkheden in het kader van BYOD
Voorziet in alle procedures/functies in de strijd tegen het pesten Door recente gebeurtenissen heeft de overheid scholen opgedragen een plan van aanpak te ontwikkelen om pesten te voorkomen Geïntegreerd Anti-pestprotocol, procedures en plan van aanpak conform adviesregels Nationaal Onderwijsprotocol tegen pesten Anti-pestcontracten beschikbaar voor - Leerlingen PO-Onderwijs - Leerlingen VO-Onderwijs Digitale verklaring waarin leerlingen akkoord gaan met het anti-pestbeleid en de ICT-gebruiksegelementen Alarmknop waarmee bedreigende teksten, websites, beelden via Facebook, Skype, etc. worden opgeslagen (endpoint)
Multi-user platform eenvoudig in beheer en gebruik Geen aparte hardware appliances vereist Eenvoudig in gebruik en beheer Multi-user: ICT-manager, ICT-coördinator en/of leerkracht Geheel gebaseerd op virtual appliances en software Door interactieve instructies, zeer eenvoudig in gebruik en beheer Als vereiste van Wbp, centraal ICT beheer van instellingen en controle Gebruiker-specifieke filtering voor: - Windows® desktops of laptops Windows Terminal Servers (Microsoft, Citrix) - Windows® endpoint of clientless gateway filtering - Non Windows® devices zoals smartphones, tablets en andere mobile device via clientless gateway filtering Geschikt voor Windows® en Linux netwerken
Multi-user platform eenvoudig in beheer en gebruik
Verklaring van Overeenstemming Voorziet in ‘Verklaring van Overeenstemming’ en voldoet daarmee als enige aanbieder aan de Wet bescherming persoonsgegevens of privacy wetgeving
Strategisch ICT beleid ontwikkelen door bestuur, directie en ICT-coördinator
ICT beleid door bestuur, directie en ICT-coördinator ICT beleid is een strategische beslissing voor de gehele schoolorganisatie
ICT beleid lijkt steeds meer op bestuurlijk niveau genomen te worden ICT beleid (lees: waar de school voor staat) dient duidelijk te zijn naar de organisatie, leerkrachten, leerlingen en ouders/verzorgers ICT beleid voorkomt dat grensoverschrijdend internetverkeer het imago van de school aantast ICT beleid voorkomt aansprakelijkheid naar bestuur, directie en/of ICT coördinator
Conclusies: YourSafetynet school+ ontzorgt uw schoolorganisatie
Conclusies ICT beleid met YourSafetynet school+ Filteren is slechts één onderdeel om ongewenst internet- en computergebruik op school te voortkomen Is het enige product wat voldoet aan alle regels en procedures conform de Privacywetgeving en is voorzien van een “Verklaring van Overeenstemming” Voorziet in alle gecertificeerde regels, procedures en criteria in de strijd tegen ongewenst internet- en computergebruik en worden door de reguliere updates altijd aangepast aan de laatste richtlijnen/wetten/procedures Voorziet in de regels, procedures en implementatiemethoden om het anti-pest beleid op school te ontwikkelen
Unieke (gepatenteerde) filter- en gebruikersmethoden Complete oplossing tegen ongewenst internet- en computergebruik van binnenuit Door het multi-user platform eenvoudig in gebruik en beheer voor de ICTmanager, ICT-coördinator en/of leerkracht
Wat ontvangt u nog meer bij uw licentie? Deurstickers, deze school is YourSafetynet beveiligd! Posters die gaan over het thema veilig internet PowerPoint presentatie gemaakt door stichting Mijn Kind Online (Remco Pijpers)
YourSafetynet home (ter waarde van €24,95) GRATIS voor al de leerlingen/ouders van uw scholen
YourSafetynet school+ testen? Live demo Ga voor een Live demo naar: www.yoursafetynet.com/demo/school
Gratis ICT-Audit Voldoet uw ICT beleid aan de privacywetgeving? Neem voor een gratis ICT-audit contact op met:
[email protected]
Prijsinformatie of offerte? Neem voor een geheel vrijblijvende contact op met:
[email protected]
YourSafetynet school+ testen? Neem contact op met:
[email protected]
YourSafetynet school+: ontzorgt school, leerkrachten, ICT coördinator, leerlingen en uw organisatie
YourSafetynet: Dé nieuwe norm voor bescherming tegen internet- en computermisbruik
