Toch plaatst de PO-Raad ook kanttekeningen bij het onderzoek van Open State Foundation. „Veel scholen hebben een website die uitsluitend openbare informatie presenteert over de school. Dan kunnen er ook geen persoonsgegevens onderschept worden”, laat de PO-Raad weten.

Dit ligt anders wanneer er persoonsgegevens moeten worden ingevuld. „Denk aan het inloggen op een besloten gedeelte of wanneer bezoekers gegevens in kunnen vullen via een online formulier. In dit geval is het van belang om de gegevens te beschermen via een HTTPS-verbinding.”

Zo’n beveiliging kan heel eenvoudig en vaak kosteloos bij de hostingpartij worden geregeld.