Privacy en veiligheid zijn goed geregeld in Magister.

Scholen moeten uiterst nauwkeurig omgegaan met de gegevens van leerlingen. Magister zet veiligheid en privacy op één. Ontdek wat Magister allemaal doet om de veiligheid te waarborgen. En leer wat gebruikers zélf kunnen doen.

Placeholder

Veiligheid op één

Magister zet veiligheid van privacygegevens van álle gebruikers op één! In Magister is twee-factor-authenticatie (2FA) verplicht voor onderwijsondersteunende medewerkers. De meeste scholen maken inmiddels gebruik van 2FA-toegang. Daarnaast kunnen scholen ook voor leerlingen en ouders 2FA aanzetten. Verder kennen de apps van Magister extra beveiliging zoals gezichts- en vingerafdrukherkenning. De toegang tot Magister beheer is verstrekt met een vernieuwde authenticatie.

Informatiebeveiliging is een gedeelde verantwoordelijkheid

Dit kunt u allemaal zelf doen

NAW-gegevens, een BSN, een e-mailadres en telefoonnummer van een leerling of ouder/verzorger zijn privégegevens. Wanneer er niet zorgvuldig mee omgegaan wordt, zijn deze gegevens ook te vinden in Magister. Magister investeert voortdurend in expertise, hardware en software om complexe cyberaanvallen op school- en systeemniveau af te wentelen. Maar gegevensbescherming is een gedeelde verantwoordelijkheid. Wat kunt u zelf doen om privacygevoelige informatie in Magister veilig te houden?

Veiligheidstips voor iedere gebruiker van Magister

  • Log afgeschermd van omstanders in. Neem dus dezelfde houding aan als bij het pinnen. Log eerst in, klik dan door naar de juiste pagina en zet dán het scherm pas open.
  • Gebruik zoveel mogelijk 2FA-techniek bij het inloggen. De school kan er zelf voor kiezen om voor leerlingen de toegang tot hun Magister app te beveiligen met een 2FA-token. Docenten kunnen de eigen Magister app met gezichts- of vingerafdrukherkenning beveiligen.
  • Sla het wachtwoord niet op in de cloud of browser, maar in een aparte (eigen) digitale kluis.
  • Is er sprake van misbruik of is de gebruiker het wachtwoord vergeten? Dan zijn dit de stappen voor het zelf herstellen van het wachtwoord. [DOWNLOAD doc ‘Wachtwoord zelf herstellen’. Staat ook bij ‘support’]
  • Bij verlies van of inbreuk op een device kan de gebruiker zelf een herstelcode voor 2FA instellen. Bekijk hier het eenvoudige stappenplan voor het (opnieuw) koppelen van 2FA. [DOWNLOAD DEEL HANDL 2fa 4.1 EN 4.2]
  • Heeft de gebruiker niet zélf om een wijziging gevraagd en komen e-mailberichten binnen zoals ‘Wachtwoord reset aangevraagd’, ‘Herstelcode aangevraagd’, ‘Ingelogd met herstelcode’, ‘Herstelcode geblokkeerd’ of ‘Herstelcode gebruik overschreden’? Dan moet er meteen een alarmbelletje gaan rinkelen. De gebruiker dient direct een nieuw wachtwoord en een nieuwe herstelcode in te stellen!
  • Log uit na het gebruik en blokkeer het scherm van het device als er even een andere activiteit tussendoor komt! Klik dus bewust het scherm uit.

Veiligheidstips voor leerlingen

  • Je ontvangt je inloggegevens (e-mail of leerlingnummer) en wachtwoord van de Magisterbeheerder op je school. Ouders of verzorgers ontvangen eigen inloggegevens.
  • Deel je nooit je inloggegevens met wie dan ook. Ook niet om je pauzemoment, lesuitval of laatste uur in te laten zien door vrienden of familie in een andere klas. Roosters zijn meestal een half jaar gelijk. Maak dus een screenshot van je Vandaagscherm/Agenda en app die naar degene met wie je fietst of wil afspreken na de les.
  • Ben je je wachtwoord kwijt of wil je het snel veranderen? Vraag dan zelf een reset-link aan om je wachtwoord aan te passen en verder te kunnen. Dat staat gewoon onder het inlogscherm nádat je je school en gebruikersnaam hebt ingevuld.
  • Het komt nogal eens voor dat een klasgenoot de telefoon is vergeten en vraagt om via jouw telefoon in te loggen om even het rooster of de cijfers te kunnen bekijken. Om jouw gegevens en die van jouw klasgenoot te beschermen moét je bij een switch tussen jullie accounts steeds volledig opnieuw inloggen. Dat is misschien irritant, maar dat is dus juist bedoeld om ‘per ongeluk’ inloggen op andermans account te voorkomen.
  • Check regelmatig je actieve connecties. Staat er een connectie tussen die er volgens jou níet behoort te staan, volg dan deze stappen. Let op: alle actieve connecties in de app worden direct afgesloten. Je kunt niet één afzonderlijke connectie afsluiten. Je moet dus dan zelf ook even opnieuw inloggen in de app. [link naar L/O pag of download van onderstaand schema?]

Veiligheidsstandaarden waaraan Magister voldoet

Iddink Digital B.V. is zich bewust van haar verantwoordelijkheid en zorgplicht ten aanzien van haar dienstverlening met Magister. Iddink Digital B.V. heeft een actueel Informatiebeveiligings- en Privacybeleid en neemt voortdurend passende technische en organisatorische maatregelen. Deze maatregelen zijn gericht op het continu waarborgen van de Beschikbaarheid, de Integriteit en de Vertrouwelijkheid (BIV) van de verwerkte informatie binnen Magister.

Lees meer over ons Informatiebeveiligings- en Privacybeleid.

Zorg voor extra veiligheid met software tokens

In Magister is het mogelijk twee-factor-authenticatie (2FA) via software tokens te gebruiken om veilig in te loggen in Magister. 2FA is er zowel voor administratieve medewerkers, docenten, leerlingen en ouders. Deze methode is geïntroduceerd naast de bestaande 2FA via hardware tokens. Het gebruik van tokens is de meest veilige vorm van twee-factor-authenticatie.

Inloggen met
Microsoft Authenticator

Voor twee-factor-authenticatie met een software token op een Windows-telefoon of -tablet kan je gebruikmaken van de app Microsoft Authenticator.

Lees meer over Microsoft Authenticator

Inloggen met
Google Authenticator

Voor twee-factor-authenticatie met een software token op een Android-device, iPhone of iPad kan je gebruikmaken van de app Google Authenticator.

Lees meer over Google Authenticator

U kunt als docent ook een software token activeren voor uw Apple Watch of Android device. Bekijk welke stappen u hiervoor moet zetten. [Download 2FA tekst docentdeel.]

2FA en een ADFS

Gebruikt u een eigen ADFS (Active Directory Federation Services) voor Magister? En heeft u twee-factor-authenticatie geactiveerd binnen uw ADFS? Dan werkt dit door naar Magister. U hoeft dan geen extra tokens in te zetten.

Vernieuwde authenticatie voor Magister Desktop

Als u gebruikmaakt van Magister Desktop maakt u verbinding met een extern bureaublad. Hiervoor is een nieuwe authenticatiemethode ontwikkeld waarbij u via de webbrowser inlogt. Deze methode biedt meer gebruiksgemak, onder andere omdat uw IP-adres niet meer bekend hoeft te worden, een deel van de logingegevens voor u wordt onthouden en u dit vaak kunt koppelen aan het loginsysteem van de school. De nieuwe manier van inloggen zorgt vooral voor een hogere mate van beveiliging door het gebruik van de nieuwste technieken op beveiligingsgebied.

Wel is er één aandachtspunt voor u: bij het uitloggen uit Magister Desktop moet niet alleen Magister, maar óók de browser worden afgesloten! Voor gebruikers van Microsoft 365 zal dit al een bekende handeling zijn. Deze handeling is nu dus ook van belang voor Magister.

Wilt u meer weten?

Neem contact op met uw Magister accountmanager of maak direct een afspraak.
We komen graag langs om te bekijken wat we voor uw school kunnen betekenen.

Afspraak maken