AVG en veiligheid

Algemene verordening gegevensbescherming (AVG)

Wat is de AVG?

Onderwijsinstellingen verzamelen en gebruiken veel persoonsgegevens van hun leerlingen of studenten. De AVG verplicht je om deze gegevens zorgvuldig te gebruiken en de privacy van leerlingen te beschermen.

Hoe gaan jullie om met gevoelige gegevens?

De school moet kunnen rechtvaardigen dat gevoelige gegevens mogen worden verwerkt. We zorgen daarna dat de maatwerk applicatie is ingericht zodat alleen medewerkers met de juiste rechten toegang krijgen tot gevoelige gegevens.

Voldoet HandiHow aan de AVG?

Om te voldoen aan de AVG sluit de school een verwerkersovereenkomst af met HandiHow voor de verwerking van gegevens binnen de maatwerk applicatie. Deze school geeft hiervoor opdracht.

Bewaartermijnen?

Gegevens mogen niet eindeloos worden bewaard. Wij zorgen ervoor dat bewaartermijnen kunnen worden ingesteld per collectie. Dit zorgt voor het automatisch verwijderen van gegevens na een bepaalde tijd.

Welke verwerkersovereenkomst?

HandiHow gebruikt de modelovereenkomst van Privacyconvenant Onderwijs als basis voor de verwerkersovereenkomst. We zijn deelnemer van Privacyconvenant Onderwijs.

Veiligheid van systemen?

De maatwerk applicatie wordt beveiligd conform internationale standaarden en certificering. We implementeren hiervoor onder andere security rules en App Check.

Authenticatie

Bewijzen dat je bent wie je zegt dat je bent

Autorisatie

Bepalen wat je mag doen of zien in een systeem

Authenticatie

Hoe kun je authenticeren?

Authenticatie vindt traditioneel plaats via een combinatie van e-mail en wachtwoord. Deze methode wordt nog altijd vaak toegepast. Moderne methoden zijn SSO (Single Sign-On) en twee-staps authenticatie (2FA). Deze methoden bieden een hogere mate van veiligheid.

Inloggen via Microsoft SSO?

Microsoft biedt SSO-oplossingen aan via hun Azure Active Directory (Azure AD) platform. Azure AD fungeert als de centrale hub voor gebruikersidentiteiten en authenticatie. Dit biedt mogelijkheden voor toegang tot Microsoft 365, Azure, en andere Microsoft-diensten.

Wat raden jullie aan?

We raden sterk aan om af te stappen van traditionele inlogmethoden zoals e-mail en wachtwoord, vooral voor onderwijsinstellingen die al gebruik maken van Microsoft of Google omgevingen. In plaats daarvan adviseren we de implementatie van Single Sign-On (SSO).

Wat is Single Sign-On (SSO)?

Single Sign-On (SSO) is een authenticatiemethode die gebruikers in staat stelt om met één set inloggegevens toegang te krijgen tot meerdere applicaties of systemen. Binnen de schoolomgeving lenen Microsoft en Google zich goed voor SSO.

Inloggen via Google SSO?

Google biedt een SSO-oplossing via Google Cloud Identity. Dit is handig voor scholen die gebruikmaken van Google for Education. Andere Google diensten zoals Gmail, Google Drive en Google Docs kunnen ook worden geïntegreerd binnen de maatwerk applicatie.

Hoe maken jullie dit mogelijk?

Wij beschikken over uitgebreide expertise in het naadloos integreren van Single Sign-On (SSO) binnen onze op maat gemaakte applicaties. Onze ervaring omvat zowel Microsoft Azure AD als Google Workspace SSO-oplossingen. De geavanceerde backend-technologieën die wij inzetten, bieden ingebouwde ondersteuning voor SSO-integratie, waardoor we flexibele en veilige authenticatiemogelijkheden kunnen implementeren.

Autorisatie

Voor autorisatie implementeren wij geavanceerde Role-Based Access Control (RBAC) systemen, waarbij specifieke toegangsrechten en bevoegdheden worden toegekend op basis van zorgvuldig gedefinieerde gebruikersrollen.

Klaar om jouw school te transformeren?

Wij denken strategisch mee en hebben ervaring met het maken van toepassingen binnen de educatieve sector. De combinatie met onze technische kennis, stelt ons in staat om tot een goed en logisch werkende webapplicatie te komen. We houden van korte lijn, we zijn toegewijd en praktisch ingesteld. We maken vooraf duidelijke afspraken, en daar houden we ons ook aan.

HandiHow gebruikt de nieuwste tools met hoge ontwikkelsnelheid. We stellen de veiligheid van de webapplicatie voorop, rekening houdend met de AVG. We ondersteunen het project van start tot oplevering, en bieden daarna kosteneffectief onderhoud en doorontwikkeling aan.