Doorgaan naar hoofdcontent
pdf?stylesheet=default
Blackboard Help

Veelgestelde vragen over SafeAssign

Welke gegevens worden er naar en vanuit ons Blackboard-systeem en het SafeAssign-systeem verzonden?

SafeAssign heeft de volgende informatie nodig om goed te functioneren:

  • De voor- en achternaam van de auteur van de inzending 
  • Het e-mailadres van de auteur van de inzending 
  • De documenten die zijn verzonden
  • De koppeling van de inzending met de opdracht, de cursus,de instelling en/of het exemplaar van Learn

Dit zijn de gegevens die worden uitgewisseld tussen Blackboard Learn en SafeAssign.

Welke gegevens worden opgeslagen in de SafeAssign-database?

De hierboven genoemde gegevens worden opgeslagen in de SafeAssign-database.

Hoe worden de gegevens beveiligd (tijdens het verzenden en als ze zijn opgeslagen)?

Blackboard hanteert een veelzijdige aanpak als het gaat om het beveiligen van documenten die worden opgeslagen in SafeAssign. Het betreft hier niet alleen beveiliging op het fysieke niveau, netwerkniveau en toepassingsniveau, maar ook kwetsbaarheidsbeheer en het laten testen van de beveiliging door derden.

Onze omgeving voor beheerde hosting wordt gekenmerkt door zeer strenge beperkingen ten aanzien van fysieke toegang, waaronder 24/7/365 bewaking door beveiligingspersoneel.

Aan de netwerkkant zorgt het team voor beheerde hosting voor 'hardening' van de SafeAssign-hostingomgeving door middel van dubbel uitgevoerde switches, routers, noodstroomvoorzieningen, firewalls en load-balancers. De beveiliging van toepassingen bestaat onder andere uit het vereisen van TLS (SSL)-codering voor alle geïntegreerde producten. Daarnaast maakt SafeAssign gebruik van OAuth om gebruikers alleen toegang te geven op basis van rol en het principe van de toekenning van minimale bevoegdheden.

Een onderdeel van beheerde hosting van Blackboard is het implementeren van verschillende externe en interne, commerciële en aangepaste scanners die regelmatig uitgebreide rapporten genereren over mogelijke kwetsbaarheden. Hierdoor kan beheerde hosting van Blackboard voorzieningen aanbieden zoals de detectie en beveiliging van activa, monitoring voor compliance-doeleinden, detectie van kwetsbaarheden, en functies voor het uitvoeren van patching en audits.

Het team van beheerde hosting maakt ook gebruik van de expertise van externe organisaties voor audits en certificeringen die voldoen aan specifieke normen voor de branche. Enkele voorbeelden:

  • Ieder jaar een beoordeling door derden van proces- en beleidsverbetering, inclusief interne, externe, beveiligingsbeoordeling en penetratietests.
  • Ieder kwartaal scans op kwetsbaarheid door derden inclusief validatie.
  • De datacenters van Blackboard voor beheerde hosting voldoen aan SOC 2 (type 2). SOC 2-rapporten (Service Organization Control) leggen de nadruk op interne maatregelen voor wat betreft beveiliging, beschikbaarheid, integriteit van verwerking, vertrouwelijkheid en privacy van de gehoste systemen.