Hoe implementeer je veilig een externe applicatie in de ICT-infrastructuur van je school door CVO-AV
Ga je als school werken met een externe applicatie waarin persoonlijke gegevens en documenten worden verwerkt, dan wil je dat dit op een veilige manier gebeurt. André Poot (privacy officer) en Edwin Brans (applicatiebeheerder) vertellen hoe zij de privacy op hun school waarborgen, wat de aandachtspunten zijn bij beveiliging en hoe zij de implementatie van ICT-tools binnen de infrastructuur organiseren.
André en Edwin werken voor de negen scholen die vallen onder de Stichting CVO-AV. Een van deze scholen, het Lyceum Oudehoven, startte in mei 2020 als eerste binnen de stichting met Catwise. ‘We wilden anders naar onze leerlingen kijken en het team vond hierin een tool die ons daarbij helpt’, vertelt André. Maar voordat je als team gaat werken met een nieuwe digitale methode, moet je op het gebied van techniek en privacy wel alles piekfijn geregeld hebben.
Wanneer een aanbieder van een applicatie het convenant mede heeft ondertekend, weet ik dat er is nagedacht over de privacy van alle gegevens.
André Poot - Privacy
Privacyconvenant onderwijs
Voor de verplichte privacy-analyse is André verantwoordelijk. Wanneer een docent of teamleider een interessante tool in de les wil gebruiken, kijkt hij eerst waar het bedrijf gevestigd is. ‘Binnen Europa moet iedereen zich namelijk aan de AVG houden, maar dat geldt bijvoorbeeld niet voor de Verenigde Staten, waar de overheid soms ook toegang tot je gegevens heeft’, legt André uit. In Nederland is er het privacyconvenant onderwijs, de standaard voor de onderwijs branche, waarin de afspraken staan vastgelegd omtrent het verwerken van persoonsgegevens. ‘Wanneer een aanbieder van een applicatie dit convenant mede heeft ondertekend, weet ik dat er is nagedacht over de privacy van alle gegevens’, vertelt André. ‘Je kunt in dat geval de verwerkingsovereenkomst van het convenant gebruiken, waarmee de belangrijkste afspraken al op papier staan. Waar je nog wel goed naar moet kijken, zijn de bijlagen van de verwerkersovereenkomst. Hierin moet je namelijk nog specifieke afspraken vastleggen, zoals welke gegevens er worden verwerkt, de bewaartermijn en welke beveiligingsmaatregelen er worden toegepast.’
Automatisch synchroniseren en inloggen
Voor de daadwerkelijke implementatie van de externe applicatie is Edwin verantwoordelijk. Ook hierbij speelt het waarborgen van de privacy een belangrijke rol. ‘Of je nu met Magister of Somtoday werkt, je moet een manier vinden om gegevens te synchroniseren met de externe applicatie. Ook wil je niet dat leerlingen en docenten extra inloggegevens krijgen, waardoor ze telkens van digitale omgeving moeten wisselen.’ Aanvankelijk, in 2020, moest Edwin zelf alle informatie in losse CSV-bestanden vanuit Somtoday naar de tool uploaden. Dat moest makkelijker en veiliger kunnen, dacht hij. ‘Ik zocht daarvoor contact met Catwise en het lukte ons om een geautomatiseerde beveiligde koppeling te maken, waarmee alle gegevens automatisch kunnen worden uitgewisseld.’ De school hoeft nu alleen nog eens per jaar op de knop ‘opschonen’ te drukken, zodat de gegevens van de schoolverlaters worden verwijderd. Alle overige gegevens worden elke nacht automatisch bijgewerkt. Wat betreft het inloggen adviseert Edwin om gebruik te maken van ‘Entree Federatie’ van Kennisnet. Hiermee zijn de leerlingen en docenten automatisch ingelogd bij de externe applicatie en voorkom je het probleem van ‘weer een extra ICT-systeem met een eigen inlog’.
Investeren in het team
Nu er meer scholen binnen de stichting met Catwise werken, is er op elke locatie iemand die het pakket beheert, dat wordt hier de ‘key user’ genoemd. ‘Het is cruciaal dat de key user leert hoe je met de externe applicatie werkt en ervoor zorgt dat de docenten de tool op een goede manier invullen’, zeggen André en Edwin. In dit geval kwam een onderwijsadviseur van Catwise langs om de scholing aan docenten te verzorgen, dat neemt veel werk uit handen.’
Ook wil je niet dat leerlingen en docenten extra inloggegevens krijgen, waardoor ze telkens van digitale omgeving moeten wisselen.
Edwin Brans - Applicatiebeheerder
Tools met toekomst
Anno 2022 zijn digitale leermiddelen niet meer weg te denken in het onderwijs. Ook op de scholen van CVO-AV is 75 procent van het leermateriaal digitaal. Of al die middelen over een paar jaar nog in gebruik zijn, is volgens André en Edwin de vraag. ‘Het papieren boek blijft zeker populair. Als je als digitale aanbieder wil overleven, moet je met aanvullingen op het bestaande lesmateriaal komen. En niet het wiel opnieuw gaan uitvinden.’ Daarom denkt André dat een applicatie als Catwise toekomst heeft. ‘Het vervangt geen lesboek, maar heeft een meerwaarde die vooral de leerlingen ervaren. Zolang een applicatie zo’n meerwaarde biedt, is er een toekomst voor een applicatie in het onderwijs.’
Catwise draagt met intuïtieve tools bij aan onderwijs waar leerlingen regie nemen over hun ontwikkeling, fouten mogen maken en minder cijfermatige prestatiedruk ervaren. Onderwijs waar leerlingen leren reflecteren en met zelfkennis en zelfvertrouwen de school verlaten.