Brugger

Encryptie in Brugger: persoonsgegevens extra veilig bij leerlingen aanmelden

Geschreven door Robin Petter op 11 dec. 2024

Het aanmelden van nieuwe leerlingen brengt vaak gevoelige informatie met zich mee, zoals medische gegevens, BSN-nummers en andere persoonlijke data. Voor scholen is het niet alleen belangrijk om deze persoonsgegevens efficiënt te verwerken, maar ook om ze optimaal te beveiligen. Een datalek kan immers grote gevolgen hebben voor zowel ouders als leerlingen. Zelfs als deze informatie door derden wordt verwerkt, wil je dus de hoogst haalbare beveiliging.

Daarom hebben we voor Brugger, onze digitale aanmeldtool, een extra beveiligingslaag ingebouwd, in de vorm van encryptie. Encryptie zorgt ervoor dat gevoelige informatie wordt versleuteld en alleen toegankelijk is met de juiste sleutel. In deze blogpost leggen we uit wat encryptie precies is, waarom het zo belangrijk is voor de veiligheid van persoonsgegevens, en hoe we dit binnen Brugger hebben geïntegreerd om scholen, ouders en leerlingen maximale bescherming te bieden.

Gevoelige persoonsgegevens extra beschermen

Encryptie is een techniek die wordt gebruikt om informatie te versleutelen. Dit betekent dat gegevens worden omgezet in een code die alleen kan worden gelezen door iemand met de juiste sleutel, zoals een wachtwoord. Normaal gesproken worden alle gegevens die tussen gebruiker en Infowijs gecommuniceerd worden, altijd direct versleuteld voor het verzenden. Bij Brugger hebben we hier dus een extra laag aan toegevoegd.

Het doel van encryptie is om gevoelige informatie te beschermen tegen onbevoegde toegang. Wanneer je met gevoelige persoonsgegevens werkt, zoals het geval is bij het aanmelden van nieuwe leerlingen, verwerk je gegevens zoals het BSN, medische informatie (bijvoorbeeld allergieën), en andere persoonsgegevens. Dergelijke gegevens zijn niet alleen bijzonder gevoelig, maar worden ook beschermd door strikte wet- en regelgeving, zoals de AVG. Deze informatie wil je dus extra goed beschermen.

Je kunt encryptie vergelijken met een digitale kluis: je kunt alleen bij de inhoud als je de juiste code hebt. Al ben je ingelogd in een bepaalde omgeving, dan heb je nog niet toegang tot alle onderdelen, want zonder de juiste sleutel is de versleutelde informatie praktisch onleesbaar.

Hoe werkt encryptie in Brugger?

In Brugger hebben we encryptie op meerdere niveaus geïmplementeerd om de veiligheid van persoonsgegevens zoveel mogelijk te waarborgen. Zo werkt het:

  1. Alle gegevens worden direct versleuteld bij het indienen
    Zodra een ouder een aanmeldformulier indient, wordt de informatie direct versleuteld. Dit proces is realtime en heeft geen vertraging. Hierdoor wordt gevoelige informatie vanaf het allereerste moment beschermd.

  2. Dubbele beveiliging met encryptie-wachtwoord
    Bij het exporteren van aanmeldingen met gevoelige data moeten scholen een speciaal encryptie-wachtwoord gebruiken. Dit betekent dat je niet alleen ingelogd moet zijn in de beheerdersomgeving van Brugger, maar ook een extra wachtwoord nodig hebt om toegang te krijgen tot de versleutelde gegevens.

    Dit dubbele wachtwoord-systeem voorkomt dat een hacker, zelfs na toegang tot een account, gevoelige informatie kan inzien of downloaden.

  3. Sterke wachtwoordvereisten
    Brugger accepteert alleen een wachtwoord dat aan meerdere strenge eisen voldoet. Zo is er een minimale lengte en moet het bestaan uit verschillende soorten tekens, bijvoorbeeld hoofdletters, kleine letters, cijfers en speciale tekens.

    Wil je een zeer veilig wachtwoord instellen? We raden aan om een password manager te gebruiken. Je hoeft het wachtwoord dan niet zelf te onthouden, en je kunt het op een veilige manier delen met collega's die ook toegang moeten hebben tot de versleutelde gegevens.

  4. Geen toegang voor Infowijs
    Zelfs wij, als ontwikkelaar van Brugger, hebben geen toegang tot gevoelige persoonsgegevens. Scholen kunnen zelf aangeven welke velden als ‘gevoelig’ worden gemarkeerd. Deze velden worden versleuteld opgeslagen en kunnen alleen worden ontsleuteld met het encryptie-wachtwoord.

  5. Beveiliging tegen hacks
    Als een hacker erin slaagt toegang te krijgen tot onze database, kan hij de gegevens wel downloaden, maar niet ontsleutelen. Dit voorkomt dat gevoelige informatie in één keer op straat komt te liggen, zelfs bij een datalek.

Wat zijn de risico’s als je geen encryptie gebruikt?

Digitaal aanmeldingen verwerken zonder encryptie biedt een aantal veiligheidsrisico’s:

  • Bij een hack kunnen onbevoegden direct toegang krijgen tot alle gegevens.

  • Een kwaadwillende kan gevoelige informatie in bulk downloaden en verspreiden.

  • Het vertrouwen van ouders en scholen in jouw systeem loopt een enorme deuk op.

Encryptie voorkomt dat hackers deze informatie allemaal kunnen inzien of verspreiden. Zelfs als een hacker toegang zou krijgen tot een database, blijft de inhoud onleesbaar zonder de juiste sleutel. Dit biedt een extra beveiligingslaag boven op reguliere inlogmethoden.

Vanaf nu ook digitaal aanmelden?

Met Brugger laat je ouders hun kinderen eenvoudig online aanmelden voor jullie middelbare school. Terwijl jullie alle aanmeldingen makkelijk controleren en doorzetten naar het administratiesysteem.

Meer weten?

Verder lezen.

Nog niet uitgelezen? Hier zijn een paar andere posts over Brugger .

Brugger De impact van Brugger op het aanmeldproces in het voortgezet onderwijs Bij Infowijs streven we ernaar om de communicatie tussen scholen en ouders te ve...
Robin Petter
Oktober 2024
Brugger Tips voor het aanmeldformulier voor een middelbare school Het is één van de belangrijkste gebeurtenissen bij middelbare scholen: het aanme...
Robin Petter
Oktober 2024

Onze nieuwsbrief

We delen maandelijks nieuwe interviews, blogs, nieuwtjes, en product updates in onze nieuwsbrief! Meer dan 2500 mensen gingen je al voor, en ontvangen maandelijks de nieuwste content over schoolcommunicatie.