Samen houden we ParnasSys veilig
Verantwoord omgaan met persoonsgegevens
In het onderwijs wordt ParnasSys gebruikt voor het verwerken van (gevoelige) persoonsgegevens van leerlingen, ouders/verzorgers en medewerkers. Het waarborgen van de bescherming van deze gegevens heeft dan ook een hoge prioriteit. Gelukkig is hiervoor steeds meer aandacht. Dat zie je bijvoorbeeld aan het Normenkader FO dat vorig jaar is gepubliceerd en onlangs is uitgebreid met het privacy-deel.
Wat kun je zelf doen?
Volgens de Algemene Verordening Gegevensbescherming (AVG) is het schoolbestuur verantwoordelijk voor het naleven van de regels met betrekking tot gegevensbescherming. ParnasSys is erop gericht om besturen zo goed mogelijk te ondersteunen bij deze verantwoordelijkheid. Hiervoor worden verschillende mogelijkheden geboden.
Groepsautorisatie
Binnen ParnasSys is het mogelijk om de functie ‘Groepsautorisatie’ te activeren. Met deze functie krijgen leerkrachten alleen toegang tot gegevens van leerlingen uit de groepen waarbij ze betrokken zijn. Op deze manier blijven andere gegevens privé. Dit kan zowel op jaargroepen als sublesgroepen worden ingesteld, bijvoorbeeld voor medewerkers die leerlingen uit meerdere klassen ondersteunen. Als er om dringende redenen toegang nodig is tot deze gegevens, kan de blokkade worden opgeheven, maar alleen na opgave van een geldige reden. Deze acties worden gelogd, zodat altijd duidelijk is wie toegang heeft gehad tot bepaalde gegevens.
Sinds kort kun je hier als bestuur extra grip op houden. In Privacybasis, als onderdeel van het nieuwe Bestuurspakket Goed, is het mogelijk om voor specifieke rollen groepsautorisatie af te dwingen.
Toegangsbeveiliging
Er zijn verschillende mogelijkheden om toegangsbeveiliging binnen ParnasSys vorm te geven. Een wachtwoord voor een ParnasSys-account moet bijvoorbeeld altijd twaalf tekens bevatten. Bovendien kan er gebruik worden gemaakt van tweefactorauthenticatie (2FA) via een mobiele app of externe ‘hard tokens’. Voor Parro geldt een andere vorm van 2FA. Om de gevoelige persoonsgegevens en medische gegevens, zoals allergieën, te kunnen zien, moet je een vijfcijferige pincode instellen op Parro. Die moet je elke keer invoeren als je Parro opent.
Het kan lastig zijn om al je wachtwoorden te onthouden. Daarom raden wij het aan om een passwordmanager, zoals 1Password, te gebruiken. Als extra laag van beveiliging is het ook zeer verstandig om 2FA te activeren. Op die manier kan niemand anders toegang krijgen tot jouw account.
Techjournalist Daniël Verlaan van RTL Nieuws heeft een website opgezet met allerlei tips om jezelf online goed te beschermen. Een deel van deze tips gaat over online accounts en zijn zeer goed toepasbaar op het gebruik van ParnasSys. Kijk voor deze tips op www.laatjeniethackmaken.nl.
Als het schoolbestuur Bestuurspakket Goed van ParnasSys heeft, kan er ook een koppeling worden gemaakt met Google of Microsoft. Gebruikers kunnen dan inloggen met hun Google- of Microsoft-account en de autorisatieregels die in die omgeving zijn ingesteld, gelden dan ook voor de toegang tot ParnasSys. Bovendien verliest een medewerker automatisch de toegang tot ParnasSys wanneer het Google- of Microsoft-account is geblokkeerd. Het is echter aan te raden om ook het ParnasSys-account te deactiveren.
HR-koppeling
Als upgrade van Bestuurspakket Goed is ook de HR-koppeling beschikbaar. Daarmee worden accounts in ParnasSys automatisch aangemaakt en gewijzigd op basis van het HR-pakket, zoals AFAS of HR2Day. Een voordeel hiervan is dat de toegang tot ParnasSys direct wordt ontzegd wanneer een medewerker niet langer werkzaam is bij de organisatie.
Rollen en rechten
Binnen ParnasSys is het mogelijk om de rollen- en rechtenstructuur eenvoudig in te richten, zodat alleen medewerkers met een specifieke functie toegang hebben tot gegevens van een bepaalde leerling. De eerder genoemde groepsautorisatie speelt hierbij een belangrijke rol. Daarnaast kunnen naast algemene rollen ook functiespecifieke rollen worden toegekend voor specifieke toepassingen, zoals kwaliteitszorg of het beheer van verzuimmeldingen. Het is belangrijk om regelmatig te controleren of de rollen van medewerkers nog passen bij de functie die ze hebben. Door functiewijzigingen kan het zijn dat een medewerker andere rechten nodig heeft.
Als je ook het nieuwe Bestuurspakket Goed hebt, kun je in Privacybasis in één oogopslag zien welke toegang bepaalde rollen geven. Op die manier kun je mensen eenvoudig van de best passende rollen en rechten in ParnasSys voorzien.
Geen gevoelige gegevens delen
Het spreekt misschien voor zich, maar toch belangrijk om te melden: Deel nooit gevoelige gegevens uit ParnasSys met anderen. Dat betekent dus ook dat je geen screenshots deelt, ook niet met ons. Onze servicedesk ontvangt af en toe nog tickets met gevoelige persoonsgegevens. Deze worden niet in behandeling genomen en direct verwijderd. Als je wil dat de servicedesk meekijkt in een leerlingdossier, deel dan het leerlingnummer in het ticket. Onze servicedesk kan dan meekijken om het op te lossen.
In het team van ParnasSys is Informatiebeveiliging en Privacy (IBP) een essentieel onderdeel van de werkprocessen. Alle genomen maatregelen en waarborgen zijn vastgelegd in een ‘Information Security Management System’ (ISMS). ParnasSys is hiervoor ISO 27001 gecertificeerd. Hieronder worden enkele van deze maatregelen toegelicht.
Maatregelen van ParnasSys
In het team van ParnasSys is Informatiebeveiliging en Privacy (IBP) een essentieel onderdeel van de werkprocessen. Alle genomen maatregelen en waarborgen zijn vastgelegd in een ‘Information Security Management System’ (ISMS). ParnasSys is hiervoor ISO 27001 gecertificeerd. Hieronder worden enkele van deze maatregelen toegelicht.
Opslag van gegevens
De ParnasSys-database bevindt zich volledig op servers in Nederland, waardoor de Algemene Verordening Gegevensbescherming (AVG) volledig van toepassing is. Back-ups van de gegevens worden op fysiek gescheiden locaties in Nederland bewaard. Voor sommige functies in ParnasSys wordt wel gebruikgemaakt van diensten van andere leveranciers. Deze ‘subverwerkingen’ kunnen wel buiten Nederland plaatsvinden, en in uitzonderlijke gevallen zelfs buiten de EU. Mocht dat voorkomen, dan worden aanvullende maatregelen genomen om de beveiliging van de gegevens te waarborgen. Welke maatregelen dit zijn, lees je in de privacybijsluiter van onze verwerkersovereenkomst.
Toegangsbeheer
Er wordt een zeer restrictief toegangsbeleid gehanteerd, waarbij slechts een beperkt aantal medewerkers van ParnasSys toegang heeft tot de database. Het uitgeven van deze toegangsrechten gebeurt via decentrale autorisatie en is altijd op individuele basis toegekend aan medewerkers van de ‘Operations’-afdeling. Om toegang te verkrijgen is tweefactorauthenticatie (2FA) vereist. Dit is alleen mogelijk via VPN vanaf specifieke IP-adressen die op een ‘whitelist’ staan. Bij het ontwikkelen en testen van producten wordt gebruikgemaakt van gepseudonimiseerde databases. Indien nodig, kunnen bepaalde medewerkers van ParnasSys op individuele basis toegang krijgen tot een schoolomgeving in ParnasSys. Dit gebeurt uitsluitend op basis van een ticket bij de servicedesk en elke toegang wordt uitgebreid gelogd. De toegang tot de database en productieomgeving verloopt altijd via ‘KeyHub’, een platform voor identiteits- en toegangsbeheer. Voor demonstratie- en trainingsdoeleinden zijn er demonstratiescholen beschikbaar die zijn gebaseerd op gepseudonimiseerde, maar realistische gegevens. Hierdoor is het niet nodig om in te loggen op echte schoolomgevingen.
Aansluiten bij standaarden
In de sector worden, in samenwerking tussen verschillende betrokken partijen, regelmatig afspraken gemaakt over gegevensuitwisseling. Doordat deze afspraken breed worden afgestemd kom je tot een goed ontwikkeld en veilig systeem. Vanuit ParnasSys dragen wij met onze expertise actief bij aan de standaarden en hanteren wij die dus ook zo veel mogelijk.
Eén van de bekende standaarden is UWLR, voor de uitwisseling van leerlinggegevens en (toets)resultaten. Voor bijna alle methodeaanbieders is deze koppeling beschikbaar. Van de methode-onafhankelijke volgsystemen zijn IEP, DIA en BOOM toetsen al aangesloten. Er wordt op dit moment ook al gewerkt aan de opvolger van UWLR, met de naam Edu-V. ParnasSys is intensief bij deze ontwikkeling betrokken. Als deze koppeling er is zal ook Cito daar voor Leerling in Beeld op aansluiten.
Overige beveiligingsmaatregelen
Bij de ontwikkeling van functionaliteiten worden de principes van ‘privacy en security by design’ toegepast. Dit betekent dat informatiebeveiliging en privacy al in het ontwerpproces worden meegenomen, zowel op technisch als functioneel vlak. Een van de gehanteerde principes is dataminimalisatie, waarbij alleen strikt noodzakelijke gegevens worden vastgelegd. Bij nieuwe functionaliteiten wordt nauwkeurig gekeken naar welke rollen en rechten toegang moeten hebben. Dit zorgt er bijvoorbeeld voor dat leerkrachten geen toegang hebben tot het Burger Service Nummer (BSN) van leerlingen. Ook wordt er regelmatig gekeken naar functionaliteiten die in het verleden zijn opgeleverd. Zo zijn er recentelijk velden verwijderd die niet relevant zijn voor een leerlingadministratie- en leerlingvolgsysteem.
Beveiligingstesten
Om er zeker van te zijn dat de genomen maatregelen effectief zijn, worden de beveiligingsmaatregelen van ParnasSys regelmatig getest. Tijdens de ontwerpfase, waarin de gewenste functionaliteit in zogeheten ‘user stories’ wordt beschreven, vindt al een peer review plaats waarin collega’s onder andere beoordelen of privacy en beveiliging voldoende zijn geborgd. Vervolgens worden deze aspecten ook meegenomen in de tests. Jaarlijks worden er ook ‘pentesten’ uitgevoerd op de producten van ParnasSys. Hierbij worden externe specialisten ingeschakeld om kwetsbaarheden in de software te vinden. Eventuele bevindingen worden gedeeld en door de ontwikkelaars van ParnasSys opgepakt. Daarnaast hanteert ParnasSys een ‘Responsible Disclosure-beleid’. Dit betekent dat wanneer een externe partij een kwetsbaarheid ontdekt in een van de producten van ParnasSys en dit zo snel mogelijk meldt aan ParnasSys, er een beloning kan worden ontvangen. Uiteraard moeten hierbij enkele voorwaarden worden nageleefd, zoals het niet openbaar maken van de informatie voordat de kwetsbaarheid is opgelost. Het beleid is hier nader beschreven. Kwetsbaarheden worden continu gemonitord. Bij kritieke kwetsbaarheden wordt direct ‘gepatcht’.
Met deze maatregelen en ondersteunende functies streeft ParnasSys ernaar om de veiligheid van persoonsgegevens te waarborgen en besturen te helpen bij het naleven van de regels met betrekking tot gegevensbescherming. Door het toepassen van informatiebeveiliging en privacyprincipes, regelmatige beveiligingstesten en het bieden van diverse opties voor toegangsbeveiliging en autorisatie, zorgt ParnasSys ervoor dat gegevens op een veilige manier worden verwerkt en beheerd.
Informatiebeveiliging naar een hoger niveau
Het is belangrijk dat medewerkers van jouw scholen enkel bij leerlinggegevens kunnen die ze nodig hebben. Maar hoe houd je hier grip op? Met Privacybasis van ParnasSys leg je als bestuur hét fundament voor privacybewust handelen.