Scholen moeten zeer nauwkeurig omgaan met de gegevens van leerlingen. Wat doet Magister om de veiligheid te waarborgen en wat kan de gebruiker zélf doen?

Magister zet veiligheid van privacygegevens van álle gebruikers op één!

Voor onderwijsondersteunende medewerkers is twee-factor-authenticatie (2FA) in Magister verplicht. Daarnaast kunnen scholen 2FA ook aanzetten voor docenten, leerlingen en ouders. Magister beschikt bovendien over extra beveiliging in de apps, zoals bijvoorbeeld gezichts- en vingerafdrukherkenning in de app Magister Docent. Bovendien is de Toegang voor Magisterbeheer versterkt met een vernieuwde webauthenticatie. Tevens investeert Magister extra om de dagelijkse complexe DDoS- en andere cyberaanvallen op school- en systeemniveau af te wenden. Maar de school kan ook het nodige doen. We geven een aantal tips om samen de gegevens in Magister nóg beter te beschermen.

Tips voor alert omgaan met gegevens

NAW-gegevens, een BSN, een pasfoto, een e-mailadres en telefoonnummer van een leerling of ouder/verzorger zijn privégegevens. Wanneer daar niet zorgvuldig mee omgegaan wordt, zijn deze gegevens ook te vinden in Magister. Wat kunnen gebruikers doen om misbruik te voorkomen?

9 Tips voor iedere gebruiker

  1. Log afgeschermd van omstanders in. Neem dus dezelfde houding aan als bij het pinnen. Log eerst in, klik dan door naar de juiste pagina en zet dán het scherm pas open.
  2. Gebruik zoveel mogelijk de 2FA-techniek bij het inloggen. De school kan er zelf voor kiezen om voor leerlingen en docenten de toegang tot hun Magister app te beveiligen met een 2FA-token. Docenten moeten, naast de mogelijkheid van 2FA, ook als extra beveiliging de eigen Magister app met gezichts- of vingerafdrukherkenning beveiligen.
  3. Sla op een gedeelde computer het wachtwoord niet op in de cloud of browser, maar in een aparte (eigen) digitale kluis. Ook op een eigen device is een password manager aan te raden.
  4. Is er sprake van misbruik of is de gebruiker het wachtwoord vergeten? Dan zijn dit de stappen voor het zelf herstellen van het wachtwoord.
  5. Bij verlies van of inbreuk op een device kan de gebruiker zelf een herstelcode voor 2FA instellen. Bekijk hier het eenvoudige stappenplan voor het (opnieuw) koppelen van 2FA, of als de 2FA al is ingeschakeld.
  6. Heeft de gebruiker niet zélf om een wijziging gevraagd en komen de volgende e-mailberichten binnen: 'Wachtwoord reset aangevraagd', ‘Herstelcode aangevraagd’, ‘Ingelogd met herstelcode’, ‘Herstelcode geblokkeerd’ of ‘Herstelcode gebruik overschreden’. Dan moet er een alarmbelletje afgaan. De gebruiker dient direct een nieuw wachtwoord en een nieuwe herstelcode in te stellen! Stel in ieder geval ook de helpdesk van school op de hoogte.
  7. Log nooit in op een niet-eigen werkplek zonder 2FA! Als er bijvoorbeeld een keylogger geïnstalleerd is, is je wachtwoord bekend en kan er misbruik van de data gemaakt worden.
  8. Blokkeer het scherm van het device als er even een andere activiteit tussendoor komt. Klik dus bewust het scherm uit door je device te vergrendelen met (Windows: Windows toets + L/ Apple: Control+Command+Q)
  9. Log uit Magister na het gebruik. Let ook op dat andere informatie uit Magister niet op een gedeelde computer wordt opgeslagen, het is nooit zeker wie er later gebruik maakt van de computer.

Wat kunt u uw leerlingen extra meegeven met betrekking tot veiligheid van hun eigen gegevens, bovenop de algemene tips?

  • Je ontvangt je inloggegevens (e-mail of leerlingnummer) en wachtwoord van de Magisterbeheerder op je school. Ouders/verzorgers ontvangen eigen inloggegevens.
  • Deel jnooit je inloggegevens met wie dan ook. Ook niet om je pauzemoment, lesuitval of laatste uur in te laten zien door vrienden of familie in een andere klas. Roosters zijn meestal een half jaar gelijk. Maak dus een screenshot van je Vandaagscherm/Agenda en app die naar degene met wie je fietst of wil afspreken na de les. We werken aan een oplossing om je agenda te delen op een veilige manier. ( NB:komend schooljaar is er een nieuwe oplossing beschikbaar)
  • Ben je je wachtwoord kwijt of wil je het snel veranderen? Vraag dan zelf een reset-link aan om je wachtwoord aan te passen en verder te kunnen. Dat staat gewoon onder het inlogscherm nádat je je school en gebruikersnaam hebt ingevuld.
  • Het komt nogal eens voor dat een klasgenoot zijn telefoon is vergeten en vraagt om via jouw telefoon in te loggen om even het rooster of de cijfers te kunnen bekijken. Om jouw gegevens en die van jouw klasgenoot te beschermen moét je bij een switch tussen jullie accounts steeds volledig opnieuw inloggen. Dat is misschien irritant, maar dat is dus juist bedoeld om ‘per ongeluk’ inloggen op andermans account te voorkomen.
  • Check regelmatig je 'gekoppelde apps', die dus toegang hebben tot jouw gegevens. Staat er een 'gekoppelde app' tussen die er volgens jou níet behoort te staan, volg dan deze stappen. Let op: alle 'gekoppelde apps' worden direct afgesloten. Je kunt niet één afzonderlijke connectie afsluiten. Je moet dus dan zelf ook even opnieuw inloggen in de app.

Vernieuwde authenticatie voor Magister Desktop via web

Als u gebruikmaakt van Magister Desktop, maakt u verbinding met een extern bureaublad. Hiervoor is een nieuwe authenticatiemethode ontwikkeld waarbij u via de webbrowser inlogt. Deze methode biedt meer gebruiksgemak. Bijvoorbeeld omdat uw IP-adres niet meer bekend hoeft te worden. Bovendien wordt een deel van de logingegevens voor u onthouden. U kunt dit soms koppelen aan het loginsysteem van de school. Deze nieuwe authenticatiemethode maakt gebruik van de nieuwste technieken op beveiligingsgebied en zorgt voor een hogere mate van beveiliging. Wel is er één aandachtspunt voor u: bij het uitloggen uit Magister Desktop moet niet alleen Magister, maar óók de browser worden afgesloten! Voor de gebruiker van Office 365 zal dit al een bekende handeling zijn. Dit is nu dus ook van belang voor het gebruik van Magister.

Update de gegevens van uw Functionaris Gegevensbescherming

De Functionaris Gegevensbescherming (FG) houdt binnen uw organisatie toezicht op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG). Voor uw en onze organisatie speelt de FG een belangrijke rol in de communicatie over incidenten op AVG-gebied. Check dus voor de start van elk schooljaar of de Functionaris Gegevensbescherming van uw stichting of bestuursorganisatie (nog) juist geregistreerd is. In geval van een incident kunnen we de functionaris rechtstreeks benaderen. U vult de naamvelden, een bereikbaar 06-nummer én e-mailadres van de Functionaris Gegevensbescherming in via: Magister Service > Gebruikersbeheer.

Speciaal voor FG's organiseren wij in oktober 2021 een webinar over DPIA in Magister. Schrijf u alvast in, uitgebreidere informatie ontvangt u zo spoedig mogelijk.

Veiligheidsstandaarden waaraan Magister voldoet

Iddink Group is zich bewust van haar verantwoordelijkheid en zorgplicht ten aanzien van haar dienstverlening met Magister. Iddink Group heeft een actueel Informatiebeveiligings- en Privacybeleid en neemt voortdurend passende technische en organisatorische maatregelen. Deze maatregelen zijn gericht op het continu waarborgen van de Beschikbaarheid, de Integriteit en de Vertrouwelijkheid van de verwerkte informatie binnen Magister.