Privacy & Beveiliging

Privacy en beveiliging nemen wij heel serieus. Zo hanteren wij de ‘Model Bewerkersovereenkomst’ van het Privacyconvenant Onderwijs. Daarnaast volgen wij best-practices om veilige software te ontwikkelen en beheren.

Privacy

Ons enige doel is om een zo prettig mogelijk portfolio, planbord en ouder communicatie platform te bieden. Om dit te kunnen doen moeten wij de informatie die ingevoerd wordt wel opslaan. We verwerken dus alle data die ingevoerd wordt, ook de persoonlijke gegevens (namen van kinderen en leerkrachten).

Bordfolio zal deze gegevens niet gebruiken voor andere doeleinden zonder toestemming van de betreffende school.

Alle gegevens blijven eigendom van de school. Als school heb je het recht om op ieder moment de data op te vragen en om ons te vragen de data te vernietigen.

In de Bewerkersovereenkomst van Bordfolio wordt tussen onderwijsinstellingen en ons vastgelegd welke opdracht wordt gegeven tot verzameling en verwerking van persoonsgegevens bij het gebruik van digitale leermiddelen voor het onderwijs. Bordfolio hanteert daarbij de ‘Model Bewerkersovereenkomst’, die onderdeel uitmaakt van het 'Privacyconvenant Onderwijs'. Download onze bewerkersovereenkomst .

Beveiliging

Alles wat je binnen Bordfolio doet gaat via een versleutelde verbinding, net als bij internet bankieren. Zo blijft alles wat je doet afgeschermd.

Op ssllabs.com kun je zien dat onze SSL verbinding voldoet aan de laatste eisen. Dit klinkt wellicht vanzelfsprekend, maar dat is het zeker niet. Ook observatory.mozilla.org laat goed zien in hoeverre een site de beveiliging op orde heeft.

Mozilla observatory score

Ssl labs score

Het Open Web Application Security Project (OWASP) heeft een top 10 kwetsbaarheden benoemd, zoals Cross-site scripting, SQL-injectie en fouten met authenticatie. Voor al deze kwestbaarheden zijn maatregelen getroffen. Ons systeem is door een externe partij ge-audit op meer dan 13.000 mogelijke lekken. Onze "Vulnerability Score": '100.00 (A+)'.

We beschikken over meerdere mensen met expertise op het gebied van security en cryptografie. Vanwege deze expertise zijn wij betrokken geweest bij de ontwikkeling van het huidige Digid en e-Herkenning.

ISO-27001 is een ISO standaard voor informatiebeveiliging. Conform deze standaard beschikken wij over een Information Security Management System (ISMS).

Wij installeren dagelijks security updates en volgen nauwgezet de laatste CVE's (Common Vulnerabilities and Exposures).

Cookies

Cookies zijn ooit bedacht om te kunnen inloggen op een website en om bijvoorbeeld artikelen in je "boodschappen mandje" te bewaren. Tegenwoordig worden cookies veel gebruikt om zoveel mogelijk over jou te weten te komen. Hoe meer adverteerders van jou weten, hoe gerichter ze kunnen adverteren.

Vrijwel iedere site die je bezoekt, bevat een like knop, een onzichtbaar plaatje en/of javascript die wordt opgehaald bij een andere website (bijvoorbeeld Facebook, Twitter, Google of andere adverteerder). Die knopjes en plaatjes hebben ieder een cookie met een voor jou unieke code. Bij elke site die je bezoekt, stuurt je browser deze unieke code mee als deze de like knop of het plaatje ophaalt. Ook wordt meegestuurd op welke site jij je op dat moment bevindt.

Zo wordt je gevolgd van site tot site en krijgen adverteerders een heel goed beeld van jouw persoonlijke voorkeuren en interesses.

Deze cookies van derden (third party cookies) worden door ons niet gebruikt. Wij gebruiken alleen onze eigen cookies: voor het inloggen en om te zien of je een nieuwe bezoeker bent.

60 dagen gratis proberen

Proberen is geheel vrijblijvend en kost niets.

Maak een account aan en ervaar zelf hoe prettig Bordfolio werkt.