Mijn digitale ik

digitale ikBegin 2014 schreef ik al eens over mijn ‘digitale ik’. Oftewel mijn digitale identiteit en dat deze ‘ik’ de weg aan het kwijtraken was. Het is er sindsdien niet veel beter op geworden. Door de hoeveelheid diensten die ik gebruik ben ik gedwongen om nog meer verschillende digitale identiteiten aan te nemen. Ik wil immers niet dat door een digitale inbraak de dief toegang krijgt tot alle diensten die ik gebruik. Dus maak ik maar weer braaf een nieuwe gebruikersnaam en bijbehorend wachtwoord aan als ik een nieuwe dienst op internet wil gebruiken. Het zijn er inmiddels enige tientallen. Natuurlijk zijn er prima digitale assistenten zoals One Password die mij helpen om overzicht in de chaos te houden. Dat is ook niet het probleem. Het gaat om wat ik achterlaat.

Als ik iets wil kopen of gebruiken dan wordt ik gevraagd om bepaalde gegevens te overleggen. Dat snap ik. Maar wat er vervolgens met die gegevens gebeurt is niet altijd even duidelijk. En dat snap ik niet. Het gaat toch immers om mijn gegevens? Ook in het onderwijs zien we dat het niet altijd even helder is hoe er met persoonsgegevens wordt omgegaan. Het in het primair onderwijs gebruikte basispoort maakte dit pijnlijk zichtbaar door persoonsgegevens van leerlingen uit te wisselen met derden. En er staat toch echt in de wet dat dit niet mag. Maar ja, de digitale wereld maakt soms rare sprongen. Het incident zette wel in een keer de discussie over de digitale identiteit op de kaart. Tenminste, dat dacht ik. Maar als ik met bestuurders in het onderwijs hierover in gesprek ga dan blijft het toch vooral erg stil.

De digitale identiteit van leerlingen en medewerkers wordt bij veel scholen beheerd door een externe dienstverlener. Vaak diegene die ook het beheer van de werkplekken doet. Dat lijkt handig want ook voor de toegang tot die PC’s is er een digitale identiteit vereist. Maar die wereld veranderd in een rap tempo. Steeds vaker worden er diensten vanaf het internet betrokken waarvoor een (beveiligde) toegang vereist is. En dat moet die dienstverlener dan maar doen. Maar daar is die dienstverlener helemaal niet zo goed in. Het beheer wat die partij uitvoert is immers gericht op het toegang verlenen tot zijn eigen omgeving en niet die van anderen. Dat vinden ze maar moeilijk en in de praktijk stellen ze zich dan ook weinig flexibel op. En erg veilig is het ook niet.

Op internationaal niveau worden de regels steeds strakker. De strengere Europese regelgeving voor de beveiliging van persoonsgegevens (General Data Protection Regulation) volgt recente Amerikaanse wetgeving. In Amerika zijn eerder dit jaar al boetes van tientallen miljoenen opgelegd aan bedrijven zoals AT&T en Google voor het schenden van privacy regels.

Het beheer van de digitale identiteit van uw leerlingen en medewerkers is mede daarom dusdanig belangrijk dat u dit niet zomaar bij een derde partij kan neerleggen. U dient dit zelf te doen. Niet zozeer de techniek maar het eigenaarschap staat hierbij centraal. U bepaalt wat er met welke persoonsgegevens gebeurt en wie op welke wijze dan ook toegang tot informatie kan krijgen. U blijft dan ook eigenaar van het systeem dat dit voor u regelt. Met een fijn IT woord noemen we dat Identity & Access Management. En natuurlijk moet u het belangrijkste niet vergeten, namelijk duidelijke afspraken maken met de belangrijkste gebruiker: de leerling. Want het is wel zijn of haar digitale identiteit.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *