Privacy & Beveiliging

Privacy en beveiliging nemen wij heel serieus. Zo hanteren wij de ‘Model Bewerkersovereenkomst’ van het Privacyconvenant Onderwijs. Daarnaast volgen wij best-practices om veilige software te ontwikkelen en beheren.

Privacy

Ons enige doel is om een zo prettig mogelijk portfolio, planbord en ouder communicatie platform te bieden. Om dit te kunnen doen moeten wij de informatie die ingevoerd wordt wel opslaan. We verwerken dus alle data die ingevoerd wordt, ook de persoonlijke gegevens (namen van kinder0en en leerkrachten).

Bordfolio zal deze gegevens niet gebruiken voor andere doeleinden zonder toestemming van de betreffende school.

Alle gegevens blijven eigendom van de school. Als school heb je het recht om op ieder moment de data op te vragen en om ons te vragen de data te vernietigen.

In de Bewerkersovereenkomst van Bordfolio wordt tussen onderwijsinstellingen en ons vastgelegd welke opdracht wordt gegeven tot verzameling en verwerking van persoonsgegevens bij het gebruik van digitale leermiddelen voor het onderwijs. Bordfolio hanteert daarbij de ‘Model Bewerkersovereenkomst’, die onderdeel uitmaakt van het 'Privacyconvenant Onderwijs'. Download onze bewerkersovereenkomst .

Beveiliging

Alles wat je binnen Bordfolio doet gaat via een versleutelde verbinding, net als bij internet bankieren. Zo blijft alles wat je doet afgeschermd.

Op ssllabs.com kun je zien dat onze SSL verbinding voldoet aan de laatste eisen. Dit klinkt wellicht vanzelfsprekend, maar dat is het zeker niet. Ook observatory.mozilla.org laat goed zien in hoeverre een site de beveiliging op orde heeft.

Mozilla observatory score

Ssl labs score

Het Open Web Application Security Project (OWASP) heeft een top 10 kwetsbaarheden benoemd, zoals Cross-site scripting, SQL-injectie en fouten met authenticatie. Voor al deze kwestbaarheden zijn maatregelen getroffen. Ons systeem is door een externe partij ge-audit op meer dan 13.000 mogelijke lekken. Onze "Vulnerability Score": '100.00 (A+)'.

We beschikken over meerdere mensen met expertise op het gebied van security en cryptografie. Vanwege deze expertise zijn wij betrokken geweest bij de ontwikkeling van het huidige Digid en e-Herkenning.

ISO-27001 is een ISO standaard voor informatiebeveiliging. Conform deze standaard beschikken wij over een Information Security Management System (ISMS).

Wij installeren dagelijks security updates en volgen nauwgezet de laatste CVE's (Common Vulnerabilities and Exposures).

60 dagen gratis proberen

Proberen is geheel vrijblijvend en kost niets.

Maak een account aan en ervaar zelf hoe prettig Bordfolio werkt.

er staat al een klas voor je klaar...