Ga naar hoofdinhoud

Server security

Persoonsgegevens die gebruikt worden binnen de applicatie worden opgeslagen op servers binnen de Europese Economische Ruimte.

Google Cloud

Wij maken gebruik van het Google Cloud Platform (Firebase) voor de opslag van gegevens.

Google Cloud Platform, inclusief Firestore, werkt in overeenstemming met verschillende standaarden en certificeringen, waaronder enkele ISO normen.

Enkele voorbeelden zijn:

ISO/IEC 27001: Dit is een internationale standaard voor informatiebeveiliging management systemen (ISMS), gericht op het beschermen van de vertrouwelijkheid, integriteit, en beschikbaarheid van informatie.

ISO/IEC 27017: Deze standaard focust op cloud-specifieke informatiebeveiliging, met richtlijnen voor zowel cloud service providers als cloud service gebruikers.

ISO/IEC 27018: Dit is een code voor het beschermen van persoonlijke data in de cloud, en is bijzonder relevant voor diensten die te maken hebben met het verwerken van persoonsgegevens.

In aanvulling op ISO certificeringen, voldoet Google Cloud ook aan andere normen en certificeringen zoals SOC 1, SOC 2, en SOC 3, en de General Data Protection Regulation (GDPR) van de Europese Unie.

Voorkomen van ongeautoriseerde toegang

We hebben verschillende maatregelen genomen om ervoor te zorgen dat alleen gebruikers met de juiste rechten toegang hebben tot de gegevens.

  • Inloggen via Microsoft of Google schoolaccount. Dit is inherent veiliger dan het inloggen via e-mail en wachtwoord. En het is ook gemakkelijker.

  • Toekennen van rollen aan de gebruikers van de applicatie: rollen zijn leerling, medewerker, admin, bestuur admin en super admin. Toegang tot gegevens is beperkt per rol.

  • Toekennen van omgevingsrechten: gebruikers krijgen alleen toegang tot de omgeving waar zij bij horen, tenzij de rol super admin is toegekend.

  • Instellen van Security Rules in de Firestore database. Security Rules zorgen ervoor dat de toegekende rollen en omgevingsrechten worden toegepast.

  • App Check zorgt er als laatste voor dat alleen verzoeken tot informatie worden verwerkt die van geautoriseerde front-end applicaties verzonden worden.

App Check

"App Check" is een beveiligingsfunctie van Firebase die helpt bij het beschermen van backend-resources tegen misbruik, zoals ongeautoriseerde toegang en het nabootsen van de app.

App Check werkt door te verifiëren dat het inkomende verkeer naar de Firebase-backend afkomstig is van authentieke, vertrouwde instanties van de AI-School app.