1. Hjelpesenter
  2. Familier og studenter
  3. Personvern og Sikkerhet

Hvordan Seesaw beskytter elevdata

3.png Målgruppe: Familier

Seesaw tar beskyttelse av din sikkerhet og personvern på alvor, og vi har iverksatt en rekke tiltak for å beskytte integriteten til informasjonen din.

  • Vi har et robust sett med Personvernsprinsipper designet for å tydelig kommunisere våre personvernløfter til våre lærere, familier og studenter.
  • Seesaw bruker TLS 1.3-sikkerhet på nettverksnivå for å sikre at kontoinformasjon og journalinnhold overføres sikkert. Seesaw krever minst TLS 1.2; TLS 1.0 og 1.1 støttes ikke.
  • Personlig identifiserbar informasjon (PII), som navn, e-postadresser, telefonnumre, meldinger, journalinnhold, lagret i Seesaw, er kryptert under overføring og i ro.
  • Multi-Faktor Autentisering gir et ekstra lag med påloggingssikkerhet. MFA bidrar til å holde ute alle som ikke skal ha tilgang til kontoen din ved å kreve en verifiseringskode (sendt via e-post) i tillegg til passordet ditt før kontoen kan nås.
  • Passord er saltet og hashet ved hjelp av PBKDF2.
  • Seesaw gjennomfører rutinemessig sikkerhetsrevisjoner av tredjepart for å verifisere sikkerheten og integriteten til våre systemer og interne kontroller.
  • Seesaw-applikasjonen blir penetrasjonstestet og sikkerhetstestet av en uavhengig tredjepart årlig.
  • Passordkrav for nye kontoer og passordtilbakestillinger følger retningslinjene fra Cybersecurity Infrastructure and Security Agency.
  • Data lagres i tilgangskontrollerte datasentre drevet av bransjeledende partnere med mange års erfaring i storskala datasentre med 24/7 overvåking.
  • Brukerinformasjon lagres redundante og sikkerhetskopieres i geografisk distribuerte datasentre. Vi bruker flere distribuerte servere for å sikre høy oppetid og for å sikre at vi kan gjenopprette tilgjengelighet og tilgang til personlig data på en tidsriktig måte.
  • Vi har vedtatt en intern datatilgangspolitikk som begrenser tilgangen til personlig identifiserbar informasjon til et begrenset antall ansatte med et spesifikt forretningsbehov (som for teknisk støtte).
  • Ansatte gjennomgår en bakgrunnssjekk før de begynner i jobb hos Seesaw, signerer en taushetserklæring, og mister umiddelbart tilgang til alle interne systemer og data når de blir sagt opp.
  • Vi overvåker rutinemessig systemene våre for sikkerhetsbrudd og forsøk på uautorisert tilgang.
  • Vi bruker krypterte QR-koder for familie- og studenttilgang til journalinnhold.
  • Seesaw har tatt Student Privacy Pledge.
  • Seesaw har signert National Data Privacy Agreement

Rapporter en sårbarhet

Hvis du mener du har funnet en sikkerhetssårbarhet på Seesaw, vennligst gi oss beskjed med en gang. Vi vil undersøke alle rapporter og gjøre vårt beste for å raskt fikse gyldige problemer.

Du kan sende inn rapporten din ved å sende en e-post med funnene dine til hackerone@seesaw.me. Seesaw har et bug bounty-program med HackerOne, en plattform for etisk offentliggjøring av sikkerhetssårbarheter, hvor rapporten din vil bli vurdert så snart som mulig.

For andre sikkerhetsspørsmål, vennligst ta kontakt med vårt supportteam.

For mer informasjon, besøk vårt Personvernsenter.

 

 

 

Har du flere spørsmål? Send oss en henvendelse

Artikler i denne seksjonen