Data privacy culture: a FLOSS driven view NL
6 uren
Keywords
-
Bescherming van persoonsgegevens
-
GDPR (General Data Protection Regulation)
-
Data privacy
-
Big data
-
Surveillance
-
Advertenties
-
Manipulatie
-
Beïnvloedingsgedrag
-
FLOSS
-
Free
-
Open source
Learning Objectives
- Het wettelijk kader te presenteren en het bewustzijn te vergroten van de kwesties met betrekking tot de bescherming van gebruiksgegevens
- Bewustwording van de toegevoegde waarde van free software om de bescherming van persoonlijke gebruikersgegevens te vergroten
- Sta de facilitator toe om hun gebruik en de mate van respect voor persoonlijke gegevens in hun organisatie te lokaliseren
Materials
- Personal computer (smartphone of tablet verbonden)
- Internet
- Bearmer
- Papier en pennen
- Flipchart
- Benodigde Mobiele verbinding Slidewiki Academie
Introduction
Hoewel het gebruik van persoonsgegevens voor commerciële doeleinden wijdverbreid is, wordt respect voor privacy door Europa als een fundamenteel recht beschouwd. Vrije software probeert keer op keer zich te verzetten tegen het "zogenaamd vrijwillige" toezicht op ons privéleven. Om de privacy van gegevens direct bij de bron te beschermen, probeert de FLOSS-cultuur bij het ontwerp van de tool niets te verbergen in de software die ons controleert (en dat bewijst dit door toegang te geven tot de broncode). Dit trainings scenario moedigt praktijken aan die zich bewust zijn van de uitdagingen die verband houden met gegevensverzameling, door fundamentele goede praktijken en Europese wetgeving te presenteren. Ons doel is om leerlingen uit te nodigen om de mogelijkheid te overwegen om free of open source software te gebruiken om de veiligheid van hun persoonlijke gegevens te vergroten. We willen ook de STEM-trainer toelaten om de grenzen van zijn professionele praktijk beter te situeren om respect voor de persoonsgegevens van hun begunstigden aan te moedigen. Over het geheel genomen herinnert het trainings scenario aan het Europese wetgevingskader en aan de uitdagingen met betrekking tot het profileren van gewoonten door het monitoren van persoonlijk gebruik met het oog op manipulatie van reclame gedrag.
Context
Het doel van de sessie is om de leerlingen op een bewuste en praktische manier te betrekken om:
- Het wettelijk kader te presenteren en het bewustzijn te vergroten van de kwesties met betrekking tot de bescherming van gebruiksgegevens. De leerling zal zichzelf juridisch kunnen situeren in relatie tot de GDPR (General Data Protection Regulation). Hij zal de algemene problemen en goede gewoonten met betrekking tot de bescherming van persoonsgegevens begrijpen.
- Bewustwording van de toegevoegde waarde van free software om de bescherming van persoonlijke gebruikersgegevens te vergroten. Om bewust te beslissen welke platforms / tools / diensten het meest respectvol zijn voor de privacy en vrijheid van gebruikers.
- Sta de facilitator toe om hun gebruik en de mate van respect voor persoonlijke gegevens in hun organisatie te lokaliseren. Om hem aan te moedigen een weloverwogen keuze te maken uit regels en instrumenten waarvan het "vrije" ontwerp meer vertrouwelijkheid mogelijk maakt.
De sessies zullen het gebruik van free software in niet-formeel volwassenenonderwijs aanmoedigen door opzettelijke deelname aan de FLOSS-cultuur te stimuleren. De deelnemers zullen een kritische analyse maken van de mogelijkheden om FLOSS-tools in hun dagelijks leven te gebruiken. Door zich bewust te worden van het belang van een gegevensbeschermingsbeleid in de eigen organisatie; om hun professionele praktijken op het gebied van digitale inclusie beter te beveiligen.
Sessies
Deze eendaagse module (7u + 3u individueel werk) wordt verdeeld in 3 sessies.
Eerste sessie: Basisprincipes van gegevensbescherming
Deze sessie geeft de deelnemers de kans om de belangrijkste concepten van wetgeving en de problemen te verkennen. We zullen de concepten die tijdens de training aan bod komen, koppelen aan free educatieve bronnen (via URL-links). We bespreken de basisprincipes en goede gewoonten om te hebben.
- Fase 1: Iedereen opent zijn laptop. We kijken samen op internet naar twee korte introductiefilmpjes over de GDPR (General Data Protection Regulation) met eenvoudige visuele informatie die voor iedereen (jong en volwassen) toegankelijk is.
- Fase 2: We werken in een subgroep aan de specifieke onderwerpen die voor de leerlingen interessant zijn, alle onderwerpen van de aangeboden leermiddelen mogen niet worden behandeld. Het idee hier is om het bewustzijn van de uitdagingen te vergroten en goede, eenvoudige en toegankelijke praktijken voor te stellen. Het is de basis van basis gewoonten om de bescherming van uw gegevens te vergroten. De inhoud is geldig voor jongeren en volwassenen, en geeft ook een inleiding tot de risico's verbonden aan sociale netwerken.
- Fase 3: Groepsdiscussie ter afsluiting van sessie 1. De trainer begint de collectieve conclusie van de module door de deelnemers te vragen naar hun huidige en eerdere ervaringen met gegevensbescherming. Reacties worden gedocumenteerd en vervolgens gebruikt om het trainingsmateriaal te personaliseren.
Tweede sessie: kan gratis software mij helpen mijn privacy beter te beschermen?
De tweede sessie is bedoeld om de historische oorsprong en de stand van zaken vast te stellen van vrije software rond gegevensbescherming. FLOSS-praktijken zullen kort worden gepresenteerd (via het voorbeeld van de framasoft- en UBlock Origin-tools). Denk als collectief leren samen na over de keuze van tools om de bescherming van gegevens bij onze activiteiten te vergroten. Experimenteren met een tool (UBlock Origin adblocker).
Derde sessie: Lokaliseer en beperk uw praktijk (en die van uw organisatie) om de gegevensbescherming te verbeteren
Deelnemers zullen een kritische analyse maken van de gebruiksmogelijkheden in hun dagelijks leven, en zullen een eerste analyse van hun eigen organisatie ontwikkelen voor naleving van wettelijke richtlijnen in hun digitale inclusie praktijken. Deze drie sessies maken een kritische analyse van het wettelijk kader en de problematiek mogelijk. Hij zal doorgaan met het onderzoeken van het gebruik en de voordelen van vrij digitale technologieën in niet-formeel onderwijs. Door bewustwording te bevorderen die de actieve en creatieve betrokkenheid van leerlingen via FLOSS-technologieën mogelijk maakt, zowel als theorie als praktijk.
-
Basisprincipes van gegevensbescherming
Learning Objectives
- Link naar de training van open educatieve bronnen (OER) https://www.jedecide.be/
- Ontdek de ethische, juridische, sociale, economische en impact argumenten; voor en tegen de exploitatie van persoonsgegevens voor commerciële of politieke manipulatie
- Wat zijn de basisregels en goede gewoonten voor henzelf en hun gemeenschap
Introductie
Beschrijving van de activiteit: in deze sessie komen we terug op het wettelijk kader en de belangrijkste kwesties voor gegevens; om de goede praktijken te kunnen identificeren die van toepassing zijn op ons dagelijks online gebruik.
Cursus Volgorde: de trainer start de introductie door het module programma te presenteren en door de deelnemers te vragen naar hun huidige en eerdere ervaringen op het gebied van bescherming van persoonsgegevens. Reacties worden gedocumenteerd en vervolgens gebruikt om het trainingsmateriaal te personaliseren.Fase 1
Beschrijving van de activiteit: Iedereen opent zijn computer draagbare of indien mogelijk groepsscreening. We bekijken samen op internet twee korte introductiefilms met eenvoudige visuele informatie die voor iedereen (jong en volwassen) toegankelijk is. Door de leerlingen te vragen om individueel (schriftelijk om hen niet te vergeten) de informatie op te sommen waarvan zij denken dat die belangrijk of nieuw voor hen is.
- https://www.1jour1actu.com/info-animee/cest-quoi-la-protection-des-donnees-personnelles/ (1min42)
- https://www.jedecide.be/les-parents-et-lseignement (3min47)
Engelse variaties:
- https://www.priv.gc.ca/media/3609/gn_e.pdf
- https://www.schooleducationgateway.eu/en/pub/resources/tutorials/brief-gdpr-guide-for-schools.htm
Pooling per ronde tafel, met op tafel de belangrijke informatie voor de deelnemers. Organiseer de informatie visueel op een visueel medium door de informatie op thema te groeperen. Fase 1 samenvatting: De rol van de gegevensbeschermingsautoriteit, die voortvloeit uit de hervorming van de Privacycommissie, werd aan hen uitgelegd.
Wat is de Algemene Verordening Gegevensbescherming (AVG)?
De Algemene Verordening Gegevensbescherming (AVG) is een nieuwe Europese verordening die regels vastlegt waaraan overheden, bedrijven en alle andere organisaties zich moeten houden bij het verwerken van persoonsgegevens. De AVG biedt burgers betere bescherming bij het verwerken van hun persoonsgegevens. Deze nieuwe wetgeving is gebaseerd op bestaande privacywetgeving maar versterkt een aantal regels, verduidelijkt of vormt een uitbreiding op bestaande wetgeving. De nieuwe regeling is op 25 mei 2018 in werking getreden.
De opleidingscentra verwerken veel persoonsgegevens. Voorbeelden zijn gegevens van (oud-) leerlingen en hun ouders, docenten en begeleiders. Als onderdeel van de verwerking van persoonsgegevens vallen Digital Public Spaces (EPN) en trainingscentra onder de AVG.
Wat zijn de belangrijkste veranderingen?
- Meer verantwoordelijkheid van de gegevensverwerker. Het opleidingscentrum moet zelf aantonen dat het persoonsgegevens verwerkt volgens de regels van de AVG.
- De opleidingscentra moeten een gesprekspartner aanwijzen die deze wetgeving kent en die kan helpen bij de implementatie ervan binnen de school.
- De organiserende autoriteit moet een register van behandelactiviteiten bijhouden. In een register van verwerkingsactiviteiten is onder meer opgenomen welke persoonsgegevens door de school (of het leercentrum) worden verwerkt, voor welke doeleinden deze worden gebruikt, waar ze vandaan komen en met wie ze worden gedeeld.
- De wetgeving voorziet in een meldingsplicht bij datalekken. Zo ben je als school (of leercentrum) bij het uitlekken van gevoelige persoonsgegevens verplicht het datalek te melden aan de Autoriteit Persoonsgegevens (en eventueel aan de betrokken personen).
Versterkte controle. Bij niet-naleving van de AVG kan de Gegevensbeschermingsautoriteit ook sancties opleggen.
Fase 2
Beschrijving van de activiteit: We werken in een subgroep rond de specifieke thema's die de leerders interesseren, al het materiaal van de hieronder voorgestelde leermiddelen mag niet worden behandeld. Het idee hier is om het bewustzijn van de uitdagingen te vergroten en goede, eenvoudige en toegankelijke praktijken voor te stellen. We vliegen over de goede elementaire gewoonten om de bescherming van onze gegevens te vergroten. De inhoud is geldig voor jongeren en volwassenen, en geeft ook een inleiding tot de risico's verbonden aan sociale netwerken.
Oefeningen: We stellen voor dat de groep op basis van hun interesses, elk voor zichzelf,kiest een van de 8 thema's die op het educatieve platform worden aangeboden:
- https://www.jedecide.be/les-parents-et-lseignement
We laten mensen (15 min) de inhoud van de voorgestelde thema's individueel online ontdekken. We groeperen de mensen die hetzelfde thema hebben gekozen in subgroepen, zodat ze samen een beknopte presentatie van belangrijke praktische informatie voorbereiden. Elke groep presenteert aan de anderen de belangrijkste informatie van het gekozen thema. De subgroepen presenteren de inhoud zoals ze willen (nodig ze uit om creatief te zijn in de vorm van delen). Vraag hen om de rollen in de subgroep te identificeren, elk moet een rol hebben tijdens de presentatie (bijvoorbeeld: x verslaggever, x schrijver, x tijdwaarnemer, x visuele ondersteuning, x opname, x presentator, ...) rol, het is aan de groep om te kiezen en om iedereen een rol op het podium te geven tijdens de presentatie (mini theaterstijl max 3 min). Het is natuurlijk ook een moment van delen om andere good practices te ontdekken dan die gepresenteerd op het onderwijsplatform, het doel is om een collectieve intelligentie van de thema's te genereren, en deze met anderen te delen.
8 voorgestelde thema's:
1.- Verbonden speelgoed
Bijvoorbeeld:
- Een verbonden teddybeer of pop die al onze geheimen kent.
- Een drone die onze buren op de foto neemt.
- Een verbonden horloge dat al onze bewegingen registreert.
De vakantie komt snel dichterbij en de periode van winkelen is in volle gang. Hebben uw kinderen u hun cadeaulijst gestuurd? Tijd om te winkelen is gekomen! Auto's met afstandsbediening, avonturenboeken, kleurrijk slijm,… je weet niet meer waar je moet afslaan. En plotseling sta je oog in oog met dit state-of-the-art high-tech speelgoed, "connected toys" genoemd. Dit op internet aangesloten speelgoed is zeer aantrekkelijk en zeer begeerd door kinderen, maar weet u echt hoe het werkt, hoe uw persoonlijke gegevens worden verwerkt, evenals die van uw kinderen, hoe u het moet gebruiken of hoe u het moet configureren om het te beveiligen? In ons themadossier vindt u wat "intelligent" advies over het gebruik ervan.
2.- Online
Privacy online: het Internet is overal, het is "het beste". Speel, luister naar muziek, deel foto's en video's, chat of zoek informatie op voor school, ... Dit alles doen jongeren online. Het is dan ook niet voor niets dat ze worden genoemd digitale generatie. Maar ondanks het feit dat jongeren opgroeien met internet, zijn er enkele aspecten die ook voor hen niet minder complex zijn. Ze zien dus niet altijd de risico's van internet, zeker niet op het gebied van privacy! Als u uw "digitale leven" niet voldoende beschermt, loopt u het risico dat andere mensen, bedrijven of zelfs overheidsinstanties toegang krijgen tot veel persoonlijke informatie. Wanneer dit gebeurt, wordt internet ineens veel minder "top". In dit themablok vind je tips om jouw privacy en die van onze jongeren op internet te beschermen.
- Een omgeving met respect voor de privacy: hoe?
- Bescherm uw profiel.
- Gebruik sterke wachtwoorden!
- Denk na voordat je iets plaatst.
- Beveilig je internetverbinding.
- Sociale netwerken: de voordelen.
- Sociale netwerken: de nadelen.
- Cyberpesten.
3.- Privacy op school
Privacy op school: het recht op privacy stopt niet bij de schoolpoort! De begeleiders moeten ook verschillende regels naleven om de privacy van elke student te respecteren. Zowel ouders als leerkrachten hebben hier veel vragen over: welke informatie kan onze organisatie opvragen? Hoe lang kan ze ze bewaren? Wat doet school met de foto's van mijn kind? Mogen de leerlingen de les filmen en vice versa, kan de docent de klas filmen?
Dit thematische blok biedt een antwoord op deze en vele andere vragen over het privéleven van de leerling.
- Dossier van de leerling.
- Foto's en video's op school.
- Camera's op school.
- GSM en smartphone op school.
- Alcohol en drugs.
- Nieuwe gadgets.
- Adres van de leerkracht.
- Mijn leraar, mijn Facebook-vriend?
- Bijeenkomst van voormalige.
- Werving van nieuwe studenten.
4.- Foto's en video's
Foto's en video's: het gebruik van allerlei soorten beeldvormen evolueert razendsnel. Tegenwoordig hebben veel mensen een camera op zak ... hun smartphone! Niets is nu zo triviaal als het maken van foto's en filmen en de verspreiding van deze beelden is nog nooit zo eenvoudig geweest: sociale netwerken en applicaties zijn erop gericht informatie en afbeeldingen te delen. Deze snelle ontwikkeling verraste iedereen en veranderde ingrijpend onze manier van leven en onze samenleving. Vroeger verliep communicatie voornamelijk via woorden. Tegenwoordig worden we overweldigd door een stortvloed aan beelden op van alles en nog wat: onszelf, onze kinderen, ons gezin, onze sportclub, onze school, onze klas.
Maar vormt deze ontwikkeling geen gevaar voor onze privacy? Kunnen we weigeren gefilmd te worden, kunnen we de verspreiding van afbeeldingen waarop we verschijnen verbieden of worden we gedwongen om de trend van de online verspreiding van afbeeldingen te volgen?
- Het principe: altijd om toestemming vragen.
- Hoe toestemming verkrijgen?
- Afbeeldingen van schoolactiviteiten.
5.- Sexting
Sexting: sexting is het verzenden van berichten van seksuele aard via sms, via sociale media of telefoondiensten zoals Skype. Deze berichten kunnen dus tekst bevatten maar ook een foto of video van seksuele aard. Dit soort seksuele boodschap wordt simpelweg een "sext" genoemd.
De sexting is op zichzelf niet zo ernstig. Jongeren experimenteren graag, ook op seksueel vlak is dit het geval. Maar ze moeten zich ervan bewust zijn dat sexting ook privacyrisico's met zich meebrengt. Dit is waar het waarschijnlijk uit de hand loopt, en niet alleen onder jongeren ... ook volwassenen zitten in de val. In dit thematische blok vind je meer informatie over sexting. Wat is dat ? Wat te doen bij problemen? Enkele handige tips.
- Sexting: wat zijn de risico's voor privacy?
- Is sexting strafbaar?
- Sophie's verhaal.
- Tips voor leerkrachten.
- Tips voor ouders.
- Help, mijn blote foto is geplaatst !!!
- Ik heb een naakte foto ontvangen, wat moet ik doen?
- Tips om problemen te voorkomen.
6.- Sharenting
Sharenting: informatie voor jonge ouders en "verbonden" grootouders. Sharenting: zelfs als u dit woord nog niet kent, is de praktijk die het aanduidt waarschijnlijk niet. Je doet het waarschijnlijk heel vaak of misschien maar af en toe. En meer dan één doet het zelfs zonder enige beperking!
Share + Parenting = Sharenting
Sharenting is het delen van foto's en video's van uw kinderen of kleinkinderen op sociale media, vaak zonder de toestemming van de betrokkenen. We hebben bijna allemaal een account op een of ander sociaal netwerk, of het nu Facebook, Instagram, Snapchat, WhatsApp is, ... En elke ouder houdt ervan om de belangrijke gebeurtenissen in het leven van hun kroost te vereeuwigen. Geen dag vakantie, geen schoolfeest, geen sportwedstrijd met onze blonde hoofden gebeurt zonder in beeld te blijven. Afbeeldingen die vervolgens vrolijk worden gedeeld op sociale netwerken.
7.- Smartphones & applicaties
Smartphones & applicaties: Tegenwoordig hebben veel jonge mensen een smartphone of tablet. Sms'en, video's maken, selfies maken, apps testen, naar Facebook gaan, spelen, surfen op internet… het is allemaal mogelijk en heel gemakkelijk. Maar soms is het moeilijk om alle nieuwe vorderingen te volgen of te begrijpen.
Jongeren gebruiken deze technologieën dagelijks, ook op school. Dit themablok biedt ouders en leerkrachten dus basisinformatie over het gebruik van smartphones en applicaties en over de gevolgen voor het respecteren van privacy. U vindt er ook tips over het gebruik van uw smartphone en tablet terwijl u uw privacy beschermt. Op deze manier kunt u jongeren informeren en helpen die met vragen of problemen over dit onderwerp worden geconfronteerd.
- Toepassingen en persoonlijke informatie.
- Kan ik als ouder de smartphone / tablet van mijn kinderen bedienen?
- Positie delen.
- Gezondheidsapps.
- Om uw privacy verder te beschermen, uw berichten te versleutelen.
- Virussen en tips.
- Privacy.
8.- eID
eID-toepassingen: Vanaf 12 jaar hebben jongeren een elektronische identiteitskaart (eID)! Maar het is niet alleen een identiteitskaart! Tegenwoordig wordt de kaart voor heel wat dingen gebruikt: als toegangsbadge, garantiecheque, ... en zelfs als klantenkaart. Er zijn echter regels die u moet volgen! Lees hier waarom.
Extra leermiddelen Engels
- https://termly.io/resources/articles/gdpr-for-dummies/
- https://www.sysaid.com/blog/entry/how-to-explain-gdpr-to-a-5-jarige
Extra leermiddelen Frans/ Nederlands:
- https://www.123digit.be/
- Ontdek veiligheid op internet.
- Animatie Frame om je workshop voor te bereiden.
- Interactieve training afzonderlijk of gezamenlijk.
- Samenvattingsblad om aan de leerling te geven.
- Hoe maak je een veilig wachtwoord aan?
- Animatie Kader om uw workshop voor te bereiden.
- Interactieve training afzonderlijk of gezamenlijk.
- Samenvattingsblad om de leerling.
- Educatieve ondersteuning te geven (www.jedecide.be).
Fase 3
Ter afsluiting van sessie 1 : (Trainer) - De trainer begint de collectieve afsluiting van de module door de deelnemers te vragen naar hun huidige en eerdere ervaringen in gegevensbescherming. Reacties worden gedocumenteerd en vervolgens gebruikt om het trainingsmateriaal te personaliseren. Mogelijke conclusies:
Denk na voordat u publiceert: zet niet alles en nog wat online
Het probleem: informatie die op internet wordt gepubliceerd, is vaak moeilijk te verwijderen
Als er eenmaal informatie op internet is gevonden (zoals uw mening, een foto, een video, enz.), is vaak erg moeilijk om ze te verwijderen. Om uw privacy online te beschermen, is het het beste om hiervan op de hoogte te zijn.
Een voorbeeld: een foto die u op internet heeft geplaatst, wordt geüpload door een vriend. Er staat nu dus een kopie van de foto op de harde schijf van zijn computer. Stel nu dat je vriend deze foto naar een andere vriend stuurt, die hem op zijn beurt doorgeeft aan andere mensen, ... er zijn ineens veel kopieën van je foto.
Dit is hoe u de controle over uw eigen persoonlijke informatie verliest. Hoe kan ik alle kopieën van de foto verwijderen? U weet niet waar de foto is opgeslagen. In een dergelijke situatie is het niet langer zinvol om de originele foto van internet te verwijderen. Hiermee kunt u de kopieën die zijn opgeslagen op de apparaten van iedereen die de foto heeft gedownload of ontvangen, niet verwijderen.
Het is daarom belangrijk om uit te leggen dat er een verschil is tussen wat er mondeling wordt gezegd tussen vrienden en wat men op internet publiceert.
De oplossing: denk na voordat je iets post - stel jezelf 3 vragen
Stel jezelf de volgende voordat je iets op internet:
1.- Is de informatie die ik online zet voor iedereen bedoeld?
Als de informatie niet voor iedereen bedoeld is, is het beter om deze niet op internet te publiceren waar ze voor iedereen zichtbaar is. Gebruik de privacy-instellingen van de website om het aantal mensen dat uw bericht kan zien te beperken, of plaats de informatie gewoon niet op internet.
2.- Zal ik er later geen spijt van krijgen dat ik deze informatie online heb gezet?
Een slechte reactie, een humoristische foto, ...? Houd er rekening mee dat als u eenmaal informatie op internet heeft gepost, het wellicht niet meer mogelijk is om deze te verwijderen. Wees voorzichtig tijdens het chatten. Chatberichten kunnen worden opgeslagen door de ontvanger of door het bedrijf dat de chatapplicatie heeft ontworpen.
3.- Is de informatie die ik op internet wil plaatsen persoonlijke informatie over iemand anders?
Zet nooit persoonlijke informatie zoals foto's, video's, een adres, een telefoonnummer, ... van andere mensen online zonder vooraf hun toestemming te vragen. Als u deze informatie op internet publiceert, verliest het de controle erover. Je zou waarschijnlijk ook niet willen dat het jou overkomt. Bovendien is het zelfs bij wet verboden om zonder toestemming persoonlijke informatie van een andere persoon online te delen. Vraag dus altijd eerst toestemming!
Iemand heeft iets gepost zonder mijn toestemming, wat kan ik doen?
- Vraag de persoon in kwestie om de informatie van internet te verwijderen omdat deze zonder uw toestemming is gepubliceerd.
- Vraag de beheerder van de website waarop de informatie is geplaatst om deze te verwijderen op grond van het feit dat deze zonder uw toestemming is gepubliceerd.
- Neem contact op met uw lokale gegevensbeschermingsautoriteit.
Huiswerk
Intro
Wist je dat veel mensen geen privacy-instellingen gebruiken op sociale media? Het is echter essentieel. Informatie die op internet wordt gepubliceerd, bereikt veel meer mensen dan offline wordt gedeeld. Maak geen gebruik van de privacy instellingen, hierdoor loopt u het risico dat onbekende mensen aan de andere kant van de wereld toegang krijgen tot bijvoorbeeld de foto's van uw persoonlijke leven.
Controleer alstublieft uw beveiligingsinstellingen op uw tools. Vermeld ook:
- Wat zijn de voordelen van sociale media voor u?
- Wat zijn voor jou de nadelen van social media?
Mogelijk antwoord op de vraag: waarom zijn sociale netwerken zo aantrekkelijk? De aantrekkingskracht van het hebben van een profielpagina op een sociaal netwerk is dat het een gemakkelijke manier is om in contact te komen met vrienden, kennissen en zelfs grotere groepen mensen. Sociale netwerken stellen je ook in staat om de acties van andere mensen met een simpele muisklik te volgen dankzij de overvloed aan informatie die deze sociale netwerken naar je sturen, via foto's, video's en statusupdates. ,…
Een ander kenmerk dat sociale netwerken zo aantrekkelijk maakt, is dat ze een virtueel podium bieden waar je jezelf in de schijnwerpers kunt plaatsen, met de hele wereld als potentieel publiek. Wilt u een sportdienst laten zien? Een kleine update van uw status of een simpele tweet is voldoende: "Ren gewoon 15 km in 1u30". Nog steeds in de euforie van je briljante optreden, kijk je uit naar de felicitaties die naar aanleiding van je bericht worden gepost. "Well, there are still a lot of my friends who are impressed by my performance!".
De voordelen
Als we kijken naar de impact van sociale media op jongeren, kunnen we stellen dat het gebruik van sociale netwerken en sociale media over het algemeen zeker enkele voordelen biedt. Sociale netwerken hebben veel psychosociale voordelen omdat ze voor jongeren een eenvoudige manier zijn:
- Om in contact te komen met vrienden en familie.
- Om hun sociaal kapitaal te ontwikkelen (= de reeks voordelen die men ontleent aan relaties en interacties met anderen).
Nabespreking: ter afsluiting van de sessie zal de trainer een moment van debriefing faciliteren waar deelnemers worden aangemoedigd om hun vragen, hun twijfels, hun ideeën en gevoelens over de besproken onderwerpen te uiten.
Referenties
- https://www.ikbeslis.be/ouders-leerkrachten
-
Kan FREE software mij helpen mijn privacy beter te beschermen?
Learning Objectives
- Licht werpen op het verband tussen FLOSS en gegevensbescherming
- De strategie van FLOSS-initiatieven begrijpen
- Over enkele beschikbare FLOSS-tools vliegen (framasoft en uBlock Origin)
- Goed opgeleide mensen motiveren tot een praktijk met respect voor privacy en vrije wil
Introductie
De trainer begint de introductie van de module door vragen te stellen aan de deelnemers over de FLOSS-initiatieven om hen heen. Reacties worden gedocumenteerd en vervolgens gebruikt om het trainingsmateriaal te personaliseren.
Gratis software en gegevensbescherming
Inleiding: FLOSS: geschiedenis van een cultuur van delen en gegevensbescherming. De overgrote meerderheid van de verdedigers van de vrije cultuur komt ook op voor het recht op privacy, free toegang tot informatie en vrijheid van meningsuiting op internet. Sommige activisten hebben tijdens hun strijd ook illegale handelingen kunnen plegen, zoals inbreuk op het auteursrecht (The Pirate Bay, Aaron Swartz) of de openbaarmaking van vertrouwelijke gegevens die zij van algemeen belang achten (Edward Snowden, Alexandra Elbakyan).
Rond 1960 werden de termen hacken geïntroduceerd door MIT. Ze verwijzen naar hacken en experimenteren voor de lol. In 1969 John Draper slaagde erin om gratis interlokale gesprekken te voeren toen hij in de hoorn floot met een fluitje dat dezelfde toon had als het Amerikaanse telefoonnetwerk. Deze techniek is genoemd, door de maker phreaking en zal een nieuwe golf van inspireren hackers computer. Ze zullen proberen een eerste computer aan te passen en te ontwikkelen.
Pas in 1980 begonnen de media artikelen over hacken te publiceren. In het bijzonder met Kevin Poulsen, die erin slaagt in te breken in een netwerk dat gereserveerd is voor leger, universiteiten en bedrijven. Er was ook de release van de film Wargames, van het verhaal draait om een hacker die toegang weet te krijgen tot het computersysteem van het Amerikaanse leger. De eerste computervirus verscheen ook in deze jaren. Hierdoor worden hackers soms gezien als gevaarlijke mensen.
Veel hackers begonnen hun activiteit door te proberen de antikopieerbeperkingen te doorbreken of door de regels van de computerspellen af te leiden vóór de veralgemening van internet, dat vervolgens een bredere horizon voor hun activiteit opende. Maar toen de media aan het begin van de jaren negentig dat de Chaos Computer Club Frankrijk was een valse groep hackers die samenwerkte met de gendarmerie, de gemeenschap van Franse hackers wendde zich liever tot free software en er zijn veel gemeenschappen ontstaan.
Het was met de geboorte van de internet, dat we in de jaren negentig voor het eerst over spraken cybercriminaliteit. De volgers zijn in het begin verdeeld. Er zijn zwarte hoeden die criminele activiteiten ontplooien en witte hoeden die geen kwaad willen doen, maar zoeken computer kwetsbaarheden om ze openbaar te maken en zo te repareren.
Een van de sterke punten van hacken is het community-aspect. De gemeenschapsorganisatie maakt de uitbreiding van het delen van informatie mogelijk, de gemeenschappen die met elkaar verbonden zijn, de verspreiding van informatie is erg snel. Communautaire organisatie maakt wederzijdse hulp mogelijk tussen mensen, maar ook aan mensen van jonge leeftijd die willen leren. De onderlinge verbinding van mensen die elkaar niet kennen, maakt hulp mogelijk die individuen op hetzelfde niveau plaatst, en dit zonder waardeoordeel. Dit aspect dringt aan op veralgemening en kennisdeling zonder dat dit gebeurt op basis van criteria als "functie, leeftijd, nationaliteit of diploma's".
Nicolas Auray verklaart deze anonimiteit als volgt: "Door sporen in een" anonieme "modus af te leveren,[de hackersweigerden] om voor politiek-gerechtelijke instellingen te verschijnen, waarbij ze de legitimiteit van hun vonnis aanvechten. Ze zouden verwerpen wat is nog steeds een beetje bij civiele "disobedients" aanvaard: om de legitimiteit van de straf te herkennen en om zichzelf om gestraft te worden"21.
Mogelijk conclusie De gemeenschap van ‘hackers’ is gekoppeld aan de oprichting en ontwikkeling van de FLOSS-cultuur. Prioriteit wordt gegeven aan het delen van bronnen en informatie binnen praktijkgemeenschappen. Maar via "directe actie" -methoden om de gebreken in het systeem zelf te verhelpen, en door maximale bescherming van persoonlijke gegevens bij de bron te garanderen in het "ontwerp" van de tools .
De bijzonderheid van FLOSS-tools voor gegevensbescherming:
Vrije software heeft verschillende voordelen:
- Een geweldige aanpassing van vrije software aan alle soorten hardware configuraties en specifieke gebruiksvoorwaarden "op aanvraag".
- Permanente schaalbaarheid dankzij een dynamische community van gepassioneerde professionele developers.
Maar voor iedereen, of het nu onder LicenseGnuPublicLicensev3 (GPLv3), FreeSoftware (FS) of CeCiLL valt; dit geeft gebruikers de vrijheid om de software te draaien, kopiëren, verspreiden, bestuderen, wijzigen en verbeteren door toegang tot de broncode. Het maakt ook een grotere vertrouwelijkheid van onze gegevens mogelijk: enerzijds, aan de ontwikkeling kant, zorgt de ethiek die wordt gevolgd door de ontwikkelaars gemeenschap ervoor dat de code geen functionaliteiten bevat die bedoeld zijn om gegevens door te geven via tussenliggende marketing verwerking servers. Aan de andere kant zorgen de beveiligingsmaatregelen die op servers en netwerken zijn geconfigureerd, voor de distributie van IP-pakketten naar de juiste ontvanger.
Gegevensbescherming en free software: behoud van de privésfeer met FramasoftDelen en communicatiediensten worden steeds belangrijker om in contact te blijven met onze dierbaren, in een samenleving waarin de familie en de sociale sfeer steeds meer gedelokaliseerd worden. Met gratis en goed geconfigureerde services behoudt u de controle over onze beurzen. Om om te gaan met deze alomtegenwoordige verwerking van onze persoonlijke gegevens, implementeren toegewijde digitale spelers “free” en vaak "gratis" alternatieven voor het aanbieden van internetdiensten aan iedereen. De gemeenschap Framasoft biedt downloads van applicaties die gemakkelijk te installeren zijn dankzij de meegeleverde documentatie. Het biedt gratis alternatieve diensten, waaronder:
- Framadrive om opslagruimte, agenda en agenda in de cloud te hebben.
- Framasphère, een server voor toegang tot het sociale netwerk (bijvoorbeeld Diaspora).
- Framaestro om uitwisselingsdiensten te bieden en voor het delen van bronnen.
- Framabee, zoals een alternatief voor de Google-zoekmachine.
- Framawiki, voor het schrijven van documentatie met behulp van SGML (gestructureerde documentatie is gebouwd op gestructureerde elementen: hoofdstukken, secties, alinea's, enzovoort, waarbij alle elementen duidelijk zijn gelabeld voor wat ze zijn: referenties, programma-uitvoer, enz. maakt automatische verwerking van de documenten mogelijk, zonder te wachten op AI-systemen. Het moedigt auteurs aan om zich te concentreren op structuur, wat betekenis overbrengt.)
Onze aanbevelingen voor veilig gebruik van internet
- Lees voor de zekerheid vertrouwelijkheidscontracten bij het gebruik van Google, Yahoo, Microsoft van de privé-informatie die u op de economische markt wilt blootleggen.
- Toegang krijgen tot internetservices die alleen gecodeerde verbindingen via SSL / TLS gebruiken.
- Gebruik beveiligde berichtenservices voor het verzenden van e-mail (vermijd SMTP).
- Gebruik een besturingssysteem dat ongevoelig is voor malware, ransomware en virussen.
- Stel een bescherming in met een firewall, onafhankelijk van het besturingssysteem zoals bijvoorbeeld UFW, om ongewenste services te vermijden.
- Controleer altijd de downloadbron van bestanden met behulp van coderingssleutels, GPG, SHA256 ...
- Gebruik een onafhankelijke browser zoals Firefox van de Mozilla Foundation.
- Maak geavanceerde wachtwoorden en gebruik een wachtwoordbeheerder (KDE Wallet, KeePass).
- Neem zoveel mogelijk deel aan deze gratis alternatieven om hun ontwikkeling op lange termijn voort te zetten.
bron: https://blog.syloe.com/protection-des-donnees-et-logiciel-libres-nos-recommandations/
Homework
Installation of uBlock Origin
Praktische oefeningen
- Waarom uzelf beschermen tegen reclame? Adverteren op internet wordt gebruikt om te bijhouden de gebruiker van site naar site gebruikt cookies van sites van derden, dit vanwege de aard van het bedrijfsmodel van internetreclame, waarvoor de vergoeding in ruil is voor de persoonlijke gegevens van de gegevens gebruiker.
- Voor gebruikers, blokkeren reclame helpt afleiding of zelfs cognitieve overbelasting te voorkomen als gevolg van ongewenste inhoud op de webpagina's die ze bezoeken. Het maakt ook een snellere en duidelijkere weergave van webpagina's mogelijk en dus vrij van advertenties, een lager verbruik van bronnen (processor, RAM en bandbreedte) en een zekere bescherming van privacy door volgsystemen uit te schakelen, digitale voetafdruk en analyse geïmplementeerd door reclamebureaus.
- Gebruikers van mobiele telefoons gegevens (met behulp van GPRS, 3G, 4G- en 5G- standaarden), evenals gebruikers van het vaste internet in bepaalde landen, die betalen voor de hoeveelheid uitgewisselde gegevens of een beperking daarvan hebben, een financieel belang hebben bij het blokkeren van advertenties online, onder meer door video- en audiobestanden te blokkeren, grote verbruikers van bandbreedte.
uBlock Origin
References
- https://blog.syloe.com/protection-des-donnees-et-logiciel-libres-nos-recommandations/
- https://en.wikipedia.org/wiki/UBlock_Origin
- https://en.wikipedia.org/wiki/Free-culture_movement
- https://en.wikipedia.org/wiki/Hacker
-
Breng uw praktijk (en die van uw organisatie) in kaart om de bescherming van gegevens te verbeteren
Learning Objectives
- Een kritische analyse mogelijk te maken van het belang van gegevensbescherming in onze praktijken
- De grenzen van onze praktijken op het gebied van onderwijs en digitale inclusie te onderzoeken
- Deelnemers aan te moedigen, en hun organisatie, om actief en creatief deel te nemen via FLOSS-technologieën, zowel in theorie als in de praktijk
- Deelnemers motiveren om in hun organisatie een charter aan te nemen dat het gegevensbeschermingsbeleid specificeert
Wie zijn wij?: Lokaliseer en beperk onze praktijken
Heeft u te maken met een van deze situaties met uw begunstigden? (Zo ja, hoe beperkt u uw tussenkomst?)
- Betalen via een app?
- Een wachtwoord herstellen?
- Herstel van een hardwareprobleem?
- Registreren op een sociaal netwerk?
- Leren omgaan met een tekstverwerker?
- Stuur een e-mail naar de gemeente?
- Installeer een app?
- Op zoek naar accommodatie?
- Een vereenvoudigde belastingaangifte invullen op “Tax-on-Web”?
- Toegang geven tot e-gezondheidsinformatie?
Tussentijdse conclusie: Wordt u tijdens uw werk geconfronteerd met andere delicate situaties voor gegevensbescherming? Zo ja, welke en hoe beperkt u uw tussenkomst?
Bijeenkomst per organisatie om ons gebruik te lokaliseren
De activiteit zal zich concentreren op het definiëren van het project van onze eigen organisatie, om de praktijk en de doelstellingen ervan te identificeren. Om het beleid van de organisatie inzake de bescherming van persoonsgegevens op lange termijn aan te passen. In een subgroep (of individueel indien niet mogelijk): breng de werknemers van dezelfde organisatie samen. Studie van de praktijkcasus van de eigen organisatie. (als voorbeeld van een reactie, hieronder de reacties voor het ARC-project "informaticien public") a/
1.- Strategie
Wat is het doel en het publiek van het systeem? (voorbeeld: mensen ondersteunen die een diepe digitale kloof ervaren door ze te ontmoeten) Wat is het standpunt van de organisatie over vertrouwelijkheid? (voorbeeld: de openbare IT reageert op alle verzoeken voor dagelijks gebruik; de ervaring zal positief zijn (de gebruiker vertrekt niet met lege handen)).
2.- wie verwerkt persoonsgegevens en hoe?
Welke werknemer of vrijwilliger begeleidt de gebruiker? (voorbeeld: een ervaren facilitator uit de digitale openbare ruimte (vol vertrouwen en verantwoordelijkheid, maar geen dokter, geen advocaat, geen technicus). Status van de animator, hoe de vraag van de gebruiker benaderen? (voorbeeld: Verzoek geformaliseerd door de gebruiker; het proces uitleggen (wat gaan we doen en wat we zien) om een gebruikersovereenkomst te zoeken).
3.- Het organisatiekader
Wat is de aard van de organisatie? (voorbeeld: een vereniging voor levenslang leren met een digitale openbare ruimte) Waarom het publiek komt? (voorbeeld: De gebruiker voelt zich hulpeloos tegenover IT, hij weet (of wil) geen training volgen, hij heeft concrete IT-behoeften en vragen)
Oefeningen per organisatie:
a / Beschrijf jezelf in 1, 2 en 3 b / Classificeer verzoeken (4) volgens a / in "Ik behandel" of "Ik behandel niet". -Op basis van de bovenstaande lijst: vermeld het type verzoek dat is verwerkt en het type verzoek dat niet is verwerkt (voeg voorbeelden toe als vereist).
Iedereen opent zijn computer
Beschrijving van de activiteit Pooling en collectieve afsluiting: Heeft u, in het kader van uw werk voor digitale inclusie, baat bij een kader dat uw interventies beperkt en beveiligt? Bronnen: Gegevensbescherming op school in 7 stappen.pdf https://www.jedecide.be/sites/default/files/2018-06/La%20protection%20des%20donnees%20a%20lecole%20en%207%20etapes.pdf https://www.privacyinonderwijs.be/In7stappen.pdf
Hoe verwerkt u als opleidingscentrum persoonsgegevens? De belangrijkste principes waaraan een leercentrum moet voldoen bij het verwerken van persoonsgegevens zijn de volgende:
- Verwerk persoonsgegevens voor specifieke en legitieme doeleinden. Gebruik persoonlijke gegevens alleen voor dit doel. Voorbeeld: om redenen van studentenadministratie kent een school het woonadres van alle studenten. Het is niet omdat een school over de gegevens beschikt dat ze naar een andere school kunnen worden verzonden of dat de school deze kan gebruiken om een lijst met adressen onder de ouders te verspreiden.
- Wees transparant bij het verwerken van persoonlijke gegevens. Leg uit waarom de school bepaalde persoonsgegevens verwerkt.
- Elke verwerking van persoonsgegevens is alleen legitiem als deze voldoet aan ten minste een van de wettelijke grondslagen.
De belangrijkste juridische grondslagen waarop een school kan vertrouwen zijn:
Wettelijke verplichting: indien wettelijk vereist kunnen persoonsgegevens worden verwerkt. Dit zijn bijvoorbeeld administratieve gegevens en studentenondersteuning.
Het contract: de persoonsgegevens van studenten en docenten kunnen worden verwerkt als dit nodig is voor de uitvoering van een contract. Bijvoorbeeld: een identiteitsbewijs met foto van een student dat wordt aangevraagd en die op een studentenkaart staat om hem toegang te geven tot allerlei diensten die door de school worden aangeboden.
Toestemming: de toestemming van leerlingen of ouders van leerlingen onder de 16 jaar is nodig voor de verwerking van persoonsgegevens voor bepaalde doeleinden. Bijvoorbeeld: om foto's van leerlingen op de website van de school te publiceren, is toestemming vereist.
- Een school verwerkt niet meer persoonsgegevens dan nodig is om het vastgestelde en gerechtvaardigde doel te bereiken. Bijvoorbeeld: bij het inschrijven van een leerling mag de school het inkomen van de ouders niet kennen.
- Persoonlijke gegevens die door een school worden verwerkt, moeten nauwkeurig zijn en kunnen worden gecorrigeerd. Bijvoorbeeld: als een leerling verhuist, kan de school het adres wijzigen.
- Bewaar persoonlijke gegevens niet langer dan nodig. Voor bepaalde studentgegevens geldt een wettelijke bewaartermijn. Respecteer de wettelijke bewaartermijn voor persoonsgegevens.
- Als school, passende maatregelen nemen om persoonsgegevens te beschermen tegen ongeoorloofde verwerking. De school autoriteit is verantwoordelijk voor het respecteren van deze principes en moet dit kunnen aantonen.
Individuele oefening: identificeer in de bovenstaande lijst met welke elementen uw organisatie al rekening heeft gehouden. Identificeer de punten waaraan nog moet worden gewerkt.
Huiswerk
Wij nodigen u uit om binnen uw organisatie de implementatie van het Algemeen Reglement voor de Bescherming van de Persoonlijke Levenssfeer te bevorderen.
De bovenstaande PDF biedt een 7-stappen methodologie om educatieve organisaties in staat te stellen de nodige procedures op te zetten. Voor deze opdracht vragen we u niet om de 7 stappen zelf uit te voeren, maar om te proberen uw organisatie bij dit proces te betrekken, door uw managers en collega's op te leiden. En door een manier van doen voor te stellen op de agenda van je werkvergaderingen.
Bronnen: Gegevensbescherming op school in 7 stappen.pdf van het College Bescherming Persoonsgegevens (APD) https://www.privacyinonderwijs.be/In7stappen.pdf Hoe je het moet doen: STAP 1 - Informeren en sensibiliseren STAP 2 - Aanwijzing van een DPO en een contactpunt op school STAP 3 - Een register bijhouden van de verwerkingsactiviteiten STAP 4 - Contracten met partners STAP 5 - Controleren of toestemming nodig is STAP 6 - Fysieke beveiliging en beveiliging van de ICT-infrastructuur, Aandachtspunten STAP 7 - Overtredingen van persoonsgegevens en meldingsplicht
Debriefing
Ter afsluiting van de sessie zal de trainer een moment van debriefing faciliteren waarbij de deelnemers worden aangemoedigd om hun vragen, twijfels, ideeën en gevoelens te uiten. Denk aan de behandelde onderwerpen. Wilt u meer weten over de GDPR? Het College voor Gegevensbescherming heeft een groot portaal ontworpen met een thematisch dossier over de GDPR. U kunt het algemene plan ook gefaseerd raadplegen: "GDPR - Bereid je voor in 13 stappen!" https://www.gegevensbeschermingsautoriteit.be/burger Beoordeling: De deelnemers zullen een korte vragenlijst beantwoorden om hun leerresultaten te beoordelen.Totale duur van de sessie: ongeveer 2 uur + 1 uur huiswerk.