Beveiliging Overblijven met Edith

Beveiliging van het systeem

De voordelen van een online registratie van de tussenschoolse opvang spreken voor zich. Alle betrokkenen kunnen optimaal beschikken over de benodigde informatie en de ouders kunnen te allen tijde hun gegevens en reserveringen wijzigen. De gegevens staan echter wel op een publiek systeem. De toegang moet goed zijn beveiligd en de gegevens mogen alleen door de geautoriseerde personen in te zien zijn. Deze pagina geeft een overzicht van de belangrijkste maatregelen die we hebben genomen zodat u met vertrouwen gebruik kunt maken van het systeem.

Toegangsbeveiliging

We beveiligen de toegang van Overblijven met Edith met een gebruikersnaam en wachtwoord. Het wachtwoord wordt eenmalig gegenereerd en op de pagina vermeld en in een email bericht geplaatst. Het wordt niet in het systeem opgeslagen. Er wordt een zogenaamde hash berekend waarmee gecontroleerd kan worden of het juiste wachtwoord is ingevoerd. Het is niet mogelijk uit de hash een wachtwaard te berekenen.

Transportbeveiliging

Alle communicatie met de server is beveiligd met TSL. De identiteit van de server is gegarandeerd met een publiek certificaat (zie 'slotje' bij het adres in de browser).

Registratie CBP

Ons systeem is bij het CBP geregistreerd. Er worden geen privacygevoelige gegevens opgeslagen anders dan NAW, bankrekeningnummer voor de facturen en email. De persoonsgegevens zijn alleen zichtbaar voor de daarvoor geautoriseerde gebruikers. Ook krijgen zij slechts de gegevens te zien die relevant is voor hun taak. We zijn aangemeld onder nummer m1422544.

Bescherming van gegevens

Zie hiervoor onze Algemene Voorwaarden, artikel 23 punt 2:

2.De persoonsgegevens van de Gebruiker zullen nooit door EdithOnline aan derden worden verstrekt, tenzij sprake is van overname van de bedrijfsactiviteiten of een wettelijke verplichting, rechterlijke uitspraak of overmacht.

Persoonsgegevens, faillissement en overname

We hebben een groot aantal enthousiaste gebruikers en gaan daarom niet failliet. Niettemin word ons gevraagd wat er in dat geval gaat gebeuren met de opgeslagen gegevens.

In geval van faillissement zal de school op zoek moeten gaan naar een alternatief voor het organiseren van de TSO. De servers van OmE worden in dit geval verkocht en gewist. In geval van overname zal de school een overeenkomst moeten aangaan met de nieuwe organisatie en deze is vanaf dat moment verantwoordelijk voor de bescherming van de persoonsgegevens.

Logging en monitoring

Alle acties van het systeem worden vastgelegd in een log. We kunnen altijd zien wie en wanneer een aanmelding of afmelding is gedaan en wie welke gegevens heeft gewijzigd.

Server

We hebben servers die alleen voor Overblijven met Edith worden gebruikt. De servers staan in een 24/7 fysiek streng beveiligde omgeving die alleen voor de technische mensen van Overblijven met Edith toegankelijk is. Er staan geen andere sites op de machines. De database hebben wij in eigen beheer. Er is geen derde partij die toegang heeft tot de database voor bijvoorbeeld beheer, back-up of migratie.

Mocht u naar aanleiding van het bovenstaande nog vragen hebben, dan horen wij het graag. U kunt deze stellen via het contactformulier.

Vrienden van Edith

Beschermingsbewind NHN staat voor vertrouwen en een persoonlijke aanpak. Persoonlijk door tijdens het opbouwen van onze werkrelatie intensief contact te hebben.