Inleiding
Het College van Bestuur heeft een aantal beleidslijnen vastgesteld met betrekking tot Cybersecurity, Safety en Privacy. Dit beleid is relevant voor iedereen die gebruikmaakt van IT-diensten die worden aangeboden door de universiteit of door partners in opdracht van de universiteit. Dit omvat, maar is niet beperkt tot, het netwerk op de campus, e-maildiensten, werkstations en elektronische apparaten van de universiteit en diensten zoals Canvas en Afas. Hieronder vindt je het beleid en de gedragscodes waaraan iedereen, inclusief gasten, zich dient te houden.
Vervolgens tref je een aantal richtlijnen aan. Deze richtlijnen gaan dieper in op specifieke situaties. Ze beschrijven best practices die de universiteit heeft toegepast. Als de situatie relevant is voor jouw activiteiten met betrekking tot IT-services, lees dat document dan goed.
Ten slotte vind je ook links naar nationale en internationale wetgeving op het gebied van cybersecurity en privacy en naar speciaal voor onderzoekers opgestelde gedragscodes.
Universiteit Twente beleid en gedragscodes Het beleid en de gedragscodes zijn officieel vastgesteld door het College van Bestuur. Iedereen moet deze set beschouwen als "Rule of Law" met betrekking tot het gebruik van IT-services.
Mensen moeten op zijn minst het Informatiebeveiligingsbeleid en de versie van de Gedragscode voor IT- en internetgebruik lezen die voor hen relevant zijn. Voor gasten is de Staff Code of Conduct het relevante document. IT-personeel moet ook de integriteitscode voor IT-personeel lezen.
Universiteit Twente richtlijnen Richtlijnen zijn documenten die "beste praktijken" beschrijven voor een aantal onderwerpen. Deze richtlijnen zijn gebaseerd op het officiële beleid en leggen in detail uit hoe de universiteit deze in speciale gevallen wil implementeren.
Richtlijnen kunnen niet elk mogelijk onderwerp of alle mogelijke situaties beschrijven. Ze zijn een gefundeerde interpretatie van het beleid. Waar beleid strikt dient te worden nageleefd, kan desnoods van richtlijnen worden afgeweken. U heeft wel een voorafgaande goedkeuring nodig als u wilt of wilt afwijken. Neem contact op met een van de IT Security Managers
Privacyverklaring inzake het streamen en opnemen van colleges.
(Only in English) Het platform waarop lezingen worden gestreamd en / of opgenomen dat wordt gebruikt door de UT, zet zich in om uw privacy te beschermen door de vertrouwelijkheid en veiligheid van uw persoonsgegevens te bewaren.
Regels voor gebruik overige camera's
Opnames worden niet alleen gemaakt om veiligheidsredenen, maar kunnen ook om andere redenen worden gemaakt. Deze opnames kunnen worden gemaakt door de Universiteit Twente, maar ook door iedereen die aanwezig is op het terrein van de universiteit.
Richtlijnen voor authenticatie / wachtwoorden
Het wachtwoordbeleid uit 2015 is vervangen door "Guidelines on Identity &Access Mangement - Authentication" en is alleen in het Engels beschikbaar.
Regeling overcomplete electronische persoonlijke appratuur (e-waste regeling)
In deze regelgeving is vastgelegd hoe overtollige apparaten op een maatschappelijk verantwoorde manier kunnen worden afgevoerd.
Classificatierichtlijn
We werken met informatie die beschermd moet worden. Er wordt bescherming geboden op het niveau dat past bij de risico's van de betreffende informatie. Hoe groter het risico, hoe beter de informatie moet worden beschermd.
Herzien: 29-06-2023
Softwarelicenties
Deze beleidsnota vormt het kader voor de aanschaf en het beheer van software en de onderliggende processen. Het betreft niet alleen de aanschaf van nieuwe software, maar ook het aanvragen van software via de webshop van de Universiteit Twente.
Technische richtlijnen voor SPF, DKIM en DMARC
(English only) De Universiteit Twente heeft maatregelen getroffen om een veilige e-mailomgeving te ondersteunen en te bevorderen. In deze richtlijnen staat beschreven hoe dat middels SPF, DKIM en DMARC wordt geimplementeerd.
Richtlijn testen met persoonsgegevens onder de AVG
De Universiteit Twente (UT) gebruikt persoonsgegevens bij het testen van haar informatiesystemen. Deze richtlijnen geven aan hoe daarmee om te gaan.
Versie: 3.0
Aangepast: 30 January 2024
Richtlijnen voor de afvoer van datadragers
Wanneer gegevensdragers zoals harde schijven, tapes, mobiele apparaten, USB-sticks etc. buiten gebruik worden gesteld of worden verwijderd, dienen de gegevens daarop door of namens de eigenaar adequaat te worden vernietigd.
Richtlijnen voor computers in laboratoria
Dit document richt zich op de apparatuur die een netwerk-”aansluiting” gebruikt en vooral in lab-achtige situaties ingezet wordt.
Regeling ICT-faciliteite ex-UT-ers
Deze regeling heeft betrekking op personen die een dienstverband met de UT beëindigen (ex-medewerkers) of uitgeschreven zijn bij een opleiding (ex-studenten). Hieronder vallen ook de gebruikers van een gastregistratie. (Aangepast: 30-10-2023)
Nationale and internationale wetgeving Wetgeving, zowel nationaal als internationaal, die het kader vormt voor het tot stand brengen van cyberveiligheid.
Codes of conduct for researchers Naast wetgeving en specifieke universitaire gedragscodes zijn er landelijke gedragscodes voor de bescherming van onderzoeksgegevens.
Wetenschappelijk onderzoek waarbij persoonsgegevens worden verwerkt valt onder de Algemene Verordening Gegevensbescherming. Wanneer het onderzoek zich uitstrekt tot medische persoonsgegevens, is ook aanpalende wetgeving zoals de Wet medisch wetenschappelijk onderzoek van toepassing. Dit betekent dat het gebruik van data aan extra voorwaarden moet voldoen. Om onderzoekers te helpen in overeenstemming met deze wetgeving te handelen, zijn er nationale speciale gedragscodes opgesteld.
