1. Hjelpesenter
  2. Familier og studenter
  3. Personvern og Sikkerhet

Hvordan Seesaw beskytter elevdata sikkert

3.png Målgruppe: Familier

Seesaw tar beskyttelsen av din sikkerhet og personvern på alvor, og vi har iverksatt en rekke tiltak for å beskytte integriteten til informasjonen din.

  • Vi har et solid sett med Personvernprinsipper utformet for å tydelig kommunisere våre personvernløfter til våre lærere, familier og elever.
  • Seesaw bruker TLS 1.3-sikkerhet på nettverksnivå for å sikre at kontoinformasjon og innhold i journaler overføres sikkert. Seesaw krever minimum TLS 1.2; TLS 1.0 og 1.1 støttes ikke.
  • Personlig identifiserbar informasjon (PII), som navn, e-postadresser, telefonnumre, meldinger, journalinnhold, lagret i Seesaw, krypteres under overføring og i hvile.
  • Multifaktorautentisering gir et ekstra lag med påloggingssikkerhet. MFA hjelper med å holde ute alle som ikke skal ha tilgang til kontoen din ved å kreve en verifiseringskode (sendt via e-post) i tillegg til passordet ditt før kontoen kan åpnes.
  • Passord blir saltet og hashet ved bruk av PBKDF2.
  • Seesaw gjennomfører rutinemessig tredjeparts sikkerhetsrevisjoner for å verifisere sikkerheten og integriteten til våre systemer og interne kontroller.
  • Seesaw-applikasjonen blir årlig penetrasjons- og sikkerhetstestet av en uavhengig tredjepart.
  • Passordkrav for nye kontoer og tilbakestilling av passord følger retningslinjene fra Cybersecurity Infrastructure and Security Agency.
  • Data lagres i tilgangskontrollerte datasentre drevet av bransjeledende partnere med mange års erfaring i storskala datasentre med 24/7 overvåking.
  • Brukerinformasjon lagres redundant og sikkerhetskopieres i geografisk distribuerte datasentre. Vi benytter flere distribuerte servere for å sikre høy oppetid og for å kunne gjenopprette tilgjengelighet og tilgang til personopplysninger på en rask måte.
  • Vi har innført en intern datapolitikk som begrenser tilgangen til personlig identifiserbar informasjon til et begrenset antall ansatte med et spesifikt forretningsbehov (for eksempel teknisk støtte).
  • Ansatte gjennomgår bakgrunnssjekk før de begynner i Seesaw, signerer en taushetserklæring, og mister umiddelbart tilgang til alle interne systemer og data ved oppsigelse.
  • Vi overvåker rutinemessig våre systemer for sikkerhetsbrudd og forsøk på uautorisert tilgang.
  • Vi bruker krypterte QR-koder for familie- og elevtilgang til journalinnhold.
  • Seesaw har tatt Student Privacy Pledge.
  • Seesaw har signert National Data Privacy Agreement.

Rapporter en sårbarhet

Hvis du tror du har funnet en sikkerhetssårbarhet på Seesaw, vennligst gi oss beskjed med en gang. Vi vil undersøke alle rapporter og gjøre vårt beste for å raskt fikse gyldige problemer.

Du kan sende inn rapporten din ved å sende funnene dine til hackerone@seesaw.me. Seesaw har et bug bounty-program med HackerOne, en plattform for etisk rapportering av sikkerhetssårbarheter, hvor rapporten din vil bli vurdert så snart som mulig.

For andre sikkerhetsspørsmål, vennligst kontakt vårt supportteam.

For mer informasjon, besøk vårt Personvernsenter.

 

 

 

Har du flere spørsmål? Send oss en henvendelse

Artikler i denne seksjonen