Aanpak IBPWachtwoordbeleid

Wachtwoordbeleid

Als school verwerk je persoonsgegevens van medewerkers, leerlingen en ouders. De wet verplicht je om deze persoonsgegevens zo goed mogelijk te beveiligen. Dat doe je onder andere met een goed wachtwoordbeleid.

Om toegang te krijgen tot een computernetwerk, digitale applicatie of online toepassing moet je een wachtwoord invoeren. Een wachtwoordbeleid schrijft voor aan welke eisen zo’n wachtwoord moet voldoen, zodat de kans dat buitenstaanders toegang krijgen tot jouw netwerk of persoonsgegevens zo klein mogelijk is.

Is het wettelijk verplicht?

Een wachtwoordbeleid is een praktische maatregel die voortvloeit uit de Algemene Verordening Gegevensbescherming (AVG) om persoonsgegevens passend te beveiligen.

Meer informatie vind je in artikel 5.1 lid f van de AVG.

Wie doet wat?

In het overzicht hieronder zie je wie wat doet bij het maken van een wachtwoordbeleid.

Verantwoordelijkheid


Schoolbestuur
Erop toezien dat een wachtwoordbeleid wordt opgesteld.

Uitvoering


Ict-coördinator of
Privacy Officer
Opstellen van het wachtwoordbeleid.

Meer weten over de rol- en taakverdeling voor IBP? Ga naar rollen en verantwoordelijkheden.

Aan de slag

Een wachtwoordbeleid kan een document op zichzelf zijn of onderdeel uitmaken van je gedragscode. Heb je nog geen wachtwoordbeleid? Ons stappenplan helpt je op weg.

Stap 1 | Eisen aan het wachtwoord

Geef duidelijk aan waar een wachtwoord aan moet voldoen. Denk hierbij aan de lengte, gebruik van vreemde tekens, hoofdletters en cijfers.

Stap 2 | Delen van een wachtwoord

Leg vast dat een wachtwoord nooit gedeeld mag worden.

Stap 3 | Hergebruik

Leg vast dat een wachtwoord niet mag worden hergebruikt bij het verplichte wijzigingsmoment. Stimuleer medewerkers voor iedere applicatie een ander wachtwoord te kiezen.

Stap 4 | Wijzigingsfrequentie

Bepaal de termijn waarop een wachtwoord verplicht gewijzigd moet worden.

Stap 5 | Twee-staps-authenticatie

Bepaal en geef aan welke applicaties alleen toegankelijk zijn met een extra inlogstap, ook wel bekend als twee factor authenticatie.

Stap 6 | Communicatie en bewustwording

Zorg ervoor dat iedereen op de hoogte is van het wachtwoordbeleid en zich eraan houdt. Hang bijvoorbeeld posters op en verspreid filmpjes over het belang van een sterk wachtwoord via je nieuwsbrief.

Hou rekening met

Wachtwoordbeleid voor leerlingen

Ook leerlingen spelen een belangrijke rol bij het beschermen van persoonsgegevens op school. Wijs hen daarom ook op het belang van een sterk wachtwoord. Je kunt hiervoor het filmpje van Alert Online gebruiken.

Wachtwoordzin

Een pragmatische en effectieve oplossing voor een goed wachtwoord, is het gebruik van een wachtwoordzin. Voor jongere leerlingen kan dit een handige oplossing zijn. Een wachtwoordzin is beter te onthouden dan een lange letter-/woordcombinatie. Maak bijvoorbeeld een goed te onthouden zin als ‘Mijn kat is lief en niet groen’ en verwerk daar ook een hoofdletter, cijfer of leesteken in: Mijnkatisliefennietgroen!

Verdieping

Inhoudsopgave