Beveiliging van het systeem
De voordelen van een online registratie van de tussenschoolse opvang spreken voor zich. Alle
betrokkenen kunnen optimaal beschikken over de benodigde informatie en de ouders kunnen te allen tijde
hun gegevens en reserveringen wijzigen. De gegevens staan echter wel op een publiek systeem. De toegang moet
goed zijn beveiligd en de gegevens mogen alleen door de geautoriseerde personen in te zien zijn.
Deze pagina geeft een overzicht van de belangrijkste maatregelen die we hebben genomen zodat u met
vertrouwen gebruik kunt maken van het systeem.
Toegangsbeveiliging
We beveiligen de toegang van Overblijven met Edith met een gebruikersnaam en wachtwoord.
Het wachtwoord wordt eenmalig gegenereerd en op de pagina vermeld en in een email bericht
geplaatst. Het wordt niet in het systeem opgeslagen. Er wordt een zogenaamde hash berekend waarmee
gecontroleerd kan worden of het juiste wachtwoord is ingevoerd. Het is niet mogelijk uit de hash
een wachtwaard te berekenen.
Transportbeveiliging
Alle communicatie met de server is beveiligd met TSL. De identiteit van de server is gegarandeerd
met een publiek certificaat (zie 'slotje' bij het adres in de browser).
Registratie CBP
Ons systeem is bij het CBP geregistreerd. Er worden geen privacygevoelige gegevens opgeslagen
anders dan NAW, bankrekeningnummer voor de facturen en email. De persoonsgegevens zijn alleen
zichtbaar voor de daarvoor geautoriseerde gebruikers. Ook krijgen zij slechts de gegevens te zien
die relevant is voor hun taak. We zijn aangemeld onder nummer m1422544.
Bescherming van gegevens
Zie hiervoor onze Algemene Voorwaarden, artikel 23 punt 2:
2.De persoonsgegevens van de Gebruiker zullen nooit door EdithOnline aan derden worden verstrekt,
tenzij sprake is van overname van de bedrijfsactiviteiten of een wettelijke verplichting,
rechterlijke uitspraak of overmacht.
Persoonsgegevens, faillissement en overname
We hebben een groot aantal enthousiaste gebruikers en gaan daarom niet failliet. Niettemin
word ons gevraagd wat er in dat geval gaat gebeuren met de opgeslagen gegevens.
In geval van faillissement zal de school op zoek moeten gaan naar een alternatief voor het
organiseren van de TSO. De servers van OmE worden in dit geval verkocht en gewist. In geval van
overname zal de school een overeenkomst moeten aangaan met de nieuwe organisatie en deze is vanaf dat
moment verantwoordelijk voor de bescherming van de persoonsgegevens.
Logging en monitoring
Alle acties van het systeem worden vastgelegd in een log. We kunnen altijd zien wie en wanneer
een aanmelding of afmelding is gedaan en wie welke gegevens heeft gewijzigd.
Server
We hebben servers die alleen voor Overblijven met Edith worden gebruikt. De servers staan in
een 24/7 fysiek streng beveiligde omgeving die alleen voor de technische mensen van Overblijven met Edith
toegankelijk is. Er staan geen andere sites op de machines. De database hebben
wij in eigen beheer. Er is geen derde partij die toegang heeft tot de database voor bijvoorbeeld
beheer, back-up of migratie.
Mocht u naar aanleiding van het bovenstaande nog vragen hebben, dan horen wij het graag.
U kunt deze stellen via het contactformulier.