Skip to main content

Compliance-grenzen

Wat zijn compliance-grenzen?

Blackboard kan worden geïntegreerd met andere hulpprogramma's en services om de mogelijkheden van het Learning Management System uit te breiden en als het middelpunt van je virtuele leerecosysteem te dienen. Sommige van deze integraties zijn gebouwd door Blackboard, partnerontwikkelaars of andere externe leveranciers.

Blackboard hecht veel waarde aan het beschermen van de gegevens en privacy van gebruikers. Tijdens het migratieproces of op basis van je hostingregio stelt Blackboard een nalevingsgrens in voor je Blackboard-instantie. Wanneer je een tool of service inschakelt die gebruikersgegevens uitwisselt, informeert Blackboard je als deze tool of service gegevens buiten de grenzen van je site kan verzenden. Raadpleeg de onderstaande secties voor meer informatie over de verschillende compliance-grenzen die Blackboard kan instellen voor je site.

Soorten compliance-grenzen

Een nalevingsgrens beschrijft de aard van een uitgaande Blackboard-verbinding. Een compliance-grens bepaalt niet de aard van inkomende toegang. Een Building Block met een REST-API die aanroepen van externe systemen of sites accepteert, wordt bijvoorbeeld niet als zodanig gecategoriseerd.

Niet alle functies, tools en integraties versturen een waarschuwing voor potentiële compliance-grenzen.

Systeemconfiguratie van compliance-grenzen

Blackboard-tools kunnen worden onderverdeeld in drie nalevingsgrenzen:

  • Global: Deze nalevingsgrens gaat ervan uit dat de site naar verwachting gegevens verzendt naar servers en services van derden die buiten de controle van Blackboard vallen. Het systeem geeft geen waarschuwing als een functie gegevens verzendt buiten de controle van Blackboard omdat er wordt aangenomen dat een beheerder weet dat functies gegevens verzenden naar externe servers en services.

  • Blackboard: Deze nalevingsgrens gaat ervan uit dat een beheerder functies moet goedkeuren voor het verzenden van gegevens naar een service buiten de controle van Blackboard. Als bijvoorbeeld Box wordt ingeschakeld, wordt er wel een waarschuwing gegenereerd omdat Blackboard geen controle heeft over deze service.

  • FedRAMP: Deze nalevingsgrens gaat ervan uit dat een beheerder moet worden gewaarschuwd als een functie verbinding kan maken met een service buiten de gedefinieerde FedRAMP-grens van het Blackboard. Op dit moment zijn niet alle door Blackboard ontwikkelde producten en services opgenomen in de voor Blackboard gedefinieerde FedRAMP-grens. Omdat SafeAssign bijvoorbeeld buiten de door Blackboard gedefinieerde Blackboard FedRAMP-grens valt, wordt er een waarschuwing gegenereerd als je het SafeAssign-bouwblok inschakelt.

Compliance-grenzen van Building Blocks

Als je een Building Block buiten de ingestelde grens inschakelt, de aanvraag voor machtigingen accepteert en doorgaat, kan het Building Block bewerkingen uitvoeren waardoor gegevens mogelijk buiten de ingestelde systeemgrens terechtkomen. Building Blocks kunnen daarom worden geclassificeerd in de bestaande grenzen voor systeem-compliance:

  • Globaal: De bouwsteen kan verbinding maken met locaties in de wereld.

  • Blackboard: Het Building Block is gecontroleerd en alle uitgaande verbindingen (indien aanwezig) worden alleen gemaakt met managed services van Blackboard.

  • FedRAMP: Het Building Block is beoordeeld en alle uitgaande verbindingen (indien aanwezig) worden alleen gemaakt naar FedRAMP-gecertificeerde services binnen onze gedefinieerde FedRamp-grens.

Wat moet ik doen als ik een functie wil inschakelen die zich niet binnen de compliance-grens bevindt?

Wanneer je een functie inschakelt die de systeemgrens overschrijdt, is het belangrijk om je te realiseren dat de functie hierdoor mogelijk bewerkingen kan uitvoeren waardoor gegevens buiten de ingestelde systeemgrens terechtkomen. Neem contact op met de Information System Security Officer (ISSO) of Authorizing Official (AO) van je instelling om de mogelijke gevolgen te begrijpen voordat je dit type functie inschakelt.