Een veilige en betrouwbare verbinding noodzakelijk voor de privacy van leerlingen

Bij gegevensuitwisseling in het onderwijs moet de privacy gewaarborgd zijn. Leerlingen moeten ervan uit kunnen gaan dat hun persoonsgegevens voldoende worden beveiligd wanneer deze worden uitgewisseld. Bijvoorbeeld bij een bezoek aan een website of wanneer toetsresultaten worden uitgewisseld.

Dat betekent onder andere dat de verbinding waarmee de gegevensuitwisseling plaatsvindt, veilig en betrouwbaar moet zijn. Doorgaans wordt daar TLS (Transport Layer Security, onderdeel van HTTPS) voor gebruikt. Hoe dit veilig en betrouwbaar moet worden ingesteld, staat toegelicht in de Uniforme Beveiligingsvoorschriften voor TLS (UBV TLS).

Zorg daarom dat elke verbinding adequaat is beveiligd en maak daarvoor handig gebruik van de UBV TLS. Voor een uitwisseling die moet voldoen aan een standaard (zoals Edukoppeling, ECK DT en UWLR) kan de standaard zelf worden gevolgd. De standaarden zullen namelijk naar UBV TLS verwijzen voor de juiste voorschriften. Hierover volgt per standaard een nader bericht.

Andere uitwisselingen kunnen de voorschriften direct toepassen. Bijvoorbeeld bij de gegevensuitwisseling via een website of webdienst met gebruikers. Welke voorschriften hiervoor van toepassing zijn, staat uitgewerkt onder Human-to-machine (M2H). Omdat er meestal meer voorschriften van belang zijn (zoals die van NCSC of Digikoppeling), zijn hiervoor profielen opgesteld. Op deze wijze is in één oogopslag te zien welke voorschriften van toepassing zijn. Deze profielen zijn terug te vinden in de bijlage van UBV TLS.

UBV TLS is één van thema’s die nu als eerste is uitgewerkt. De werkgroep UBV werkt komende periode ook aan andere thema’s zoals ‘Veilig en Betrouwbaar e-mailverkeer’ en ‘Security Headers’. Daarnaast zijn de standaarden zelf ook van groot belang. Op deze wijze zorgt Edustandaard gezamenlijk met de sector voor een veilige en betrouwbare gegevensuitwisseling in het onderwijs.

Download hier de UBV TLS en breng deze onder de aandacht voor veilige en betrouwbare gegevensuitwisseling in het onderwijs. Heeft u vragen, neem dan gerust contact met ons op via info(Replace this parenthesis with the @ sign)edustandaard.nl.