Privacy & Beveiliging

Privacy en beveiliging nemen wij heel serieus. Al voordat we met Bordfolio begonnen, beschikten wij over een ISMS (Information Security Management System) conform ISO-27001. Voor het onderwijs hanteren wij bovendien de ‘Model Bewerkersovereenkomst’ van het Privacyconvenant Onderwijs. Daarnaast volgen wij best-practices om veilige software te ontwikkelen en beheren.

Privacy

Ons enige doel is om het beste en meest prettige portfolio, planbord en ouder communicatie platform te bieden. Dit kunnen we alleen bereiken wanneer we de informatie, die ingevoerd wordt, ook opslaan. We verwerken dus data, waaronder persoonsgegevens (namen van leerlingen en leerkrachten).

Bordfolio zal deze gegevens niet gebruiken voor andere doeleinden.

Alle gegevens blijven eigendom van de school. Als school heb je het recht om op ieder moment alle data van de school op te vragen. Ook heb je het recht om ons te vragen deze data te vernietigen.

In de bewerkersovereenkomst van Bordfolio ligt vast hoe en welke persoonsgegevens wij verwerken. Dit is een overeenkomst tussen Bordfolio en de school. Bordfolio hanteert daarbij de ‘Model Bewerkersovereenkomst’, die onderdeel uitmaakt van het Privacyconvenant Onderwijs.

In maart 2018 komt er een versie 3 van deze overeenkomst. Dit in verband met de AVG (Algemene Verordening Gegevensbescherming) . De AVG is de nederlandse versie van de europese GDPR (General Data Protection Regulation, EU 2016/679). Zodra hier meer over bekend is zullen wij dit communiceren.

Meer informatie over hoe je de privacy en informatiebeveiliging op school goed regelt, vind je in de online aanpak informatiebeveiliging en privacy van Kennisnet.

Beveiliging

Alles wat je binnen Bordfolio doet gaat via een versleutelde verbinding, net als bij internet bankieren. Zo blijft alles wat je doet afgeschermd: derden kunnen niet meekijken, kunnen gegevens niet wijzigen en je weet zeker dat je alleen met ons communiceert.

Op ssllabs.com kun je zien dat onze versleutelde verbinding (vroeger SSL, nu TLS genaamd) voldoet aan de laatste eisen. Dit klinkt wellicht vanzelfsprekend, maar dat is het zeker niet. Ook observatory.mozilla.org laat goed zien in hoeverre een site de beveiliging op orde heeft.

Mozilla observatory score

Ssl labs score

Veel gemaakte fouten in web applicaties zijn vastgelegd door het Open Web Application Security Project (OWASP) in een top 10. Denk hierbij aan Cross-site scripting, SQL-injectie en fouten met authenticatie. Voor al deze kwestbaarheden zijn maatregelen getroffen. Ons systeem is door een externe partij ge-audit op meer dan 13.000 mogelijke lekken. Onze "Vulnerability Score": '100.00 (A+)'.

We beschikken over meerdere mensen met expertise op het gebied van security en cryptografie. Vanwege deze expertise zijn wij betrokken geweest bij de ontwikkeling van het huidige Digid en e-Herkenning.

Naast Bordfolio, leveren wij diensten aan onder andere telecom bedrijven. Als leverancier is het dan vaak een vereiste dat je beschikt over een Information Security Management System (ISMS). Ons ISMS is opgezet conform ISO-27001 (een standaard voor informatiebeveiliging). Een ISMS legt vast welke data waar is opgeslagen, wat de risico's zijn en welke maatregelen er zijn genomen om deze risico's te minimaliseren.

Wij installeren dagelijks security updates en volgen nauwgezet de laatste CVE's (Common Vulnerabilities and Exposures).

Cookies

Cookies zijn ooit bedacht om te kunnen inloggen op een website en om bijvoorbeeld artikelen in je "boodschappen mandje" te bewaren. Tegenwoordig worden cookies veel gebruikt om zoveel mogelijk over jou te weten te komen. Hoe meer adverteerders van jou weten, hoe gerichter ze kunnen adverteren.

Vrijwel iedere site die je bezoekt, bevat een like knop, een onzichtbaar plaatje en/of javascript die wordt opgehaald bij een andere website (bijvoorbeeld Facebook, Twitter, Google of andere adverteerder). Die knopjes en plaatjes hebben ieder een cookie met een voor jou unieke code. Bij elke site die je bezoekt, stuurt je browser deze unieke code mee als deze de like knop of het plaatje ophaalt. Ook wordt meegestuurd op welke site jij je op dat moment bevindt.

Zo wordt je gevolgd van site tot site en krijgen adverteerders een heel goed beeld van jouw persoonlijke voorkeuren en interesses.

Deze cookies van derden (third party cookies) worden door ons niet gebruikt. Wij gebruiken alleen onze eigen cookies: voor het inloggen en om te zien of je een nieuwe bezoeker bent.

60 dagen gratis proberen

Proberen is geheel vrijblijvend en kost niets.

Maak een account aan en ervaar zelf hoe prettig Bordfolio werkt.