Skip to main content

SafeAssign Gegevensoverdracht en -opslag

Welke gegevens worden er uitgewisseld tussen ons LMS en het SafeAssign-systeem?

SafeAssign heeft de volgende informatie nodig om goed te functioneren:

  • De voor- en achternaam van de auteur van de inzending

  • Het e-mailadres van de auteur van de inzending

  • De documenten die zijn verzonden

  • De koppeling van de inzending met de opdracht, de cursus, de instelling en/of het exemplaar van Learn

Dit zijn de gegevens die worden uitgewisseld tussen het LMS en de SafeAssign-service. Deze informatie wordt ook opgeslagen in de SafeAssign-database.

Hoe worden de gegevens (zowel verzonden als opgeslagen) beschermd?

Blackboard hanteert een veelzijdige aanpak als het gaat om het beveiligen van documenten die worden opgeslagen in SafeAssign. Het betreft hier niet alleen beveiliging op het fysieke niveau, netwerkniveau en toepassingsniveau, maar ook kwetsbaarheidsbeheer en het laten testen van de beveiliging door derden.

Onze omgeving wordt gekenmerkt door zeer strenge beperkingen ten aanzien van fysieke toegang, waaronder 24/7/365 bewaking door beveiligingspersoneel.

Aan de netwerkkant zorgt Blackboard voor 'verharding van de SafeAssign-hostingomgeving door middel van dubbel uitgevoerde switches, routers, noodstroomvoorzieningen, firewalls en load-balancers. De beveiliging van toepassingen in SafeAssign bestaat onder andere uit het vereisen van TLS (SSL)-codering voor alle geïntegreerde producten. Daarnaast maakt SafeAssign gebruik van OAuth om gebruikers alleen toegang te geven op basis van rol en het principe van de toekenning van minimale bevoegdheden.

Blackboard Implementeert meerdere externe en interne commerciële en aangepaste kwetsbaarheidsscanners die op regelmatige basis uitgebreide rapporten leveren. Hierdoor kan Blackboard voorzieningen aanbieden zoals de detectie en beveiliging van activa, monitoring voor compliance-doeleinden, detectie van kwetsbaarheden, en functies voor het uitvoeren van patching en audits.

Het Security Team maakt ook gebruik van de expertise van externe organisaties voor audits en certificeringen die voldoen aan specifieke normen voor de branche. Enkele voorbeelden:

  • Ieder jaar een beoordeling door derden van proces- en beleidsverbetering, inclusief interne, externe en beveiligingsbeoordeling en penetratietests.

  • Ieder kwartaal scans op kwetsbaarheid door derden inclusief validatie.

  • Blackboard datacenters voldoen aan service Organization Control (SOC, Type 2). SOC 2-rapporten leggen de nadruk op interne maatregelen voor wat betreft beveiliging, beschikbaarheid, integriteit van verwerking, vertrouwelijkheid en privacy van de gehoste systemen.

Belangrijk

Houd er rekening mee dat alle SafeAssign gegevens in de VS worden opgeslagen. Ongeacht waar uw gegevens zijn opgeslagen, onze beveiligings- en gegevensbeschermingsnormen zijn wereldwijd hetzelfde.

Belangrijk

Als zodanig hebben we maatregelen genomen om de veiligheid en adequate bescherming van uw gegevens te waarborgen wanneer deze naar de VS worden overgedragen.