Onderwijsorganisaties lopen risico op datalek van persoonsgegevens
Vanwege de huidige pandemie zijn onderwijsorganisaties van de ene op de andere dag overgestapt op een digitale manier van lesgeven. Om leerlingen en studenten zo goed mogelijk van dienst te kunnen zijn, hebben de meeste onderwijsorganisaties verschillende nieuwe toepassingen en tools geïntroduceerd. Mensen werken vanuit huis en beschikken niet altijd over goed beveiligde netwerken. Gezien de hoeveelheden persoonsgegevens die doorgaans door onderwijsorganisaties worden verwerkt, kan de plotselinge verschuiving naar leren op afstand voor velen een groot risico op een datalek met zich meebrengen, tenzij passende maatregelen worden getroffen. Dit meldt Privacy Perfect.
Vorig jaar werden er bijna 27.000 klachten over privacy geregistreerd door de Autoriteit Persoonsgegevens (AP): 29 procent meer dan in 2018. De AP kan hoge boetes opleggen als een datalek niet wordt gemeld of als blijkt dat een datalek het gevolg is van het niet naleven van de Algemene Verordening Gegevensbescherming (AVG). Met de noodzakelijke introductie van nieuwe toepassingen voor digitaal onderwijs, en daarmee de nieuwe manieren om persoonsgegevens door instellingen te verwerken, zou het aantal datalekken in 2020 snel kunnen toenemen.
 
Volgens Nicoline Matser, CEO van PrivacyPerfect, zijn menselijke fouten de belangrijkste oorzaak van datalekken. Ook bij onderwijsorganisaties worden regelmatig incidenten en datalekken veroorzaakt, ofwel door menselijke fouten, die een intern datalek veroorzaakten, ofwel door een toenemend aantal cyberaanvallen, met een extern datalek als gevolg. Daarom is het van belang dat onderwijsorganisaties in de huidige situatie meer tijd en middelen investeren in gegevensbescherming.
 
De Universiteit Utrecht werd in 2019 getroffen door een datalek. Verschillende systemen werden samengevoegd in een nieuw programma, maar daarbij bleven de oude online systemen toegankelijk. Een ander voorbeeld is de ransomware-aanval op de Universiteit Maastricht eind vorig jaar, waarbij een grote som losgeld is betaald.
 
De verantwoordelijkheid voor de bescherming van persoonsgegevens van studenten en medewerkers ligt bij de onderwijsorganisaties. De gevolgen van een datalek kunnen van uiteenlopende aard zijn. Naast het financiële risico kan vooral een beschadigde reputatie nadelig zijn voor een onderwijsorganisatie, aangezien een goede reputatie voor studenten en ouders een van de belangrijkste factoren blijft bij het kiezen van een school of universiteit. 
 
Door: Nationale Onderwijsgids