Sessieronde 2
Donderdag 6 juni - 13:30 - 14:15 uur
Procesverbetering én regie op gegevens en privacy: hoe dan?! - ZAAL 8/9
Sprekers: Lotte Timmermans en Emilie van Tol, Universiteit van Amsterdam
Klik hier voor de presentatie die hoort bij deze sessie
Binnen onderwijslogistiek aan de Universiteit van Amsterdam (UvA) is het doel zoveel mogelijk de ervaring van gebruikers (studenten, docenten, opleidingsā en onderwijsdirecteuren) centraal te zetten in het verbeteren van de onderwijslogistiek en de onderwijslogistieke processen te harmoniseren waar mogelijk. Hiervoor heeft de UvA sinds 2023 clusterregisseurs die zorgdragen dat de processen worden verbeterd en gewaarborgd. Een belangrijk onderdeel van deze verbeteringen is aandacht voor security en privacy.
In veel processen wordt gewerkt met vertrouwelijke studentgegevens die vragen om duidelijke kaders om regie te kunnen voeren op security en privacy. We zien dat de kaders van AVG-wetgeving niet altijd duidelijk bekend is bij alle lagen binnen de organisatie, wat een uitdaging met zich meebrengt in het verbeteren van processen. Verbetering van processen wordt veelal geïnitieerd door wensen vanuit de eindgebruiker/organisatie, maar het AVG kader wordt daar meestal niet in meegenomen. Daarom wordt tijdens het zoeken van de juiste verbeterrichting vanuit clusterregie ook het security en privacy kader meegenomen, wat soms de realisatie van de wensen van de eindgebruiker/organisatie in de weg zit. Hoe breng je samen verder een verbetering tot stand wanneer de AVG kaders en wensen van gebruikers niet altijd elkaar de ruimte geven?
Het doel van deze sessie is het delen van de ervaring bij de UvA middels een paar korte casussen om daarmee een bredere discussie te faciliteren om met elkaar tot een aantal best practices te komen.
Twofactor Authenticatie in de Studielink applicatie - ZAAL 2
Sprekers: Zosia Botermans en Elina Stokvis, Studielink
Klik hier voor de presentatie die hoort bij deze sessie
Onlangs is tweefactorauthenticatie (2FA) beschikbaar gemaakt voor de laatste groep Studielink accounts die hier nog niet over beschikte, namelijk de internationale studenten zonder DigiD of European Login. Het doel van deze sessie is om een toelichting te geven over de keuze voor deze 2FA (via SMS authenticatie) en hoe de toekomst eruit zou kunnen zien met betrekking tot authenticatiemethoden in de Studielink context.
We zullen stilstaan bij de afwegingen die we hebben moeten maken voor en tijdens dit project, want, hoe zorg je ervoor dat je applicatie veilig maar toch goed toegankelijk blijft? En hoe doe je dat voor studenten van over de hele wereld? En wat zijn dan de huidige mogelijkheden en wat zouden toekomstige mogelijkheden kunnen zijn? We weten al dat de gekozen oplossing een relatief tijdelijke implementatie zal zijn vanwege de vele ontwikkelingen op dit gebied. We zullen dan ook stilstaan bij wat er aan identificatie-, verificatie- en authenticatiemogelijkheden in de toekomst allemaal beschikbaar kan komen. We zullen ook laten zien hoe de nieuw ontwikkelde 2FA oplossing werkt voor studenten en instellingen.
De doelgroep van deze sessie is instellingsmedewerkers die graag willen weten hoe de wijziging in de praktijk werkt en medewerkers die geïnteresseerd zijn in de toekomst van 2FA in het onderwijs.
De menselijke maat in informatiebeveiliging en privacybeleid - ZAAL 4
Spreker: Jack Bommer, Inholland
Informatiebeveiliging en dataprivacy krijgen ook bij onderwijsinstellingen steeds meer aandacht. Dit is geheel terecht gezien de voortschrijdende technologische mogelijkheden. Denk hierbij aan de ontwikkelingen op het gebied van artificiële intelligentie (AI) maar ook aan innovatieve velden zoals quantum computing.
In deze interactieve sessie wordt gekeken naar de strikte balans tussen veiligheidsmaatregelen en menselijk handelen:
- houding/gedrag van gebruikers heeft directe invloed op de veiligheid van informatiesystemen en privacy
- te ver doorgevoerde veiligheidsmaatregelen hebben effect op de bruikbaarheid (gebruiksvriendelijkheid) van het systeem en het gedrag van gebruikers.
- de manier waarop er wordt ingespeeld op nieuwe technologische ontwikkelingen; dit heeft zowel betrekking op de systeembeveiliging als op de gebruikers.
Regiemodel voor samenwerken aan cybersecurity - ZAAL 5
Sprekers: Jinne Samsom, Studielink en Nicole van Deursen, SURF
De afgelopen jaren is er binnen het hoger onderwijs flink geïnvesteerd om de cybersecurity te verbeteren. Ondanks de verbeteringen en professionalisering is er toenemende zorg of nu ook het onderwijsstelsel als geheel veiliger en weerbaarder is. De betrokken organisaties handelen niet binnen een vacuüm: ze zijn van elkaars informatie en dienstverlening afhankelijk om hun eigen processen goed te kunnen uitvoeren. Een duidelijk voorbeeld hiervan is het proces van Aanmelden en Inschrijven binnen het hoger onderwijs, waarbij de instellingen, DUO, Studielink en leveranciers nauw samenwerken om het proces goed te laten verlopen.
Deze samenwerking maakt de keten efficiënt, maar betekent tegelijkertijd een extra uitdaging bij cybersecurity. Diverse onderzoeken en trajecten hebben laten zien dat de huidige cybersecurity-aanpak sterk op de eigen organisaties is gericht. Dit beperkt de mogelijkheden om op stelsel- of ketenniveau aan cyberveiligheid te werken.
Het bestuurlijk Ketenregieoverleg heeft daarom Studielink en SURF opdracht gegeven om - samen met de CISO’s van de betrokken ketenorganisaties en andere cybersecurity-deskundigen - een regiemodel voor samenwerking in de keten uit te werken. In deze sessie nemen we jullie mee in de eerste stappen die richting het regiemodel worden gezet. We laten zien welke risico's er bestaan als er onvoldoende op ketenniveau wordt samengewerkt en welke uitdagingen een innige samenwerking op gebied van cybersecurity tussen organisaties met zich meebrengt. Ten slotte geven we een inkijkje in wat we kunnen leren van good practices in andere sectoren waar binnen ketens wordt samengewerkt en informatie wordt uitgewisseld: hoe wordt daar regie wordt gevoerd op de gezamenlijke cybersecurity-uitdagingen, hoe wisselt men onderling informatie over kwetsbaarheden en wat kan de HO-keten daarvan leren voor het eigen regiemodel?
Crisis! - ZAAL 3
Sprekers: José van Schie en Yoni Shem Tov, Vrije Universiteit Amsterdam
Dat we afgelopen jaren de nodige ervaring op hebben kunnen doen met crisismanagement in het onderwijs is een understatement. De pandemie ligt enige tijd achter ons, maar toch nog vers in het geheugen. Daarnaast houden we weersberichten scherp in de gaten zodra het gaat stormen of sneeuwen. En vanzelfsprekend houden we rekening met andere onverwachte situaties die de bereikbaarheid van de Vrije Universiteit Amsterdam en/of het onderwijs raken. Hoe zorgen we voor zoveel mogelijk stabiliteit in de doorgang van onderwijsactiviteiten?
In deze sessie geven we een toelichting op de inrichting van de integrale crisisorganisatie van de Vrije Universiteit Amsterdam. Hoe pakken we het aan als een crisis zich aandient? Waar loopt het soepel? Welke hobbels komen we tegen? Graag wisselen we onderling ervaringen uit, zodat we ons nog beter voorbereiden op toekomstige crises die het onderwijs raken.
Dossieropbouw en uitschrijving studenten bij ongewenst gedrag - ZAAL 15
Sprekers: Margit Reijers, Radboud Universiteit en Ottelien Rikhof, TU Delft
Tijdens deze sessie praten we over de gevolgen van zorgwekkend en/ of ongewenst gedrag van studenten binnen een instelling. De Radboud Universiteit en de TU Delft willen in gesprek met instellingen die daarover hebben nagedacht of willen leren hoe dit opgepakt kan worden. In twee parallelle sessies komen de volgende deelonderwerpen aan bod:
1 - De weg naar uitschrijving en dossieropbouw
Een moeder van een student haalt tierend verhaal aan de studentenbalie, weigert te vertrekken en wordt uiteindelijk door de politie de faculteit uit begeleid. Een student die de examencommissie tijdens een gesprek minutenlang toeschreeuwt. Voorbeelden van ongewenst en onveilig gedrag als startpunt van een dossier dat in het uiterste geval tot uitschrijving leidt. Hoe pak je dat aan, wie doet dat en wie voert de regie? Welk gedrag kent welk gevolg? We gaan in deze sessie niet in op specifieke casuïstiek, maar kijken hoe je (met dit soort gedragingen in je achterhoofd) de dossieropbouw vormgeeft.
2 - Het uitschrijven van de student: welke gevolgen heeft dat, voor de student én de instelling? Processen waar je niet direct aan denkt, zoals een afmelding bij de IND, spelen een rol bij een uitschrijving. Hoe gaan andere instellingen hiermee om? Wie heeft de regie, hoe wordt de student geïnformeerd?
Tot slot wordt de uitkomst van deze deelonderwerpen centraal met elkaar besproken. Gewenst resultaat is een lijst met aandachtspunten die achteraf naar de deelnemers gemaild wordt. Het proces binnen de eigen instellingen kan hiermee verbeterd of opgestart worde. We verwachten een actieve deelname. Doelgroep zijn o.a. de administratie, beleid, ICT.
Het meten van studenten welzijn en de ondersteuningsbehoeften van (alle)studenten, ten behoeve van een efficiënt studentwelzijnsbeleid - ZAAL 6
Spreker: Olof Wiegert, Landelijk Centrum Studiekeuze
We laten zien dat we, als onderdeel van de nationale studenten enquête, vanaf 2025 beschikken over een landelijk onderzoek dat duidelijke en bruikbare gegevens over het studentenwelzijn oplevert. In een nieuw vragenblok in de flexibele schil van de NSE meten we het welzijn van ho-studenten. En in de kernvragenlijst hanteren we een verbeterde versie van het vragenblok over studeren met een ondersteuningsbehoefte. Dit ontwikkelen we momenteel samen met ECIO. We peilen deze behoefte bij alle studenten en niet meer specifiek bij studenten met een beperking of die zich bevinden in een andere bijzondere omstandigheid. Met de resultaten kunnen instellingen gerichte maatregelen nemen om het welzijn van studenten te verbeteren, en een meer inclusief beleid vorm te geven en te implementeren zonder zich op speciale omstandigheden te concentreren. De NSE onderzoeksresultaten bieden hiermee voor de onderwijsinstellingen belangrijke informatie voor het creëren van een positievere en inclusievere academische omgeving.
Door LEO ho een veilige gegevensuitwisseling bij accreditatieproces van opleidingen - ZAAL 1
Sprekers: Derk-Jan Alberts en Martine Stijnenbosch, DUO
Klik hier voor de presentatie die hoort bij deze sessie
Hoe het nieuwe Loket Erkenningen Onderwijs (LEO) ho zorgt voor een veilige gegevensuitwisseling bij het accreditatie proces van opleidingen. In deze sessie willen we jullie meenemen wat LEO ho gaat betekenen als vervanger van aCROHO en wat er inmiddels binnen het project is gerealiseerd. Daarbij gaan we specifiek in op hoe het nieuwe proces eruit komt te zien en laten we zien hoe dit bijdraagt aan een veilige manier van gegevensuitwisseling. We geven een inkijkje in de nieuw ontwikkelde schermen en daarbij is het mogelijk om ook zelf achter de knoppen te zitten en het nieuwe proces te testen.
Ontdek de toekomst van toetsing en het vastleggen van informatie in het SIS - ZAAL 7
Sprekers: Tom van der Meer, NHL Stenden & Dinant Kasper, Progress Onderwijs
Bij Progress begrijpen we dat onderwijs een dynamische reis is die zich aanpast aan de behoeften van elke student. Daarom bieden we ondersteuning aan onderwijsinstellingen bij het registreren van diverse toetskeuzes via het SIS, afgestemd op de wensen van de student. Of je nu kiest voor online toetsen, digitaal toetsen op locatie, of traditioneel toetsen op papier, de intekenmodule van Progress SIS faciliteert dit proces effectief. Tijdens onze sessie laten we samen met NHL Stenden, een van onze klanten, zien hoe Progress SIS de toestemming voor proctoring efficiënt en veilig beheert. Dit stelt NHL Stenden in staat om te voldoen aan de beloftes van hybride onderwijs, waarbij studenten de vrijheid hebben om toetsen af te leggen op een locatie naar keuze, passend bij de combinatie van online en fysiek onderwijs.