Privacy voor gebruikers in het onderwijs

De onderwijssector is, net als andere kritische sectoren, onderworpen aan regelgeving vanwege de gevoelige aard van de informatie die wordt verzameld en gebruikt, en die vaak doordringt in processen en workflows die door belanghebbenden worden gebruikt. Veel van de verzamelde informatie over werknemers en studenten wordt geclassificeerd als persoonlijk identificeerbare informatie (PII), waardoor instellingen grote zorgvuldigheid moeten betrachten bij het verzamelen, doorgeven, opslaan en delen van privacygegevens met bestuursorganen en samenwerkingsverbanden met derden.

In het moderne computertijdperk is de technologie niet alleen een essentieel onderwijs- en leermiddel geworden voor leerkrachten en leerlingen, maar is ook de dagelijkse werking van scholen door deze technologische vooruitgang verbeterd. Van het maken en presenteren van lessen in fysieke en virtuele klaslokalen over de hele wereld tot het dienen als tool voor eer leerling die 'alles kan doen' — computers dienen als de facto standaard bij het verwerken van de overvloedige hoeveelheden gegevens die ervoor zorgen dat alle aspecten van een school feilloos blijven functioneren.

Het belangrijkste kenmerk van al deze gegevens is: privacy.

Om ervoor te zorgen dat deze informatie uit de buurt blijft van 'publieke aandacht', zoals de definitie luidt, moet PII veilig worden behandeld.

Dit betekent dat:

• alleen degenen die bevoegd zijn om met PII om te gaan, dat kunnen doen
• Elke verwerking van PII vindt plaats binnen veilige workflows om het lekken van gegevens te voorkomen of onbedoelde blootstelling te minimaliseren

Om de veiligheid van je gegevens te waarborgen en ervoor te zorgen dat je privacygegevens, nou ja, privé blijven, is er waarschijnlijk geen enkele leverancier die de beveiliging en de privacy van eindgebruikers zo hoog in het vaandel heeft staan als Apple. Ze hebben een bekende geschiedenis van het inbouwen van de nieuwste beveiligingstechnologie in hun producten, en nemen veel maatregelen om ervoor te zorgen dat PII wordt gekoppeld aan de gebruiker — niet aan de eigenaar van het apparaat — zodat eindgebruikers de rechten behouden op alle privacygegevens die ze genereren door de controle over de manier waarop PII wordt behandeld volledig in hun handen te leggen — niemand anders.

Hoe beschermt Apple PII?

Apple heeft frameworks gecreëerd, of een verzameling processen die dienen als blauwdruk voor ontwikkelaars die apps en diensten maken die draaien op Apple hardware. Deze frameworks geven niet alleen aan hoe apps gebruik zullen maken van hardwarebronnen, maar schetsen ook de interactie tussen apps en andere bronnen, waaronder welke gegevens toegankelijk zijn, hoe die gegevens worden gebruikt en waar die gegevens worden opgeslagen.

In dit artikel worden met name twee kaders genoemd die een veilige, beveiligde omgeving voor het werken met PII tot doel hebben. De eerste is het beveiligingsframework van Apple. Dit werkt door de volgende criteria waaraan ontwikkelaars zich moeten houden, het beveiligen van de gegevens die je app beheert en het controleren van de toegang tot je app door:

• de identiteit van een gebruiker vast te stellen (authenticatie) en vervolgens selectief toegang te verlenen tot ressources (autorisatie)
• beveiligde gegevens, zowel op een schijf als in beweging via een netwerkverbinding
• zorgen voor de geldigheid van de code die voor een bepaald doel moet worden uitgevoerd

De tweede, maar even belangrijk, is het privacyframework van Apple. Dit framework kan gemakkelijker worden uitgelegd door het te zien als twee helften van één geheel. Apple geeft aan dat het framework App Tracking Transparency(ATT) moet worden gebruikt wanneer gegevens over de eindgebruiker worden verzameld en/of gedeeld met derden om een duidelijke, beknopte uitleg te geven over wat de ontwikkelaar wel en niet mag doen met de verzamelde PII.

De tweede helft van de vergelijking betreft de eisen die de App Store van Apple aan ontwikkelaars stelt met betrekking tot privacy van leerlingen en gegevensgebruik voor apps die vanuit de App Store worden verspreid. Holistisch gezien biedt de combinatie eindgebruikers de nodige informatie om te beslissen of zij zich comfortabel voelen (of niet) bij de keuze van de te gebruiken apps.

In combinatie vormen zij een verzameling beleidsregels die gezamenlijk zorgen voor privacy door:

• de toegang te beperken tot welke soorten gegevens apps toegang hebben
• beperkingen op te leggen aan wat ontwikkelaars kunnen doen met de verzamelde informatie
• transparantie te bieden in de methoden en praktijken voor het volgen van apps.

Hoe werkt Jamf samen met Apple om de privacy te waarborgen?

Om een veilig beheerplatform voor leerlingen en docenten te bieden, ontwerpt Jamf zijn producten met privacy en veiligheid als hoeksteen door in elk product de veiligheids- en privacyregels van Apple na te leven voor een maximale bescherming van gegevens, waarbij de door Apple vastgestelde principes voor de privacy van eindgebruikers in acht worden genomen.

Jamf's inzet om eindgebruikers in staat te stellen hun privacy te behouden en hun gegevens veilig te houden, strekt zich uit over de gehele productlijn. Specifiek met betrekking tot het onderwijs zijn de volgende oplossingen uitgelicht vanwege hun ondersteuning van de nieuwste technologieën van Apple en de implementatie ervan op de eerste dag van hun beschikbaarheid, zodat Jamf-gebruikers de vruchten kunnen plukken van de nieuwste beveiligings- en privacy-ontwikkelingen, zoals:

• Transparante toestemming en controle (TCC): ondersteuning voor beheerde apparaten die de payload 'Privacy Preferences Policy Control' gebruiken. TCC geeft leerlingen controle over de manier waarop apps samenwerken met apparaten, inclusief welke ressources apps kunnen gebruiken en hoe en wanneer ze toestemming hebben om ze te gebruiken. Zoals een samenwerkingsapp toegang geven tot de ingebouwde camera om foto's te maken, maar alleen als de app geopend is in plaats van altijd.
• Nieuwe bescherming van gebruikersgegevens: met elke nieuwe release van op macOS en iOS gebaseerde besturingssystemen introduceert Apple nieuwe functies en uitgebreidere beveiligingen voor alle belanghebbenden. Met 'dezelfde dag ondersteuning' zorgt Jamf ervoor dat gebruikers op de eerste dag over alle nieuwe functies kunnen beschikken.
• Door de gebruiker geïnitieerde inschrijving: programma's voor apparaatkeuze, zoals BYOD, bieden docenten de flexibiliteit om hun eigen apparaten te gebruiken om overal en altijd te kunnen werken — of de klas nu op school is of virtueel. Door persoonlijke apparaten op te nemen in een MDM van de school hoeven docenten hun recht op privacy niet op te geven en hoeft de school geen concessies te doen aan de beveiliging van de toegang tot gevoelige gegevens.
• FileVault 2 ondersteuning: het versleutelen van gegevens is van groot belang voor zowel beveiligings- als privacybewuste belanghebbenden. Door herstelsleutels op macOS in te schakelen en te beheren, zorgt de IT-afdeling van een school ervoor dat gegevens op apparaten onleesbaar blijven voor anderen dan bevoegde medewerkers en studenten. Op iOS-apparaten is versleuteling standaard ingeschakeld wanneer een wachtwoord wordt ingesteld, zodat de gegevens op mobiele apparaten veilig blijven, zelfs als apparaten verloren gaan of worden gestolen.
• Door de gebruiker goedgekeurd MDM: ongeacht of het om schoolapparaten of persoonlijke apparaten gaat, blijft de privacy intact wanneer een apparaat op een andere manier dan via automatisering wordt geregistreerd. De reden? Door de gebruiker goedgekeurd MDM controleert of niet-geautomatiseerde aanmeldingen van apparaten plaatsvinden met medeweten van de eindgebruiker. Dit gebeurt door het beheer van het MDM over een apparaat te beperken totdat de eindgebruiker de registratie van zijn apparaat in het MDM van de school handmatig heeft goedgekeurd.

Wat doet Jamf nog meer om de privacy in het onderwijs te helpen?

Dat Jamf privacy hoog in het vaandel heeft staan, blijkt uit de aanpak ervan, zoals wordt uitgelegd in een webpagina van het Jamf Trust Center die volledig gewijd is aan privacy. Hier schetst Jamf zijn privacybeleid, geeft het tijdig updates over privacy wanneer die zich voordoen en onderstreept het vooral zijn inzet voor privacy waarbij het 'een organisatiebrede cultuur van'privacy by design' bevordert'.

Deze overtuiging wordt uitgebreid naar het onderwijs door naleving van de Algemene Verordening Gegevensbescherming (AVG) naast alle andere toepasselijke privacyregels.

Als we terugschakelen naar de focus op privacy binnen onderwijsinstellingen en hoe Jamf meer doet om hen te helpen privacy te bereiken en te behouden, helpen Jamf School en Pro het both onderwijs te voldoen aan hun doelstellingen op het gebied van complianceregelgeving, door Jamf MDM-oplossingen te ontwerpen met krachtige, maar eenvoudig te gebruiken controles. Hiermee kunnen IT-afdelingen van scholen en docenten voldoen aan onderwijsspecifieke regelgeving uit de hele wereld, waaronder:

• COPPA Children’s Online Privacy & Protection Act
• FERPA ­Family Educational Rights and Privacy Act
• California Consumer Privacy Act (CCPA)
• Algemene Verordening Gegevensbescherming (AVG)

Elk van de bovengenoemde verordeningen bevat specifieke vereisten waaraan onderwijsinstellingen en organisaties die zaken doen met of anderszins omgaan met privacygegevens van scholen moeten voldoen, anders komen zij in overtreding van de verordeningen, die civielrechtelijke en/of strafrechtelijke sancties kunnen inhouden. Bovendien kan overtreding van federale voorschriften in de VS bijvoorbeeld soms de sanctie inhouden dat federale financieringsprogramma's voor een bepaald aantal jaren komen te vervallen, wat een negatieve invloed kan hebben op het vermogen van een schooldistrict om leerlingen het beste onderwijs en de beste zorg te bieden.

Jamf School helpt scholen niet alleen om te slagen met Apple, maar geeft ook aan welke gegevens de MDM wel en niet kan zien, wijzigen of ermee interageren: