Cybersafety

Wetgeving, UT-beleid en gedragscodes

Wetgeving en nationale gedragscodes

Wetgeving, zowel nationaal als internationaal, vormt het kader voor de inrichting van cybersafety.

Op 25 mei 2018 vervalt de Wbp, en moet worden voldaan aan de eisen van de AVG. De Universiteit Twente bereidt zich nu al voor op de nieuwe eisen die dit stelt aan de bescherming van privacy.

Daarnaast zijn er landelijke gedragscodes gericht op de privacybescherming van onderzoeksgegevens. Wetenschappelijk onderzoek waarbij persoonsgegevens worden verwerkt, valt onder de Wet bescherming persoonsgegevens. Wanneer het onderzoek zich uitstrekt tot medische persoonsgegevens, is ook aanpalende wetgeving zoals de Wet medisch-wetenschappelijk onderzoek van toepassing. Dit betekent dat het gebruik van gegevens moet voldoen aan extra voorwaarden. Om onderzoekers te helpen om in lijn met deze wetgeving te handelen zijn er nationaal speciale gedragscodes opgesteld. Klik op onderstaande links voor deze codes:


UT-beleid en gedragscodes

De UT heeft afspraken en toepassingen vastgelegd in beleid en gedragscodes. Deze zijn erop gericht een ICT omgeving te creëren met verantwoord en veilig ICT- en internetgebruik enerzijds en handhaving van voldoende privacy van de gebruiker anderzijds. Daarnaast zijn er standaarden opgesteld die bijdragen aan gebruiksvriendelijkheid, herkenbaarheid en eenduidigheid bij het gebruik van websites, e-mailadressen en het delen van bestanden over verschillende devices (zoals laptop, telefoon, USB-stick of harde schijf) of applicaties.

Het ICT-account

Een ICT-account geeft medewerkers, studenten, derden en gasten toegang tot ICT-diensten van de UT. De werkwijzen en automatisering hiervan zorgen ervoor dat het account tijdig aangemaakt, gewijzigd of beëindigd wordt omdat dit bijdraagt aan de online veiligheid. Bij beëindigen van je account wordt ook je persoonlijke data verwijderd. De persoonsregistraties van HR en CES zijn leidend voor respectievelijk medewerkers en studenten. De accounts zijn bedoeld voor applicaties voor gebruik op of ten behoeve van de universiteit. Een uitgebreide beschrijving van de diverse persoonlijke accounts die we op de universiteit hanteren, is te vinden in het diensten-abc.

Wanneer je inlogt op het UT-netwerk, dan log je in met single sign-on. Je logt één keer in en je kan direct bij alle applicaties, zowel online als offline. Heel handig, maar dat brengt ook risico’s met zich mee. Als je je werkplek verlaat zonder af te sluiten, kan iedereen gebruik maken van jouw applicaties, mogelijk met desastreuze gevolgen. Activeer dus altijd je schermbeveiliging, ook als je maar heel even wegloopt.

Je ICT-account is beveiligd met een wachtwoord. Dit wachtwoord kun je zelf instellen, maar er zijn wel eisen waaraan het moet voldoen. In het Wachtwoordbeleid is beschreven welke dit zijn. Een wachtwoord is maximaal een jaar geldig. Als de veiligheid van de universiteit daar om vraagt, kan er een kortere periode worden ingesteld. Je kunt zelf je wachtwoord wijzigen via de applicatie TAP (Twente Account Provisioning).

Als een partij om jouw wachtwoord vraagt, meld dat ons dan via de knop onder aan deze pagina. Er is namelijk geen enkele partij die hierom mag vragen. Wij zullen dat zeker nooit doen

Heb jij iets gezien of meegemaakt wat niet klopt?
Meld een incident