NOT-sessie Peter Harmsen: ‘Wat moet een docent met privacy en security?’

Peter Harmsen is docent wiskunde en informatica, en ICT-coördinator aan het Tabor College. Op zaterdag 25 januari beantwoordde hij tijdens zijn sessie op de Nationale Onderwijstentoonstelling (NOT) de vraag: ‘wat moet je als docent met privacy en security?’ Hij maakte door middel van grappige en huiveringwekkende anekdotes duidelijk hoe snel je als docent een datalek kunt creëren. Zo werd duidelijk waarom het belangrijk is dat we samen nieuwe gewoonten creëren voor hoe we omgaan met gegevens. Daarbij dook hij in de AVG, en gaf hij praktische tips over hoe je gegevens van jezelf, collega’s en leerlingen kunt beschermen.

Edu-V op de NOT

Tijdens de NOT organiseerde Edu-V verschillende sessies over privacy en informatiebeveiliging. Waarom is dit zo belangrijk voor jouw school? Aan het woord kwamen onder meer een ethisch hacker, verschillende leerlingen, een docent, een kunstenaar en een ethisch adviseur bij Google.   

Hoe maken we met ICT het onderwijs nog beter?

Peter doceert wiskunde en informatica aan het Tabor College. Naast het lesgeven coördineert hij de ICT op school. Peter heeft in bijna 37 jaar dienstverband het archief van het Tabor college in Hoorn zien veranderen van rijen dossierkasten naar een volledig digitale omgeving. ‘De makkelijke kant van veranderingen in de ICT is het uitrollen van nieuwe apparaten en programma’s. Het stukje digi-didactiek wat daarbij komt kijken is lastiger. Dat gaat over vragen als: Hoe zorgen we dat we als team dezelfde koers uitgaan?  Welke kansen brengen deze veranderingen? Hoe kunnen docenten en leerlingen er hun voordeel mee doen? Met welke kansen maken we het onderwijs nog beter?’ 

De combinatie van lesgeven en het coördineren van de ICT blijkt steeds weer een waardevolle wisselwerking: ‘Scholen hebben niet altijd direct door waar de kansen zitten bij veranderingen. Een kritische blik is daarbij ook nodig, want wat is een hype en wat is relevant om te behouden? Ik zie wat er in de klas van dag tot dag nodig is en hou tegelijkertijd belangrijke veranderingen in de ICT in de gaten. Dat blijkt vaak een handige combinatie.’  

Wat moet een docent met privacy en security?

Als ICT-coördinator houdt Peter zich veel bezig met de vraag hoe hij zijn school zo digitaal veilig mogelijk maakt. Als docent ziet hij in de praktijk de veelgemaakte, ogenschijnlijk kleine, foutjes die potentiële veiligheidsrisico’s vormen. Een van zijn belangrijkste doelen is daarom: het bewustzijn van docenten verhogen over hun verantwoordelijkheid rondom privacy en security. ‘Besef dat je dagelijks met heel veel persoonsgegevens te maken hebt en dat risico’s in een klein hoekje zitten.’ Zo benoemt hij met een aantal anekdotes de fouten die hij vaak voorbij ziet komen. ‘Stel, als docent ga je wat kopietjes uitdraaien, je loopt weg én vergeet je laptop te vergrendelen. Vervolgens vergeet je na het kopiëren ook je origineel weg te halen. Dan heb je binnen een kwartier al twee potentiële datalekken veroorzaakt.’ 

Een datalek zit in een klein hoekje. Bijvoorbeeld door per ongeluk een kopie onder de scanner achter te laten.

De veelgemaakte fouten die voor veiligheidsrisico’s zorgen, komen vaak voort uit gewoonten. ‘Neem bijvoorbeeld twee-factor-authenticatie, die wordt vaak gezien als irritant. Maar als je ’s ochtends de deur uit gaat, dan sluit je ook alle ramen en deuren goed af, toch?’ 
 
Daarom is volgens Peter bewustwording juist zo belangrijk. ‘Iedereen is wel up-to-date met de AVG, maar deze voorschriften van dag tot dag toepassen is vaak moeilijk. Nog te vaak wordt gedacht: wie een datalek overkomt, is een sukkel! Dat overkomt mij niet. Maar een fout zit in een klein hoekje. Bijvoorbeeld wanneer je per ongeluk een e-mail over een leerling naar de leerling zelf stuurt. Of als je een laptop aan het bord aansluit zonder eerst belangrijke tabbladen te sluiten, waardoor de hele klas inzage heeft in je mails.’ 
 
Peter vraagt docenten om kritisch te zijn wanneer ze zelf gegevens creëren. ‘Wees je ervan bewust dat je gegevens creëert als je kopietjes en/of foto’s maakt, e-mails schrijft en opmerkingen in een zorgvierkant achterlaat. Stel jezelf daarbij kritische vragen: welke toon gebruik ik? Heb ik het juiste e-mailadres voor me? Is het echt nodig om hier een kopie van te hebben?’ 

Het belang van een keurmerk: zekerheid over veiligheid

Peter vertelt tijdens het interview dat hij actief bijdraagt aan de afspraken bij Edu-V. ‘Van sommige software hebben we geen garantie dat ze veilig genoeg zijn, omdat het onduidelijk is waar je gegevens eindigen bijvoorbeeld.’ Bij deze risico’s wordt volgens Peter nog niet voldoende stilgestaan. ‘Als er nu wordt gekozen voor specifieke software, dan wordt er nog vaak gekozen op basis van wat men al kent en prettig vindt werken. En daardoor belandt digitale veiligheid al snel op de achtergrond. Aan een keurmerk kan je herkennen welke leermiddelen wel veilig zijn.’ 

Minder kiezen voor software die we gewend zijn en prettig vinden werken en meer kiezen voor software waarvan de veiligheid zeker is dus. ‘Over een jaar starten we bij het Tabor College met een nieuwe aanbestedingsronde voor leermiddelen. Dan zouden we naar leermiddelen moeten kijken die Edu-V gecertificeerd zijn, zodat we zekerheid hebben over de veiligheid ervan. Ik hoop voor de toekomst dat de hele onderwijssector standaard meer nadruk legt op veiligheid bij het kiezen van nieuwe leermiddelen. En dat een keurmerk zoals Edu-V bijdraagt aan een grotere bewustwording rondom databeveiliging.’ 

Edu-V op jouw evenement

Heeft jouw organisatie binnenkort een evenement, bijeenkomst of kennissessie gepland? Nodig Edu-V uit. We komen graag langs en vertellen de deelnemers wat we doen en hoe het Edu-V keurmerk bijdraagt aan veilig, flexibel en toekomstbestendig onderwijs. Stuur bij interesse een mail naar: