Zie Cybersafety

Beleid en wetgeving

Inleiding

Op het netwerk van de universiteit en bij gebruik van andere IT diensten van de universiteit moet iedereen zich houden aan de geldende wetgeving, gedragscodes en het beleid dat de universiteit heeft vastgesteld.

Hieronder vind je in eerste instantie het beleid en de gedragscodes en richtlijnen die door de universiteit zijn opgesteld en vastgesteld. Daarvan zijn vooral het Informatiebeveiligingsbeleid en het Privacybeleid van belang. Verder moeten studenten en medewerkers vertrouwd zijn met de relevante Gedragscode ICT- en Internetgebruik. Deze gedragscodes gelden ook voor gasten.

De overige beleidsstukken en gedragscodes gaan dieper in op specifieke situaties. Als je je herkent in een dergelijke situatie, neem dan kennis van het betreffende document.

Hieronder vindt je ook links naar nationale en internationale wetgeving rondom cyber security en privacy. Deze zijn te vinden onder het kopje ‘Nationale en internationale wetgeving’.

Landelijk zijn er een aantal gedragscodes opgesteld voor onderzoekers. Deze hebben een dermate grote impact dat ook zij hier expliciet genoemd worden onder het kopje ‘Nationale gedragscodes’.

Toegang tot het netwerk en de diensten is alleen mogelijk met een account. Studenten en medewerkers krijgen standaard een ICT account dat uitgegeven wordt onder verantwoordelijkheid van respectievelijk CES en HR. Zij bepalen wanneer iemand recht heeft op een account en wanneer het account wordt opgeheven.

Gasten met een zogenaamd eduroam account kunnen ook gebruik maken van het netwerk van de universiteit. Gasten zonder een dergelijk account kunnen hun gastheer vragen om een gastaccount voor het draadloze netwerk (EVA, Eduroam Visitor Access). Onder bepaalde condities zijn ook gastaccounts met toegang tot meer IT diensten mogelijk. Voor nadere uitleg kun je terecht bij de diensten-ABC.

UT-beleid en gedragscodes

De UT heeft afspraken en toepassingen vastgelegd in beleid en gedragscodes.

Deze zijn erop gericht een ICT omgeving te creëren met verantwoord en veilig ICT- en internetgebruik enerzijds en handhaving van voldoende privacy van de gebruiker anderzijds. Daarnaast zijn er standaarden opgesteld die bijdragen aan gebruiksvriendelijkheid, herkenbaarheid en eenduidigheid bij het gebruik van websites, e-mailadressen en het delen van bestanden over verschillende devices (zoals laptop, telefoon, USB-stick of harde schijf) of applicaties.

Informatiebeveiligingsbeleid
Informatiebeveiligingsbeleid
Het informatiebeveiligingsbeleid ligt ten grondslag aan de aanpak van informatiebeveiliging. De primaire verantwoordelijkheid van informatiebeveiliging ligt bij de afdelingshoofden, zoals voor het bepalen welke maatregelen genomen moeten worden en te zorgen voor uitvoering en handhaving hiervan. Maar eigenlijk is iedereen verantwoordelijk voor informatiebeveiliging: de verwachting is dat je actief bijdraagt aan de veiligheid van geautomatiseerde systemen en de hierin opgeslagen informatie.
Privacybeleid
Privacybeleid
Het privacybeleid regelt de bescherming van verwerkingen waarin persoonsgegevens worden vastgelegd. Binnen de kaders van de geldende wet- en regelgeving wordt invulling gegeven aan de verantwoordelijkheden en rollen die nodig zijn om de privacy van alle bij de UT betrokken personen te beschermen.
Reglement cameratoezicht
Reglement cameratoezicht
Het maken van opnamen vindt niet alleen plaats voor bewakingsdoeleinden, maar kan ook om andere redenen worden uitgevoerd. Deze opnamen kunnen worden gemaakt door de UT, maar ook door iedereen die zich op het terrein van de UT bevindt. Dit document beschrijft de regels waaraan deze opnamen gebonden zijn.
Regels gebruik overige camera's
Regels gebruik overige camera's
Het maken van opnamen vindt niet alleen plaats voor bewakingsdoeleinden, maar kan ook om andere redenen worden uitgevoerd. Deze opnamen kunnen worden gemaakt door de UT, maar ook door iedereen die zich op het terrein van de UT bevindt. Dit document beschrijft de regels waaraan deze opnamen gebonden zijn.
Regeling overcomplete electronische persoonlijke apparatuur (e-waste regeling)
Regeling overcomplete electronische persoonlijke apparatuur (e-waste regeling)
Devices die overtollig zijn, kunnen worden afgevoerd. Deze regeling beschrijft hoe dit maatschappelijk verantwoord wordt aangepakt. In volgorde van wenselijkheid worden devices zinvol hergebruikt binnen de UT of door UT-medewerkers, geschonken aan een maatschappelijk doel of verantwoord afgevoerd en gercycled.
Responsible disclosure
Responsible disclosure
In het beleid over responsible disclosure is opgenomen wat we van jou verwachten wanneer je een kwetsbaarheid in onze systemen hebt gevonden. Ook is beschreven hoe wij hiermee omgaan en wat jij van ons kunt verwachten.
Classificatierichtlijn
Classificatierichtlijn
Wij werken met informatie en geautomatiseerde informatiesystemen met informatie die beschermd moet worden. Het gaat om de juiste mate van beveiliging, die past bij de risico's die de informatie loopt. Hoe hoger het risico, hoe beter informatie beveiligd moet worden. De classificatierichtlijn begeleidt het classificatieproces voor het bepalen van de risico’s. Dit vindt plaats aan de hand van drie aspecten. 1. Beschikbaarheid: waarborgen dat geautoriseerde gebruikers op de juiste momenten tijdig toegang hebben tot informatie en aanverwante voorzieningen. 2. Integriteit: waarborgen van de correctheid en de volledigheid van informatie en verwerking. 3. Vertrouwelijkheid: waarborgen dat informatie alleen toegankelijk is voor degenen die hiertoe geautoriseerd zijn.
Wachtwoordbeleid
Wachtwoordbeleid
Het wachtwoordbeleid beschrijft waar wachtwoorden aan moeten voldoen, en wat de afwegingen zijn geweest om tot de gemaakte keuzes te komen.
Gebruik van eigen apparatuur en applicaties
Gebruik van eigen apparatuur en applicaties
Naast de uitgifte van standaard werkplekken faciliteert de UT het gebruik van eigen devices en applicaties. Deze notitie geeft duidelijkheid over de implicaties hiervan voor de geboden ondersteuning en kosten en vergoedingen. Ook de consequenties op het gebied van informatiebeveiliging worden toegelicht. 
Gedragscode ICT- en internetgebruik voor studenten
Gedragscode ICT- en internetgebruik voor studenten
De code regelt het verantwoord gebruik van ICT en internet door studenten en de wijze waarop hierop controle plaatsvindt. Het streven is een goede balans aan te brengen tussen belangen van de UT en vrijheid bij het gebruik van ICT en internet door studenten.
Gedragscode ICT- en internetgebruik voor medewerkers
Gedragscode ICT- en internetgebruik voor medewerkers
De code regelt het verantwoord gebruik van ICT en internet door medewerkers en de wijze waarop hierop controle plaatsvindt. Het streven is een goede balans aan te brengen tussen belangen van de UT en vrijheid bij het gebruik van ICT- en internet door medewerkers.
Softwarelicenties
Softwarelicenties
Deze beleidsnotitie legt de kaders vast voor het aanschaffen en beheren van software en de onderliggende processen. Hierbij gaat het niet alleen om het kopen van (nieuwe) software, maar ook om het aanvragen van software via de webshop van de UT.
Integriteitscode ICT-functionarissen
Integriteitscode ICT-functionarissen
Vanwege de soms vergaande bevoegdheden van ICT-functionarissen kunnen zij eenvoudig privacygevoelige gegevens verzamelen. Om misbruik te voorkomen zijn de ethische waarden en gedragsregels waaraan zij gehouden worden opgenomen in dit document.
Regeling ICT-faciliteiten ex-UT-ers
Regeling ICT-faciliteiten ex-UT-ers
In dit document wordt geregeld welke ICT-faciliteiten door ex-UT-ers, zowel studenten als medewerkers, gedurende welke periode nog kunnen worden gebruikt.
Nationale gedragscodes

Naast wetgeving en specifieke UT-gedragscodes zijn er landelijke gedragscodes gericht op de privacybescherming van onderzoeksgegevens.

Wetenschappelijk onderzoek waarbij persoonsgegevens worden verwerkt, valt onder de Algemene verordening gegevensbescherming. Wanneer het onderzoek zich uitstrekt tot medische persoonsgegevens, is ook aanpalende wetgeving zoals de Wet medisch-wetenschappelijk onderzoek van toepassing. Dit betekent dat het gebruik van gegevens moet voldoen aan extra voorwaarden. Om onderzoekers te helpen om in lijn met deze wetgeving te handelen zijn er nationaal speciale gedragscodes opgesteld. Klik op onderstaande links voor deze codes:

Heb jij iets gezien of meegemaakt wat niet klopt?
Meld een incident