Wat zijn compliance-grenzen?
Blackboard Learn is geïntegreerd met andere tools en services om de mogelijkheden van het LMS uit te breiden en te fungeren als het kloppend hart van het virtueel ecosysteem voor leren. Sommige van deze integraties zijn gebouwd door Blackboard, partnerontwikkelaars of andere externe leveranciers.
Blackboard hecht veel waarde aan het beschermen van de gegevens en privacy van gebruikers. Tijdens het migratieproces of op basis van je hostingregio stelt Blackboard een compliance-grens in voor je exemplaar van Blackboard Learn. Als je een tool of service inschakelt die gebruikersgegevens uitwisselt, wordt je door Blackboard Learn geïnformeerd als deze tool of service gegevens kan verzenden buiten de grenzen van je site. Raadpleeg de onderstaande secties voor meer informatie over de verschillende compliance-grenzen die Blackboard kan instellen voor je site.
Soorten compliance-grenzen
Een compliance-grens beschrijft de aard van een uitgaande verbinding van Blackboard Learn. Een compliance-grens bepaalt niet de aard van inkomende toegang. Een Building Block met een REST-API die aanroepen van externe systemen of sites accepteert, wordt bijvoorbeeld niet als zodanig gecategoriseerd.
Niet alle functies, tools en integraties versturen een waarschuwing voor potentiële compliance-grenzen.
Systeemconfiguratie van compliance-grenzen
Tools van Blackboard Learn kunnen worden ingedeeld in drie compliance-grenzen:
- Algemeen: bij deze compliance-grens wordt ervan uitgegaan dat de site gegevens verzendt naar servers en services van derden buiten de controle van Blackboard. Het systeem geeft geen waarschuwing als een functie gegevens verzendt buiten de controle van Blackboard omdat er wordt aangenomen dat een beheerder weet dat functies gegevens verzenden naar externe servers en services.
- Blackboard: bij deze compliance-grens wordt ervan uitgegaan dat een beheerder functies moet goedkeuren die gegevens verzenden naar een service buiten de controle van Blackboard. Als bijvoorbeeld Box wordt ingeschakeld, wordt er wel een waarschuwing gegenereerd omdat Blackboard geen controle heeft over deze service.
- FedRAMP: bij deze compliance-grens wordt aangenomen dat een beheerder een waarschuwing moet krijgen als een functie mogelijk verbinding maakt met een service buiten de voor Blackboard gedefinieerde FedRAMP-grens. Op dit moment zijn niet alle door Blackboard ontwikkelde producten en services opgenomen in de voor Blackboard gedefinieerde FedRAMP-grens. Aangezien SafeAssign zich bijvoorbeeld buiten de voor Blackboard gedefinieerde FedRAMP-grens bevindt, wordt er een waarschuwing gegenereerd bij het inschakelen van het Building Block SafeAssign.
Compliance-grenzen van Building Blocks
Als je een Building Block buiten de ingestelde grens inschakelt, de aanvraag voor machtigingen accepteert en doorgaat, kan het Building Block bewerkingen uitvoeren waardoor gegevens mogelijk buiten de ingestelde systeemgrens terechtkomen. Building Blocks kunnen daarom worden geclassificeerd in de bestaande grenzen voor systeem-compliance:
- Algemeen: het Building Block kan verbinding maken met sites ongeacht de locatie.
- Blackboard: het Building Block is gecontroleerd en alle uitgaande verbindingen (indien aanwezig) zijn alleen toegestaan voor services die door Blackboard worden beheerd.
- FedRAMP: het Building Block is gecontroleerd en alle uitgaande verbindingen (indien aanwezig) zijn alleen toegestaan voor services die door FedRAMP zijn gecertificeerd en die zich binnen onze gedefinieerde FedRAMP-grens bevinden.
Wat moet ik doen als ik een functie wil inschakelen die zich niet binnen de compliance-grens bevindt?
Wanneer je een functie inschakelt die de systeemgrens overschrijdt, is het belangrijk om je te realiseren dat de functie hierdoor mogelijk bewerkingen kan uitvoeren waardoor gegevens buiten de ingestelde systeemgrens terechtkomen. Neem contact op met de Information System Security Officer (ISSO) of Authorizing Official (AO) van je instelling om de mogelijke gevolgen te begrijpen voordat je dit type functie inschakelt.