Uit de uitgevoerde DPIA op Jamf School blijkt dat de cloudapplicatie veilig kan worden gebruikt door scholen. SIVON heeft deze DPIA uitgevoerd over een periode van ongeveer twee jaar. Tijdens dit proces heeft Jamf transparantie getoond en duidelijke inzichten gegeven in het systeem. Daarnaast heeft Jamf geluisterd naar de suggesties van SIVON en onder andere de Software Licenses And Service Agreement aangepast. Download het rapport van DPIA Jamf School hier.
Meer informatie over de DPIA? Meld je hier aan voor de webinar op 16 april van 16.00 – 17.00 uur.
Jamf School is een veelgebruikte mobile device management waarmee scholen Apple apparaten centraal kunnen beheren door middel van een applicatie. Dit omvat onder andere MacBooks, iPads en smartphones, evenals de gebruikers, klassen en gewenste apps. Met deze beheertool kunnen scholen op een efficiënte manier hun digitale infrastructuur organiseren en controleren.
Belangrijkste bevindingen van de DPIA
Uit de DPIA is gebleken dat er geen grote risico’s zijn op het gebied van informatiebeveiliging die scholen zelf moeten mitigeren. Wel zijn er enkele aandachtspunten die meegenomen moeten worden in de lokale DPIA van scholen. Deze zijn:
- Onbevoegde toegang tot het admin account, wat het beheer van Apple apparaten in gevaar kan brengen.
- De noodzaak om adminrollen zelf in te richten binnen de organisatie.
- Het risico van te brede beheerrechten die kunnen worden toegekend aan gebruikers.
- Issues rondom supporttickets die via de supportdesk worden afgehandeld.
- Mogelijk verlies van controle over toegang tot de Apple Store.
Door Jamf gemitigeerde risico’s
Naast de aandachtspunten voor scholen, heeft Jamf zelf maatregelen genomen om bepaalde risico’s te mitigeren. Dit betreft onder andere:
- Voorkomen dat een ongeautoriseerde gebruiker akkoord gaat met de Jamf-voorwaarden.
- Verbetering van de transparantie rondom de eigen verwerkingsdoeleinden van Jamf.
- Aanpassingen in de verwerkersovereenkomst om risico’s te beperken.
Met deze verbeteringen en de aanbevelingen uit de DPIA kunnen scholen Jamf School op een veilige manier blijven gebruiken voor het beheer van hun Apple-apparaten. SIVON blijft de ontwikkelingen volgen en zal, waar nodig, scholen blijven ondersteunen bij een veilig en toekomstbestendig digitaal onderwijs.
Over het programma Digitaal Veilig Onderwijs
Het uitvoeren van DPIA’s valt onder het programma Digitaal Veilig Onderwijs. Met het programma Digitaal Veilig Onderwijs bundelen het ministerie van OCW, Kennisnet, SIVON, de PO-Raad en VO-raad hun krachten voor een onderwijssector waarin iedere leerling digitaal veilig kan leren en medewerkers digitaal veilig kunnen werken. Het Normenkader Informatiebeveiliging en Privacy (IBP) beschrijft de normen voor een digitaal veilige schoolorganisatie en biedt concrete voorbeeldmaatregelen.