Skip navigation MENU

Informatiebeveiligings- en Privacybeleid

SchoolMaster B.V. is zich zeer bewust van haar verantwoordelijkheid en zorgplicht ten aanzien van haar dienstverlening binnen Magister. SchoolMaster B.V. heeft een actueel Informatiebeveiligings- en Privacybeleid en neemt voortdurend passende technische en organisatorische maatregelen. Deze maatregelen zijn gericht op het continu waarborgen van de Betrouwbaarheid, de Integriteit en de Vertrouwelijkheid (BIV) van de informatie binnen Magister. Hieronder lichten wij toe hoe wij hier in praktijk mee omgaan.

SchoolMaster B.V. verwerkt (persoons)gegevens uitsluitend in opdracht van onderwijsinstellingen.

Wetgeving en Het Privacy Convenant

De Wet Bescherming Persoonsgegevens (WBP) en (straks) de AVG kent de rol van Verantwoordelijke (=onderwijsinstelling) en van Bewerker (SchoolMaster B.V. ). SchoolMaster B.V. verwerkt (persoons)gegevens uitsluitend in opdracht van de Verantwoordelijke. Dit is ook zo afgesproken in het Convenant Digitale Onderwijsmiddelen en Privacy, zoals gepubliceerd op www.privacyconvenant.nl. Tegelijk met het Convenant is een model bewerkersovereenkomst gepubliceerd die SchoolMaster  B.V. ook gebruikt in de afspraken met de scholen. SchoolMaster B.V. onderschrijft het Convenant en hanteert de model bewerkersovereenkomst.

Beveiliging van Persoonsgegevens

SchoolMaster B.V. classificeert alle (persoons)gegevens van onderwijsinstellingen als geheim en treft dus  maatregelen om dat niveau te borgen. Deze maatregelen hebben betrekking op de toegang tot Magister, op de verbindingen met Magister, op de organisatie binnen SchoolMaster B.V. en het beheer op de locatie waar de systemen staan.

Toegang tot Magister

Met behulp van een persoonlijke gebruikersnaam en wachtwoord (eventueel met 2FA) krijgt iedere gebruiker toegang tot zijn informatie binnen Magister. Het is belangrijk om deze informatie niet te delen met anderen of te gebruiken voor het inloggen op applicaties van derden. Lees hier de Voorwaarden met betrekking tot gebruik van gebruikersnaam en wachtwoord van Magister. Magister ondersteunt een sterk wachtwoordbeleid naar keuze van de onderwijsinstelling eventueel in combinatie met 2FA (hard of software token). SchoolMaster B.V. faciliteert de scholen in de te maken afspraken tussen school en gebruiker voor het borgen van vertrouwelijkheid.

Beveiligde verbindingen

Alle verbindingen met Magister zijn beveiligd met een SSL certificaat. Let bij het gebruik op het slotje in uw browser. Met Een SSL verbinding worden (persoons)gegevens beveiligd verzonden en ontvangen over internet. 

Borging door ISAE 3402

Het Informatiebeveilings- en Privacybeleid schrijft voor hoe de processen dienen te verlopen. Onderdeel van dit beleid is een borging door een ISAE3402 type 2 certificering. Door een ISAE3402 rapportage hebben onderwijsinstellingen niet alleen inzicht in de betrouwbaarheid en daarmee ook kwaliteit van onze dienstverlening, maar heeft de onderwijsinstelling ook een externe bevestiging dat de interne beheersing bij SchoolMaster B.V. bestaat en effectief heeft gewerkt. De maatregelen binnen ISAE3402 hebben betrekking op medewerkers, procedures en bedrijfsmiddelen (huisvesting en datacenter)

Medewerkers

Alle medewerkers (ook externe inhuur) van SchoolMaster B.V. hebben een geheimhoudingsverklaring ondertekend en hebben een Verklaring Omtrent Gedrag moeten overleggen. Daarnaast wordt elke nieuwe medewerker tijdens de inwerkperiode opgeleid om te handelen naar het actuele Informatiebeveiligings- en Privacybeleid. Toegang tot de dataverwerkende systemen is gelimiteerd tot de medewerkers die uit hoofde van hun functie toegang nodig zijn. Hier geldt een ‘Niet – Tenzij beleid’.

Beveiligd datacenter

Toegang tot het datacenter van Magister is exclusief voor medewerkers van SchoolMaster B.V. met biometrisch controles. Middelen (hardware, bekabeling en lijnverbindingen) zijn exclusief voor gebruik door Magister. Het datacenter is volledig redundant op verschillende geografische locaties uitgerust met voorzieningen als; noodstroom, klimaatcontrole, camerabeveiliging en blusinstallatie.

Wij ontvangen geen bezoekers of leveranciers in het datacenter. 

Logging

Elke poging (geslaagd of niet geslaagd) tot inloggen wordt gelogd. Dit logbestand wordt ten minste 6 maanden en maximaal 1 jaar bewaard voor analyse doeleinden. Dit gaat om inlogpogingen van zowel medewerkers op school als om gebruikers; ouders en leerlingen. Met behulp van deze gegevens kan fraude worden opgespoord en oneigenlijk gebruik worden tegengegaan.

Actieve ondersteuning naar onderwijsinstellingen

SchoolMaster B.V. ondersteunt onderwijsinstellingen vanuit haar bewerkersrol bij het gebruik en de inrichting van Magister. Kennis zoals ‘Best Practices’ wordt gedeeld met onderwijsinstellingen. Ook communiceert SchoolMaster B.V.  regelmatig over de onderwerpen Informatiebeveiliging en Privacy via mailingen en het afgeschermde klantendeel op de website. Ook verstrekt SchoolMaster B.V. tools, zoals de Checklist Magister.

Responsible Disclosure

In het responsible disclosure beleid worden gebruikers die een kwetsbaarheid ontdekken verzocht om deze op verantwoorde wijze te melden, zodat SchoolMaster B.V. er zo snel mogelijk mee aan de slag kan gaan. Zodoende wordt er een bijdrage geleverd aan de online veiligheid van Magister en het beheersen van de kwetsbaarheid van ICT-systemen.

Europese Economische Ruimte

SchoolMaster B.V. verwerkt de gegevens uitsluitend binnen de grenzen van de Europese Economische Ruimte. Voor deze landen geldt de Europese privacy richtlijn en biedt zekerheid over een passend beschermingsniveau van uw gegevens.