Nieuws
image

Laptops met persoonsgegevens Limburgse leerlingen gestolen

donderdag 21 september 2017, 11:30 door Redactie, 5 reacties

Afgelopen vrijdag zijn twee laptops en gegevensdragers gestolen met de persoonsgegevens van Limburgse leerlingen. Het ging om laptops van twee docenten van het Lyceum Schöndeln in Roermond. De diefstal vond niet op school plaats, zo melden 1Limburg en De Limburger.

In een brief aan ouders laat het schoolbestuur weten dat op de laptops en bijbehorende gegevensdragers de persoonsgegevens van een aantal leerlingen stonden. Volgens de Onderwijskoepel Stichting Onderwijs Midden-Limburg SOML en het schoolbestuur hebben dieven het meestal alleen op fysieke spullen voorzien, maar kan niet volledig worden uitgesloten dat onbevoegden toegang tot de gegevens op de laptop kunnen krijgen. Inmiddels is er aangifte gedaan en melding bij de Autoriteit Persoonsgegevens gemaakt.

Reacties (5)
21-09-2017, 12:03 door Anoniem
Even enkele regels hier.
Persistente data: encryptie met Veracrypt of vergelijkbaar is verplicht.
Notebooks mogen niet in slaapstand of slechts account lock zonder toezicht worden gelaten.
21-09-2017, 19:27 door Anoniem
Door Anoniem: Even enkele regels hier.
Persistente data: encryptie met Veracrypt of vergelijkbaar is verplicht.
Notebooks mogen niet in slaapstand of slechts account lock zonder toezicht worden gelaten.

Ook vreemd dat er data lokaal op de laptop staat en niet op een server.
21-09-2017, 21:36 door Anoniem
Of er nu wel of geen gegevens zonder hordes gelezen kunnen worden, een melding bij Authoriteit Persoonsgegevens is altijd nodig. Simpelweg om aan te geven dat het niet nagegaan kan worden, maar dat wel alles gedaan is om de gegevens zo onleesbaar mogelijk te maken.

Nog altijd hebben gebruikers niet altijd verbinding met een server om data op op te slaan. Ik zie in veel bedrijven deze beperking (soms zelfs uit veiligheidsoverwegingen), zo kan het bijvoorbeeld zo zijn dat huiswerk op de laptop staat, gezien het beperkte bericht wordt niet gezegd om wat voor gegevens het exact gaat.

Eigenlijk zeg het bericht niets over of er een fout gemaakt is qua beleid, of er onnodig risico's genomen zijn, of wat dan ook. Goed dat dit soort dingen in het nieuws komen en zo mensen bewust maken van risico's op data meenemen "naar buiten", maar soms mag de berichtgeving wat uitgebreider.
22-09-2017, 21:56 door Anoniem
Door Anoniem: Of er nu wel of geen gegevens zonder hordes gelezen kunnen worden, een melding bij Authoriteit Persoonsgegevens is altijd nodig. Simpelweg om aan te geven dat het niet nagegaan kan worden, maar dat wel alles gedaan is om de gegevens zo onleesbaar mogelijk te maken.

Nog altijd hebben gebruikers niet altijd verbinding met een server om data op op te slaan. Ik zie in veel bedrijven deze beperking (soms zelfs uit veiligheidsoverwegingen), zo kan het bijvoorbeeld zo zijn dat huiswerk op de laptop staat, gezien het beperkte bericht wordt niet gezegd om wat voor gegevens het exact gaat.

Eigenlijk zeg het bericht niets over of er een fout gemaakt is qua beleid, of er onnodig risico's genomen zijn, of wat dan ook. Goed dat dit soort dingen in het nieuws komen en zo mensen bewust maken van risico's op data meenemen "naar buiten", maar soms mag de berichtgeving wat uitgebreider.

Gewoon leraren toegang tot de school servers geven vanaf thuis via VPN of een Remote Desktop client (Citrix b.v.). Kan er nooit data lekken als er apparatuur gestolen wordt.
23-09-2017, 08:08 door Anoniem
Door Anoniem: Even enkele regels hier.
Persistente data: encryptie met Veracrypt of vergelijkbaar is verplicht.
Notebooks mogen niet in slaapstand of slechts account lock zonder toezicht worden gelaten.

zover zijn ze daar nog niet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure