image

Scholen dienen zeer nauwkeurig moet om te gaan met de gegevens van leerlingen. Wat doet Magister om de veiligheid te waarborgen en wat kunt u zélf doen?

Magister zet veiligheid van privacygegevens van álle gebruikers op één!

De meeste scholen maken gebruik van 2FA-toegang. Voor onderwijsondersteunende medewerkers is twee-factor-authenticatie (2FA) in Magister verplicht. Daarnaast kunnen scholen 2FA ook voor leerlingen en ouders aanzetten. Magister beschikt bovendien over extra beveiliging in de apps, zoals bijvoorbeeld gezichts- en vingerafdrukherkenning in de app Magister Docent.

Cybercriminaliteit wordt complexer en complexer. Daarom blijft Magister jaarlijks extra investeren om de dagelijkse DDoS- en andere cyberaanvallen op school- en systeemniveau af te wentelen. Ook doen we een beroep op u om Magister samen veilig te houden. Wat kunt u als docent/mentor extra doen? We geven een aantal tips om de gegevens in Magister samen nóg beter te beschermen.

Tips voor het alert omgaan met gegevens

NAW-gegevens, een BSN, een pasfoto, een e-mailadres en telefoonnummer van een leerling en ouder/verzorger zijn privégegevens. Wanneer de school daar niet zorgvuldig mee omgaat, is deze informatie vindbaar in Magister. Hoe kunt u bijdragen aan de bescherming van deze gegevens om misbruik te voorkomen?

Elf tips die u helpen om veilig te werken

  1. Log altijd afgeschermd van omstanders in. Dus neem dezelfde houding aan als bij het pinnen. Zet pas een scherm groot open, nádat u bent ingelogd en bij de juiste pagina bent. Die kunt u vervolgens veilig openbaar tonen.
  2. Gebruik altijd 2FA-techniek bij het inloggen. De school kan er zelf voor kiezen om voor leerlingen en docenten de toegang tot hun Magister app te beveiligen met een 2FA-token. Docenten moeten, naast de mogelijkheid van 2FA, ook als extra beveiliging de eigen Magister app met gezichtsherkenning of vingerafdruk beveiligen.
  3. Gebruik een lang wachtwoord, bijvoorbeeld meerdere woorden in een zin, zodat het makkelijker is te onthouden. De woorden natuurlijk achter elkaar geplakt. En gebruik het in combinatie met punt 2.
  4. Sla op een gedeelde computer het wachtwoord niet op in de cloud of browser, maar in een aparte (eigen) digitale kluis. Ook op een eigen device is een password manager aan te raden.
  5. Moet het wachtwoord gewijzigd worden, bijvoorbeeld na misbruik of omdat u het wachtwoord vergeten bent, dan zijn dit de stappen.
  6. Bij verlies van of inbreuk op een device kan de gebruiker zelf een herstelcode voor 2FA instellen. Bekijk hier het eenvoudige stappenplan voor het opnieuw koppelen van 2FA.
  7. De volgende e-mailberichten moeten een alarmbelletje doen rinkelen wanneer u niet zélf om een wijziging heeft gevraagd: 'Wachtwoord reset aangevraagd', ‘Herstelcode aangevraagd’, ‘Ingelogd met herstelcode’ ‘Herstelcode geblokkeerd’, ‘Herstelcode gebruik overschreden’. Stel dan direct een nieuw wachtwoord en herstelcode in! Stel in ieder geval ook de helpdesk van school op de hoogte.
  8. Log nooit in op een niet-eigen werkplek zonder 2FA! Als er bijvoorbeeld een keylogger geïnstalleerd is, is je wachtwoord bekend en kan er misbruik van de data gemaakt worden.
  9. Blokkeer het scherm van het device als er even een andere activiteit tussendoor komt! Klik dus bewust het scherm uit door je device te vergrendelen. Dat doe je met de combinatie Windowstoets+L of Control+Command+Q op computers van Apple.
  10. Log uit Magister na het gebruik. Let ook op dat andere informatie uit Magister niet op een gedeelde computer wordt opgeslagen, het is nooit zeker wie later gebruikmaakt van de computer.
  11. Voor werken in een centrale ruimte zoals bijvoorbeeld een studiecentrum of een docentenkamer is het uitloggen na het afronden van werk een must. Let ook altijd op of andere mensen kunnen meekijken als vertrouwelijke gegevens op het scherm staan en zorg dat geen gegevens worden opgeslagen op een gedeelde werkplek.

Zo houden uw leerlingen hun gegevens veilig

U kunt als docent en/of mentor uw leerlingen een aantal belangrijke basisregels meegeven over veiligheid van hun gegevens.

  • Deel inloggegevens niet, met wie dan ook. Ook niet om pauzes of lesuitval in te laten zien door vrienden of familie in een andere klas. Roosters zijn meestal een half jaar gelijk. Maak dus een screenshot van het Vandaagscherm/Agenda en app die aan degene om af te spreken na de les. We werken aan een oplossing om je agenda te delen op een veilige manier. ( NB: komend schooljaar is er een nieuwe oplossing beschikbaar)
  • Wachtwoord kwijt of moet het snel worden aangepast? Vraag dan zelf een reset-link aan om het wachtwoord aan te passen en verder te kunnen. De optie ‘wachtwoord vergeten’ staat op het inlogscherm nádat de school- en gebruikersnaam zijn ingevuld.
  • Het komt nogal eens voor dat een leerling zijn telefoon vergeet en bij een klasgenoot vraagt om even in te loggen om het rooster of de cijfers snel te kunnen bekijken. Om de gegevens van beide leerlingen te beschermen moét bij een switch tussen de accounts van leerlingen steeds volledig opnieuw worden ingelogd. Dat is misschien irritant. Toch is dit juist bedoeld om ‘per ongeluk’ inloggen op andermans account te voorkomen.
  • Check regelmatig actieve 'gekoppelde apps'. Staat er een 'gekoppelde app' tussen die er volgens jou níet behoort te staan, volg dan deze stappen. Let op: alle 'gekoppelde apps' worden direct afgesloten. Je kunt niet één afzonderlijke connectie afsluiten. Je moet dus dan zelf ook even opnieuw inloggen in de app.

Veiligheidsstandaarden waaraan Magister voldoet

Iddink Digital B.V. is zich bewust van haar verantwoordelijkheid en zorgplicht ten aanzien van haar dienstverlening met Magister. Iddink Digital B.V. heeft een actueel Informatiebeveiligings- en Privacybeleid en neemt voortdurend passende technische en organisatorische maatregelen. Deze maatregelen zijn gericht op het continu waarborgen van de Beschikbaarheid, de Integriteit en de Vertrouwelijkheid van de verwerkte informatie binnen Magister.