Persoonsgegevens
Met Hippocampus is de integriteit en vertrouwelijkheid van persoonsgegevens gewaarborgd
In een digitaal tijdperk waar gegevens aan de basis staan van innovatie en vooruitgang, vormt de bescherming van persoonsgegevens een cruciale pijler voor het vertrouwen van gebruikers en stakeholders. Dit geldt in het bijzonder voor de onderwijssector, waarin persoonlijke en academische gegevens van studenten, docenten en medewerkers voortdurend worden uitgewisseld en beheerd. Summit Registration & Services BV, als ontwikkelaar van Hippocampus, onderkent het belang hiervan en heeft zich gecommitteerd aan het waarborgen van deze gevoelige gegevens. Met een diep besef dat de beveiliging van persoonsgegevens van het grootste belang is, heeft Summit op alle facetten van haar softwareontwikkeling en dienstverlening maatregelen getroffen om deze integriteit en vertrouwelijkheid te waarborgen.
Maatregelen die Summit hanteert om de digitale veiligheid van haar klanten en hun gegevens te garanderen:
Wij maken gebruik van de Microsoft Azure Cloud omgeving om te waarborgen dat onze netwerken strikt gescheiden en afgeschermd blijven. Deze omgeving is voorzien van geavanceerde firewalls om de veiligheid en vertrouwelijkheid van informatie te verbeteren.
Voor een betere beveiliging hanteren wij strikt gescheiden ontwikkel-, test-, acceptatie- en productieomgevingen om risico’s op het gebied van gegevensinbreuk te beperken.
Ons gebruik van Auth0 stelt ons in staat een hoog niveau van gebruikersauthenticatie en -autorisatie te bieden. Hiermee elimineren we de noodzaak voor het opslaan van wachtwoorden, wat een bekend risico van gegevensinbreuken vermindert.
Wanneer we onze software ontwikkelen, volgen we best practices in implementatie en testen om consistentie in kwaliteit en veiligheid te waarborgen.
Ter bescherming van toegang tot gegevens en functies in onze software, implementeren we sterke, op rollen gebaseerde toegangscontroles.
We hebben veilige authenticatiemechanismen geïmplementeerd tussen onze interne services om niet-geautoriseerde toegang te voorkomen.
We hanteren standaard veiligheidsmaatregelen, zoals HTTPS voor beveiligde communicatie, beveiligde backups om dataverlies te voorkomen, en wij maken gebruik van ingebouwde beveiligingsfuncties van .NET, een van de meest betrouwbare en robuuste frameworks.
We monitoren voortdurend ons netwerk- en applicatieverkeer om mogelijke schadelijke activiteiten te detecteren en er snel op te kunnen reageren.
We zijn toegewijd aan het handhaven van de strengste veiligheidsmaatregelen en -normen om alle gegevens die we verwerken te beschermen. Onze veiligheidsmaatregelen worden voortdurend herzien en bijgewerkt in reactie op nieuwe bedreigingen en veranderingen in technologie en regelgeving.
Robert Klappe
Director
SURF (Utrecht, Nederland) helpt instellingen in de sector onderwijs en onderzoek bij de beveiliging van informatie. Daartoe ontwikkelt SURF gemeenschappelijk beleid en tools en ondersteunt zij onderwijsinstellingen bij het vinden van een balans tussen beveiliging, privacy waarborging, toegankelijkheid en gebruiksgemak. SURF en Summit zijn sinds 2013 samenwerkingspartners waar het gaat om het uitnodigen, registreren en opvolgen van deelnemers aan tientallen workshops en congressen van SURF, zoals De Onderwijsdagen. Hierbij kunnen medewerkers van onderwijs- en onderzoeksinstellingen gebruik maken van SURFconext om zich veilig en gemakkelijk te registreren via de applicaties van Summit. Daarnaast maakt Summit het voor onderwijsinstellingen mogelijk om de authenticatie middels SURFconext in te zetten om in te loggen in Hippocampus. Vanzelfsprekend voldoet Summit hierbij aan alle privacy- en beveiligingseisen gesteld door SURF.