Veilige verbindingen in het onderwijs
Gisteren kwam de NOS met het bericht dat een groot deel van scholen websites een onbeveiligde verbinding heeft. De NOS baseert zich op dit bericht van de Open State Foundation. Daarin lezen we dat de websites van scholen in het middelbaar beroepsonderwijs een stuk beter beveiligd zijn dan in het PO en VO. Van de onderzochte websites in het middelbaar beroepsonderwijs heeft 77% een website met een HTTPS-verbinding en die bij 74% wordt afgedwongen.
Op de website van de Open State Foundation is precies te zien hoe de huidige situatie is in het onderwijs per sector. Deze pagina geeft de situatie (op 1-12-2017) zelfs per domein weer voor alle mbo instellingen. Een paar instellingen worden ten onrechte nog genoemd in het overzicht van de Open State Foundation, want bieden inmiddels wel degelijk een veilige verbinding aan.
In een bericht hierover stelt de VO-raad terecht dat het ontbreken van een https-verbinding nog niet betekent dat persoonsgegevens op straat liggen. Veel schoolwebsites presenteren namelijk alleen informatie over de school en hebben geen inlogoptie voor een schoolsysteem via de website. Het focussen op één technische maatregel als https is dan ook onvoldoende om te bepalen of een school veilig omgaat met persoonsgegevens. Een veilige website is wel een belangrijk onderdeel van een goed beleid voor Informatiebescherming en Privacy (IBP).
Volgende week donderdag komt de IBP Benchmark voor het mbo uit. Daarin zal de stand van zaken in het mbo gerapporteerd worden.