Leerlingengegevens via tweefactorauthenticatie

WAAROM? 

Dagelijks vullen meer dan 180.000 personeelsleden in het onderwijs digitaal leerlingengegevens in. Leerkrachten brengen bijvoorbeeld zo de vorderingen van hun leerlingen, cursisten of studenten in kaart. Administratieve medewerkers sturen dan weer via hun boekhoudpakket bijvoorbeeld herinneringen van onbetaalde facturen naar ouders. CLB-medewerkers en zorgverstrekkers wisselen via het gemotiveerd verslag medische informatie uit over leerlingen in het buitengewoon onderwijs. Bovenstaande voorbeelden geven aan dat er in ons onderwijs continu met gevoelige gegevens gewerkt wordt die over een kwetsbare groep gaan, namelijk (vooral) minderjarige kinderen. 

Die gevoelige informatie kan iemand in verlegenheid en zelfs in moeilijkheden brengen als de gegevens in handen komen van personen voor wie ze niet bedoeld waren. Dat dit geen doemscenario is blijkt onder meer uit de regelmatige meldingen van inbreuken (datalekken) door onderwijsinstellingen bij de VTC. 

De Algemene Verordening Gegevensbescherming (GVA, ook wel General Data Protection Regulation – GDPR genoemd) legt trouwens scholen de verplichting op de nodige maatregelen te nemen om persoonsgegevens te beveiligen.   

WELKE RESULTATEN STREVEN WE NA MET DE VERANDERING? 

De voornaamste doelstelling is om de toegang tot de leerlingengegevens op een betere manier te beveiligen. Zo komen de gegevens niet in handen van onbevoegde personen. Daarnaast kunnen leraren de ‘early adopters’ zijn van het gebruik van digitale sleutels of een veilige toegang. Het zijn zij die het goede voorbeeld doorgeven aan alle leerlingen, studenten en cursisten. 

Wat digitale sleutels inhouden en hoe ermee om te gaan, worden basisvaardigheden de komende decennia. Iedereen zal ze onder de knie moeten krijgen. 

HOE WILLEN WE DIE RESULTATEN BEREIKEN? 

Om je aan te melden wordt je wachtwoord niet meer je enige beschermingsmiddel. Een wachtwoord kan namelijk altijd achterhaald worden. Daarom werken we met een tweefactorauthenticatie (of tweestapsverificatie) als je als onderwijsprofessional toegang wil krijgen tot een leerlingenadministratie- of leerlingenvolgsysteem. Door authenticatie in twee stappen te gebruiken, bescherm je jouw account met iets dat je weet (je wachtwoord) en iets wat je hebt (bijvoorbeeld je smartphone, je token, je identiteitskaart). Dat heet een digitale sleutel. 

Het tweede trimester van dit schooljaar krijg je de mogelijkheid om de tweefactorauthenticatie toe te passen bij je leerlingenadministratie- en leerlingenvolgsysteem. Daarnaast kan je je nog op de huidige manier aanmelden. Vanaf het derde trimester wordt tweefactorauthenticatie de norm. Aanloggen met een wachtwoord alleen kan dan niet meer. 

Leerkrachten die het gebruik van digitale sleutels willen verwerken in hun lessen, kunnen een kijkje nemen op de website van Klascement.  

Daar zijn al lespakketten rond veilige toegang beschikbaar. 

WIE KRIJGT WELKE ROL? 

We vragen aan directeurs en ICT-coördinatoren om de bijgevoegde affiches op te hangen en te verspreiden onder het personeel. De ICT-coördinatoren zullen namelijk samen met de softwareleveranciers instaan voor de technische ondersteuning. Hoe meer personeelsleden al op de hoogte zijn van de maatregel en weten wat die inhoudt, hoe minder vragen er achteraf komen. Communiceer er dus zeker over! 

OP WIE ZAL DE VERANDERING IMPACT HEBBEN? 

Deze nieuwe manier van veilig geldt voor alle onderwijsprofessionals. 

Onderwijsverstrekkers, softwarebouwers en de Vlaamse overheid hebben de handen in elkaar geslagen om ervoor te zorgen dat je met éénzelfde systeem kan aanmelden, een systeem dat iedereen trouwens al kent. Als je als onderwijsprofessional je loongegevens wil bekijken of je vult je belastingen in, dan maak je ook gebruik van een digitale sleutel om je uniek te identificeren bij de overheid. We maken van hetzelfde systeem gebruik om leerlingengegevens aan te passen. Zo proberen we de toegang zo laagdrempelig mogelijk te maken. Je kan gebruik maken van je eID, Itsme, de mobiele app, sms of token.  

Bovendien werkt dit systeem als een single sign-on-software. Een gebruiker hoeft dan maar eenmalig in te loggen en krijgt daarna automatisch toegang tot verscheidene applicaties in het netwerk. Hoe meer leveranciers de bouwsteen inbouwen, hoe minder administratieve lasten. Continu aanloggen bij verschillende applicaties is dan niet meer nodig.  

Hoe meld je je online aan bij de Vlaamse overheid?

Leer er meer over in dit filmpje :

affiche safe on web

 

Je kan deze affiche ook downloaden, printen en uithangen: pdf bestandAffiche_Safeonweb_A4.pdf (149 kB)