- Stappenplan
- |
- Informatiebeveiliging en privacy
- |
- po
- vo
- mbo
Wachtwoordbeleid maken
Als school verwerk je persoonsgegevens van medewerkers, leerlingen en ouders. De wet verplicht je om deze persoonsgegevens zo goed mogelijk te beveiligen. Dat doe je onder andere met een goed wachtwoordbeleid.
Door de redactie
Om toegang te krijgen tot een computernetwerk, digitale applicatie of online toepassing, moet je een wachtwoord invoeren. Een wachtwoordbeleid schrijft voor aan welke eisen zo’n wachtwoord moet voldoen. Zo zorg je ervoor de kans dat buitenstaanders toegang krijgen tot jouw netwerk of persoonsgegevens zo klein mogelijk is.
Stappenplan
Een wachtwoordbeleid kan een document op zichzelf zijn of onderdeel uitmaken van je gedragscode. Heb je nog geen wachtwoordbeleid? De stappen hieronder helpen je op weg.
-
Stap 1: Eisen aan het wachtwoord
Geef duidelijk aan waaraan een wachtwoord moet voldoen. Denk hierbij aan de lengte en het gebruik van vreemde tekens, hoofdletters en cijfers.
-
Stap 2: Delen van een wachtwoord
Leg vast dat een wachtwoord nooit mag worden gedeeld.
-
Stap 3: Hergebruik
Leg vast dat een wachtwoord niet mag worden hergebruikt bij het verplichte wijzigingsmoment. Stimuleer medewerkers voor iedere applicatie een ander wachtwoord te kiezen.
-
Stap 4: Wijzigingsfrequentie
Bepaal de termijn waarop een wachtwoord verplicht moet worden gewijzigd.
-
Stap 5: Tweestapsauthenticatie
Bepaal en geef aan welke applicaties alleen toegankelijk zijn met een extra inlogstap, ook wel bekend als tweestaps- of tweefactor-authenticatie.
-
Stap 6: Communicatie en bewustwording
Zorg ervoor dat iedereen op de hoogte is van het wachtwoordbeleid en zich eraan houdt. Hang bijvoorbeeld posters op en verspreid via je nieuwsbrief filmpjes over het belang van een sterk wachtwoord.