Vragen

Hoe kan ik het dagboek of foto-album van één van mijn kinderen bekijken?

Standaard worden de belevenissen van al uw kinderen in het overzicht getoond. Wanneer u enkel het dagboek of het fotoalbum van één van uw kinderen wilt bekijken, klikt u op de foto van het betreffende kind. Door nogmaals op dezelfde foto te klikken, worden alle kinderen uit het gezin geselecteerd. De geselecteerde kinderen krijgen een rode rand om de profielfoto.

Beide kinderen zijn geselecteerd
Enkel Nadieh is geselecteerd.

Worden berichten bewaard?

De ontvangen en verstuurde berichten worden opgeslagen. De gesprekken kunt u te allen tijde teruglezen in het postvak en staan op volgorde van laatst ontvangen aan de linkerzijde opgesteld.


Kan ik het ouderportaal ook op mijn tablet openen?

De hele dag kunt u de belevenissen van uw kind volgen. U kunt overal en altijd een kijkje nemen in het ouderportaal. Of u nu op het werk achter uw pc zit, onderweg bent of ’s avonds thuis op de bank zit.

Het ouderportaal schaalt automatisch mee met de afmetingen van een scherm, zonder in te leveren op leesbaarheid van tekst of bruikbaarheid van de gebruikersinterface.

Zie onderstaand plaatje ter verduidelijking

desktop / laptop / tablet / telefoon

Hoe is de veiligheid en privacy geregeld?

Beveiliging van privacy-gevoelige informatie

Wij krijgen wel eens vragen over het beveiligen van Digdag. En terecht, want het gaat om privacy gevoelige informatie. Middels de informatie in dit document geven we inzicht in de manier waarop wij omgaan met deze beveiliging.

Diverse onderdelen

De beveiliging van de gegevens bestaat uit een aantal onderdelen: de combinatie inlogcode en wachtwoord, de beveiliging van de verbinding en de systemen waarop de applicatie en de database draaien.

Inlogcode en wachtwoord

De inlogcode en het wachtwoord worden door ons verstrekt, maar deze gegevens kunnen door gebruikers worden aangepast. De mate van veiligheid wordt dus met ook door de gebruiker zelf bepaald. Het systeem heeft daarom een wachtwoordbeleid dat voorkomt dat te simpele wachtwoorden worden gekozen. Daarnaast is het belangrijk dat gebruikers op een juiste manier omgaan met de wachtwoorden. Dus regelmatig het wachtwoord veranderen, het niet opschrijven of op post-its op de monitor plakken, niet delen met anderen.

Beveiliging van de verbinding

Voor de verbinding maken we gebruik van een beveiligde verbinding middels een SSL-certificaat. Dit is dezelfde beveiliging die banken toepassen bij telebankieren. Door middel van dit certificaat kan de gebruiker zien dat hij daadwerkelijk met de server van Digdag communiceert.

Versleutelde gegevensstroom

Tevens worden de gegevens van dit certificaat gebruikt om de gegevensstroom tussen de browser van de gebruiker en de Digdag applicatie te versleutelen. Digdag gebruikt hiervoor een certificaat met een lange sleutel (256 bit), waardoor browsers aangeven dat er een sterke encryptie gebruikt wordt.

Beveiligde locatie

De Digdag-applicatie wordt gehost op een server bij een professionele hostingpartij. Deze hostingpartij heeft diverse maatregelen en barrières ingeregeld om te voorkomen dat onbevoegden (fysieke) toegang hebben tot de server van Digdag.

Enkele van deze maatregelen zijn:

  • Bezoekers moeten zich vooraf melden en moeten zich legitimeren voordat ze het pand kunnen betreden
  • Toegang tot de individuele server is niet mogelijk zonder de juiste sleutel
  • Er zijn diverse controle en alarmsystemen aanwezig om dit in de gaten te houden.

ISO/IEC 270001 certificering

Onze hostingpartner beschikt over een ISO/IEC 270001 certificering. Wikipedia zegt hierover het volgende:
“ISO 27001 is een ISO standaard voor informatiebeveiliging. [...]
De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s voor de organisatie.”
Zie voor meer informatie Wikipedia over ISO 27001

Beveiliging software/applicatie

De fysieke beveiliging van de locatie en de beveiliging van de verbinding zijn dus op orde. Als echter de software op de server waar Digdag draait beveiligingslekken bevat, dan is dat de zwakste schakel. Personen die toegang proberen te krijgen, zullen zich daar dan op richten. Om dit ook te voorkomen, zijn een aantal maatregelen genomen.

Scheiding applicatie en database

Onder andere voor de veiligheid is de applicatie gescheiden van de database. De database draait op een aparte server. De databaseserver is vervolgens niet bereikbaar via het internet. Ook de applicatieserver is grotendeels afgeschermd van het internet middels een firewall.
De webapplicatie is voor iedereen aanspreekbaar, maar de beheer-ingangen zijn alleen vanaf Topicus te bereiken.

Beperkte toegang

Als een kinderopvangorganisatie begint met het gebruik van Digdag wordt er een account door de Digdag organisatie aangemaakt. De gegevens hiervan worden verstrekt aan de contactpersoon van de kinderopvangorganisatie.

Beleid accounts medewerkers

De kinderopvang is vervolgens zelf verantwoordelijk voor het uitgeven van accounts aan nieuwe medewerkers en het deactiveren van accounts van medewerkers die vertrekken bij de kinderopvang. Het is voor de kinderopvang zelf ook verstandig om hiervoor een procedure in te regelen.

Toegang helpdesk

Voor medewerkers van de helpdesk is het soms nodig dat er ‘meegekeken’ wordt als er problemen gemeld worden. Medewerkers zullen dit aan de telefoon ook aangeven. In de overeenkomst tussen de kinderopvang en Digdag is dit ook vastgelegd. Dit vindt alleen plaats als er daadwerkelijk noodzaak is.

Wettelijke eisen

Ook vanuit de overheid worden er eisen gesteld aan het systeem met betrekking tot de beveiliging van de persoonsgegevens. Dit behelst onder andere het vastleggen en opvolgen van afspraken middels een bewerkersovereenkomst. Hierin staat ook welke gegevens verzameld worden en voor welk doel deze gegevens gebruikt worden. Ook afspraken met betrekking tot beveiliging zijn hierin opgenomen.

Controle beveiliging

De doorontwikkeling en het onderhoud en beheer van de Digdag applicatie is in handen van Topicus B.V. Topicus heeft jarenlange ervaring met het bouwen en onderhouden van veilige webapplicaties. Niet alleen worden applicaties voor het onderwijs ontwikkeld, maar ook applicaties voor de zorgsector en de financiële sector. De kennis en ervaring met betrekking tot beveiligingsproblematiek wordt regelmatig gedeeld, zodat ook op de nieuwste ontwikkelingen ingesprongen kan worden.

Op het gebied van privacy en beveiliging wordt ons bedrijf daarnaast geadviseerd door Deloitte.

Security-scans

Toch is het lastig voor een organisatie om zelf te controleren / vast te stellen dat het helemaal goed zit met de beveiliging. Daarom worden er regelmatig security-scans (ook wel penetratie-testen) uitgevoerd door externe partijen, om er voor te zorgen dat we niets missen.

Hopelijk heeft u zo een indruk van de beveiliging van onze applicatie.


Hoe zie ik dat ik een nieuw bericht ontvangen heb?

nieuw bericht notificatie

Ten eerst moet u ingelogd zijn in het ouderportaal.

Zoals u ziet in bovenstaand scherm staat er naast Postvak een 1 . Dit betekent in dit geval dat u 1 nieuw bericht in uw Postvak heeft. Staat er een 2, heeft u 2 berichten enz…

Klik op postvak om naar het ongelezen bericht te gaan en eventueel een reactie te schrijven! Zo wordt informatie delen een stuk interactiever en makkelijker!