Veiligheid / Security.

Iedereen is het er wel over eens dat op scholen zeer nauwkeurig moet worden omgegaan met de gegevens van leerlingen. Wat doet Magister om díe veiligheid te waarborgen en wat kan de gebruiker zélf doen?

Magister zet veiligheid van privacygegevens van álle gebruikers op één!
Voor onderwijsondersteunende medewerkers is 2FA (twee-factor-authenticatie) in Magister verplicht. De meeste scholen maken ook gebruik van 2FA toegang. Daarnaast kunnen scholen ook voor leerlingen en ouders 2FA aanzetten. Magister kent extra beveiliging in de apps zoals gezichts- en vingerprintherkenning. De toegang voor Magister beheer is verstrekt met een vernieuwde authenticatie. [link op pag]

Magister investeert extra om de dagelijkse complexe DDoS- en andere cyberaanvallen op school- en systeemniveau af te wentelen. Wat kan de school extra doen? [link naar onderdeel op pagina]

Alert omgaan met gegevens/ Tips om gegevens in Magister te beschermen

NAW-gegevens, een BSN, een e-mailadres en telefoonnummer van een leerling en ouder/verzorger zijn privégegevens op een school en ook vindbaar in Magister wanneer er niet zorgvuldig mee wordt omgegaan. Wat kunnen gebruikers doen om misbruik te voorkomen?

Iedere gebruiker:

  • Log afgeschermd van omstanders in. Dus dezelfde houding als bij het pinnen. Dit betekent pas een scherm groot open zetten, nádat is ingelogd en naar de juiste pagina is geklikt om openbaar te tonen.
  • Gebruik zoveel mogelijk 2FA-techniek bij het inloggen. De school kan er zelf voor kiezen om voor leerlingen de toegang tot hun Magister app te beveiligen met een 2FA-token. Docenten kunnen de eigen Magister app met gezichtsherkenning of vingerafdruk beveiligen.
  • Sla het wachtwoord niet op in de cloud/browser, maar in een aparte (eigen) digitale kluis.
  • Moet het wachtwoord gewijzigd worden na bijv. misbruik of is het wachtwoord vergeten, dan zijn dit de stappen. [download doc ‘Wachtwoord zelf herstellen’]
  • Bij verlies van of inbreuk op een device kan de gebruiker zelf een herstelcode voor 2FA instellen. Bekijk hier het eenvoudige stappenplan voor het opnieuw koppelen van 2FA, of als de 2FA al is ingeschakeld. [DOWNLOAD DEEL HANDL 2fa 4.1 EN 4.2 ÓF LANDINGSPAGE?]
  • De volgende e-mailberichten moeten een alarmbelletje bij de gebruiker geven als hij/zij niet zélf om de wijziging heeft gevraagd: ‘Wachtwoord reset aangevraagd’, ‘Herstelcode aangevraagd’, ‘Ingelogd met herstelcode’ ‘Herstelcode geblokkeerd’, ‘Herstelcode gebruik overschreden’. Stel dan gélijk een nieuw wachtwoord en herstelcode in!
  • Log uit na het gebruik en blokkeer het scherm van het device als er even een andere activiteit tussendoor komt! Klik dus bewust het scherm uit.

Leerling:

  • Je ontvangt je inloggegevens (e-mail of leerlingnummer) en wachtwoord van de Magister beheerder op je school. Je ouder(s)/verzorger(s) krijgt eigen inloggegevens.
  • Deel je inloggegevens niet met wie dan ook. Ook niet om je pauzemoment, uitval van lessen of laatste uur in te laten zien door vrienden/familie in een andere klas. Roosters zijn meestal een half jaar gelijk. Maak dus een screenshot van je Vandaagschermen/ Agenda en app die aan degene met wie je fietst of wil afspreken na de les.
  • Ben je je wachtwoord kwijt of wil je het snel veranderen? Vraag dan zelf een reset-link aan om je wachtwoord aan te passen en verder te kunnen! Dat staat gewoon onder het inlogscherm nádat je je school en gebruikersnaam hebt ingevuld.
  • Het komt nogal eens voor dat een klasgenoot zijn/haar telefoon is vergeten en vraagt om via jou in te loggen om het rooster/cijfers snel te kunnen bekijken. Om van jullie allebei de eigen gegevens te beschermen moét je bij een switch tussen jullie accounts steeds volledig opnieuw inloggen. Dat is misschien irritant, maar is dus juist bedoeld om ‘per ongeluk’ inloggen op andermans account te voorkomen.
  • Check regelmatig je actieve connecties. Als er 1 tussenstaat die er volgens jou níet mag/behoort te staan, volg dan de stappen zoals hier aangegeven!! Let op: je kunt niet 1 afsluiten, al je actieve connecties in de app worden dan direct afgesloten. Je moet dus dan zelf ook even opnieuw inloggen in de app. [link naar L/O pag of download van onderstaand schema?]

Veiligheidsstandaarden waaraan Magister voldoet

Iddink Digital B.V. is zich bewust van haar verantwoordelijkheid en zorgplicht ten aanzien van haar dienstverlening met Magister. Iddink Digital B.V. heeft een actueel Informatiebeveiligings- en Privacybeleid en neemt voortdurend passende technische en organisatorische maatregelen. Deze maatregelen zijn gericht op het continu waarborgen van de Beschikbaarheid, de Integriteit en de Vertrouwelijkheid (BIV) van de verwerkte informatie binnen Magister. Hier kunt u meer lezen over ons Informatiebeveiligings- en Privacybeleid :https://magister.nl/privacy/

Wilt u meer weten?

Neem contact op met uw Magister accountmanager of maak direct een afspraak.
We komen graag langs om te bekijken wat we voor uw school kunnen betekenen.

Afspraak maken