Privacy aspectenbij Cloud computing<br />Interactievesessie Cloud Seminar 16 juni 2011<br />Maartje de Reus en Job Vos<br />
Inleiding<br />SN/KN project Cloud 2011: juni - december 2011<br />Werkpakket Privacy: vertaling van ‘De wolk in het onder...
Doel van deze sessie<br />Voorbeelden van mogelijke consequenties van cloud computing in het onderwijs adhv 3 cases<br />O...
ROC  NOORD-BRABANT REGISTREERT RELATIES <br />EINDHOVEN – Gisteren is bekend geworden dat het ROC Noord-Brabant een uitgeb...
ROC Noord-Brabant registreert relaties<br />Is het wettelijk toegestaan om zo’n database aan te leggen? <br />Mag een scho...
Wet bescherming persoonsgegevens (1)<br />Is er sprake van persoonsgegevens? Is er een uitzondering van toepassing?  <br /...
 (Wettelijke) grondslag (Wbpof overig): 6 gronden<br />Toestemming<br />Uitvoering overeenkomst <br />Uitvoering wettelijk...
Gegevensregistratie noodzakelijk <br />Kwaliteit gegevens:  nauwkeurig, toereikend en niet bovenmatig<br />Bijzondere pers...
STUDENT TU DELFT AANGEHOUDEN IN VS<br />Den Haag – De student Gregor A. uit Delft is in Washington aangehouden op verdenki...
Student TU Delft aangehouden in VS<br />Wanneer is de patriot act van toepassing?<br />Wie is verantwoordelijk voor de opg...
SCHOLENGEMEENSCHAP LELYSTAD FAILLIET<br />3 Januari 2016 – Na weken van spanning is vandaag door de rechtbank Den Haag het...
Scholengemeenschap Lelystad failliet<br />Is dit realistisch?<br />Welke maatregelen had de instelling kunnen treffen om d...
Vragen, opmerkingen, aanvullingen?<br />Meer info: <br />www.surfnetkennisnet.nl<br />LinkedIngroep:'Cloud Computing in he...
Upcoming SlideShare
Loading in …5
×

Privacy aspecten bij cloud computing

516
-1

Published on

Presentatie tijdens SURFnet/Kennisnet Cloud seminar door Maartje de Reus en Job Vos

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
516
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Privacy aspecten bij cloud computing

  1. 1. Privacy aspectenbij Cloud computing<br />Interactievesessie Cloud Seminar 16 juni 2011<br />Maartje de Reus en Job Vos<br />
  2. 2. Inleiding<br />SN/KN project Cloud 2011: juni - december 2011<br />Werkpakket Privacy: vertaling van ‘De wolk in het onderwijs’<br />Hoe veilig is het in de cloud?<br />Welke juridische aspecten zijn voor onderwijsinstellingen van belang?<br />Wat betekenen de internationale regels zoals Safe Harbor en Patriot Act?<br />Wat is belangrijk bij het sluiten van een contract met een cloud provider?<br />Hoe ziet zo’n contract er uit?<br />Welke (gebruik)afspraken moet ik maken met leerlingen/studenten?<br />Welke lokale veiligheidsmaatregelen moet ik treffen?<br />Etc.<br />
  3. 3. Doel van deze sessie<br />Voorbeelden van mogelijke consequenties van cloud computing in het onderwijs adhv 3 cases<br />Overzicht van privacy aspecten<br />Uw input is belangrijk: Welke vragen heeft u? Wat is nog niet duidelijk?<br />Invloed op activiteiten binnen werkpakket over privacy:<br />Filmpjes<br />Schema’s<br />Factsheets<br />FAQ’s<br />ETc.<br />
  4. 4. ROC NOORD-BRABANT REGISTREERT RELATIES <br />EINDHOVEN – Gisteren is bekend geworden dat het ROC Noord-Brabant een uitgebreid database heeft aangelegd waarin de relaties tussen leerlingen worden geregistreerd. Aan de hand van de gegevens kan volgens de woordvoerder van het ROC een efficiënte indeling van de klassen worden gemaakt. Alle verliefde paren kunnen hierdoor van elkaar gescheiden worden, wat de kwaliteit van het onderwijs ten goede komt. Het blijkt dat docenten in toenemende mate overlast ondervinden van intiem gedrag tijdens lessen. Bijkomend voordeel is dat docenten alerter kunnen zijn op fraude door stelletjes die elkaar voorzien van antwoorden en zelfs hele werkstukken. <br /> <br />“Het lijkt alsof de stelletjes elkaar buiten schooltijd nooit zien, en dat ze de gemiste tijd samen tijdens de lessen willen inhalen. De verliefde paren hebben het kennelijk samen erg naar hun zin, maar om daar van voor uit de klas de hele dag tegen aan te moeten kijken is vreselijk, ik word er zelfs soms onpasselijk van.”, zegt een docent die verder anoniem wil blijven. De zaak is aan het rollen gekomen door een leerling die onder vrienden had nagevraagd wie bij elkaar in de klas was geplaatst. Na vragen aan de directie bleek dat de relaties in de administratie waren ingevoerd (…)<br /> <br />Bron: eNieuwsblad Brabant, 13 januari 2013 <br />
  5. 5. ROC Noord-Brabant registreert relaties<br />Is het wettelijk toegestaan om zo’n database aan te leggen? <br />Mag een school een leerlingenadministratie aanleggen? En zo ja, Moet dat worden gemeld aan het CBP? Wat mag er geregistreerd worden? <br />Mogen relaties wel worden geregistreerd? Politieke voorkeur of geloofsovertuiging? <br />
  6. 6. Wet bescherming persoonsgegevens (1)<br />Is er sprake van persoonsgegevens? Is er een uitzondering van toepassing?  <br />De Wbpregelt de regels voor verwerking van persoonsgegevens. Samengevat komt dit neer op: <br />Verwerking moet behoorlijk, zorgvuldig en in overeenstemming zijn met de wet <br />Gerechtvaardigd doel, plus doel goed omschrijven<br />Wijze verwerking is in overeenstemming met doel: niet gegevens voor iets anders gebruiken <br />
  7. 7. (Wettelijke) grondslag (Wbpof overig): 6 gronden<br />Toestemming<br />Uitvoering overeenkomst <br />Uitvoering wettelijke plicht<br />Vitaal belang betrokkene<br />Noodzakelijk uitvoering publieke taak<br />Noodzakelijk behartiging gerechtvaardigd belang<br />Wet bescherming persoonsgegevens (2)<br />
  8. 8. Gegevensregistratie noodzakelijk <br />Kwaliteit gegevens: nauwkeurig, toereikend en niet bovenmatig<br />Bijzondere persoonsgegevens? Zo ja: uitzonderingsgrond! <br />Marketing? EU of derde land? <br />Verplichtingen WBP: informatieplicht, beveiliging, [], evt. melden, bewaartermijn, inzage en correctierecht, bewerker betrokken? <br />Wet bescherming persoonsgegevens (3)<br />
  9. 9. STUDENT TU DELFT AANGEHOUDEN IN VS<br />Den Haag – De student Gregor A. uit Delft is in Washington aangehouden op verdenking van voorbereidingshandelingen van terroristische activiteiten. De student, die samen met zijn jaarclub Nu-Clear op weg was naar een congres, werd bij aankomst op de luchthaven aangehouden. Over de formele reden voor de aanhouding wordt door de Nederlandse autoriteiten in het duister getast. <br /> <br />Bronnen rondom het Pentagon laten weten dat de NSA de student op het spoor is gekomen via internet. Geavanceerde onderzoeksoftware zou in de mailbox van de student documenten hebben aangetroffen die gaan over het samenstellen van een geavanceerde waterstofbom. Twee mede-studenten laten weten dat zij samen met Gregor bezig waren met een afstudeeropdracht over kernsplitsing. Hierbij zou zijn samengewerkt aan een rapport dat geredigeerd werd op de door de TU aangeboden “Google Docs”, onderdeel van “Google Apps on Education”. Deze online software werkt ‘in the cloud’ en ligt vanwege de mogelijke schendingen van de privacy, in toenemende mate onder vuur. Een woordvoerder van Google liet weten niet bekend te zijn met deze kwestie en verwees naar de standaard disclaimer en gebruikersvoorwaarden. <br /> <br />De Nederlandse Ambassadeur laat weten dat de student op grond van de Patriot Act tenminste een week gedetineerd kan blijven zonder voorgeleiding. (…) <br /> <br />Bron: People Corona, 6 september 2015 <br />
  10. 10. Student TU Delft aangehouden in VS<br />Wanneer is de patriot act van toepassing?<br />Wie is verantwoordelijk voor de opgeslagen gegevens over kernsplitsing? <br />Op welke manier kan een instelling onjuist gebruik van de cloud omgeving voorkomen? <br />
  11. 11. SCHOLENGEMEENSCHAP LELYSTAD FAILLIET<br />3 Januari 2016 – Na weken van spanning is vandaag door de rechtbank Den Haag het faillissement uitgesproken van de Scholengemeenschap Lelystad. Dit faillissement is zeker niet onomstreden. Er is veel kritiek geleverd op de minister van Onderwijs, maar ook het College van Bestuur wordt aangewezen als schuldige omdat de nieuwbouw van de scholengemeenschap risicovol gefinancierd was. <br /> <br />Scholengemeenschap Lelystad werd drie maanden geleden het slachtoffer van de aanval van de hackergroupAnonymous op de provider GoGrid. Hierbij is de database en leerlingenadministratie van de scholengemeenschap onherstelbaar beschadigd. “De aanval kwam op een uiterst ongelukkig tijdstip.”, zo laat de rector weten. “Iedere school moet jaarlijks aan het Ministerie van OCW verantwoording afleggen over het aantal leerlingen. Hier moet een gegevensbestand voor worden toegezonden. Op het moment van de aanval waren we net bezig met het verzenden van het bestand naar het Ministerie. Door de aanval is de database beschadig. Onze administratiesoftware heeft ons wel de melding gegeven dat de verzending in orde was, maar het Ministerie heeft een maand later laten weten er geen gegevens zijn ontvangen. Zonder de gegevens over de verantwoording krijgen wij geen financiering voor het nieuwe schooljaar. We hebben geprobeerd te overleggen met het Ministerie, maar zij stellen zich op het standpunt dat we te laat zijn. Als we het geld van OCW zouden hebben gehad, was het hele faillissement niet nodig geweest.” <br /> <br />De curator laat weten dat een doorstart onderzocht zal worden. De onderwijswoordvoerders van de coalitiepartijen hebben aangedrongen op een spoeddebat met de Minister van Onderwijs om te vragen of financiering van de scholengemeenschap toch mogelijk is. Door het faillissement lopen ruim 800 leerlingen hun recht op onderwijs mis. <br />Bron: nu.nl, 3 januari 2016<br />
  12. 12. Scholengemeenschap Lelystad failliet<br />Is dit realistisch?<br />Welke maatregelen had de instelling kunnen treffen om dit te voorkomen? <br />
  13. 13. Vragen, opmerkingen, aanvullingen?<br />Meer info: <br />www.surfnetkennisnet.nl<br />LinkedIngroep:'Cloud Computing in het onderwijs'<br />Contactgegevens:<br />Job Vos<br />j.vos@kennisnet.nl<br />linkedin.com/in/jobavos<br />Maartje de Reus<br />m.dereus@kennisnet.nl<br />linkedin.com/in/maartjedereus<br />
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×