Geplaatst op 18-11-2018 in Nieuws, Privacy en informatiebeveiliging.
Verplichte 2FA verplaatst naar 8 februari
In Magister is veel persoonlijke informatie opgeslagen, dus aandacht voor Informatiebeveiliging en Privacy (IBP) is van groot belang. Een eenvoudige manier om het beveiligingsniveau van Magister te verhogen is twee-factor-authenticatie (2FA).
Vanaf 8 februari 2019 is het gebruik van 2FA voor het inloggen via Magister Desktop (RDP) verplicht. Hiermee volgt Magister de trends in informatiebeveiliging en privacy (IBP) en de uitgangspunten van Certificeringsschema informatiebeveiliging en privacy ROSA (Referentie Onderwijs Sector Architectuur) en borgt daarmee dat de Onderwijsinstellingen aan hun verplichtingen van verwerkingsverantwoordelijke kunnen blijven voldoen.
Waarom voeren wij deze verplichting nu door?
Er zijn verschillende redenen om juist nu te kiezen voor 2FA. We noemen de drie belangrijkste.
Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming van kracht. Vanaf dat moment geldt in de hele Europese Unie dezelfde strenge privacywetgeving. De huidige Wet bescherming persoonsgegevens is dan niet meer geldig. Onderwijsondersteunende medewerkers hebben toegang tot gevoelige persoonsgegevens van leerlingen en hun thuissituaties. Deze informatie kan bij misbruik inbreuk maken op de persoonlijke levenssfeer van de betrokkenen. Reden genoeg om het beveiligingsniveau aan te scherpen.
Uit ervaring kunnen we zeggen dat het al meer dan eens is voorgekomen dat onbevoegden met het simpel achterhalen van wachtwoorden, een systeem in kwamen. De kans bij het OOP is wel lager dan bij docenten, denk aan een openstaand digibord, maar de impact is weer hoger. Het OOP beheert immers meer gevoelige gegevens. Met het gebruik van 2FA is er in dit soort situaties niets aan de hand. Het beveiligingsniveau van de gevoelige persoonlijke (leerling)gegevens wordt hiermee significant verhoogd.
Kennisnet geeft in haar certificeringsschema 2.0 aan dat 2FA voor de verwerking van alle persoonsgegevens in het onderwijs verplicht is. Ook het Forum voor Standaardisatie schrijft dat de verificatie van de geclaimde identiteit van de gebruiker een hoge mate van zekerheid moet hebben volgens STORK 3 Quality Authentication Assurencelevel met 2FA.
Magister biedt u een beveiligingsniveau dat past bij het verwerken van de gegevens in Magister. We borgen dat niveau door onze systemen volgens de laatste stand van de techniek in te richten en te onderhouden.
In navolging voor de verplichtstelling voor het supervisor account zal vanaf 8 februari 2019 het gebruik van tokens ook verplicht zijn voor alle gebruikers van Magister Desktop, veel OOP-ers, omdat OOP is aangemerkt als de gebruikersgroep die meest betrokken is bij de verwerking van gevoelige persoonsgegevens.
Advies omtrent de keuze en het gebruik van een token.
Vergeet u niet uw gebruikers te informeren over het nut van token gebruik: Veiligheid en borging van persoonsgegevens, toegang tot die gegevens door onbevoegden tot een nulpunt reduceren.
Levering van Tokens
Indien uw Onderwijsinstelling interesse heeft in het gebruik van hardtokens en u deze wilt bestellen kan dat via onderstaande link. Iddink Digital B.V. garandeert de tijdige levering van hardtokens als deze besteld zijn vóór 1 januari 2019.
Handleiding ingebruikname 2FA
Graag helpen we u bij de implementatie van 2FA voor het OOP. Hier vindt u verwijzingen naar systeemdocumentatie en filmpjes die ondersteuning bieden bij de daadwerkelijke uitrol.
Linkjes naar:
Bezwaar
Heeft uw Onderwijsinstelling onoverkomelijke bezwaren tegen het gebruik van 2FA, of u kunt niet voor 8 februari 2FA hebben uitgerold binnen uw organisatie, neem dan contact op met uw accountmanager. Wij zullen u dan een passende oplossing bieden.
Vragen of opmerkingen?
Wilt u meer weten over 2FA of heeft u vragen over privacy en informatiebeveiliging? Mail naar schoolwerkplek@schoolmaster.nl, we helpen u graag verder.