Wat moet ik doen als ik een beveiligingsincident of datalek ontdek?

Meld dit dan direct aan cert@utwente.nl. Voor meer informatie over hoe de UT omgaat met datalekken, zie onze procedure omgang met datalekken (in het Engels).

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag
Wat moet ik doen als ik mijn apparatuur met UT-persoonsgegevens kwijt raak (verlies/diefstal)?

Meld dit direct bij cert@utwente.nl. Meld hierbij ook of de harddisk versleuteld is en of de apparatuur is voorzien van een goed wachtwoord.

Voor meer informatie over hoe de UT omgaat met datalekken, zie onze procedure omgang met datalekken (in het Engels).

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag
 Wat is het verschil tussen anonimiseren en pseudonimiseren?

Wanneer je persoonsgegevens pseudonimiseert, beveilig je deze gegevens dusdanig dat ze niet meer direct herleidbaar zijn tot een persoon. Het kan zijn dat er bepaalde elementen uit de gegevens worden weggehaald of dat de dataset wordt omgecodeerd, waarbij bijvoorbeeld de sleutel op een aparte locatie wordt bewaard. Bij pseudonimiseren gaat het dus om een beveiligingsmaatregel. Wanneer persoonsgegevens zijn gepseudonimiseerd, is er nog steeds sprake van persoonsgegevens. De gegevens zijn weliswaar niet meer direct, maar wél indirect herleidbaar tot een persoon. Je moet daarom voldoen aan de regels van de AVG.

Bij geanonimiseerde persoonsgegevens zijn de gegevens niet meer (direct of indirect) tot een persoon te herleiden, ook niet met aanvullende gegevens. Het gaat hier dus niet meer om persoonsgegevens; de AVG geldt daarom niet.

LET WEL: het anonimiseren van persoonsgegevens wordt wél gezien als een verwerking van persoonsgegevens. Immers, tot het moment waarop de gegevens geheel anoniem zijn, is er nog altijd sprake van persoonsgegevens. Pas ná het anonimiseren geldt de AVG niet meer.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag
Hoe kan ik PDF-documenten anonimiseren?

Wees voorzichtig bij het anonimiseren van PDF-documenten. Tekengereedschappen, gebruikt om een kader te tekenen over de gevoelige informatie, verbergen de informatie meestal niet echt. Deze kaders kunnen eenvoudig worden verwijderd om de originele informatie terug te halen. De Universiteit adviseert Acrobat Pro te gebruiken. Acrobat Pro beschikt over het tekengereedschap Redact. Dat is specifiek ontwikkeld om gevoelige afbeeldingen en tekst echt te verwijderen of te redigeren. Bewerkte en verwijderde informatie kan niet worden teruggehaald uit het opgeslagen document.

Meer informatie is te vinden op de Adobe site.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag
Ik wil persoonsgevens veilig opslaan. Kan dat in de cloud?

De Universiteit heeft afspraken met SURFnet voor het gebruik van SURFdrive, met Google over het gebruik van G Suite, waaronder Google drive, en met Microsoft voor het gebruik van OneDrive for Business. Ze voldoen allemaal aan de AVG en mogen dus gebruikt worden voor het opslaan van gegevens.

De medewerker kan dus zelf een keuze maken uit de diverse oplossingen, kijkend naar waarvoor hij de opslag wenst te gebruiken. Let in alle vallen wel op hoe met syncrhonisatie wordt omgegaan. Alle leveranciers bieden de mogelijkheid om de bestanden te synchroniseren met de werkplek. Die dient daarvoor dus ook adequaat beveiligd te zijn met minimaal versleuteling van de opslagmedia in en aangesloten op de werkplek.

Let er dus wel op dat bovenstaande alleen geldt voor de G Suite en OneDrive varianten waarvoor de universiteit een contract met Google en Microsoft heeft. Als je twijfelt of dat het geval is, gebruik het niet en neem contact op met de Servicedesk ICT.

Je kunt G Suite en OneDrive -de juiste varianten- ook gebruiken om bestanden te delen met derden. Houd hierbij wel rekening met alle eisen die gesteld worden aan het delen met informatie buiten onze organisatie. Als je hulp nodig hebt, neem dan contact op met de Servicedesk ICT. 

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag
Ik wil persoonsgegevens veilig naar andere partijen sturen. Kan dat met een USB stick of moet ik iets anders gebruiken?

We raden het gebruik van fysieke media af. Er bestaat een groot gevaar voor verlies van die media. Als dat het geval is, is er hoogstwaarschijnlijk sprake van een datalek. Ook als de media versleuteld is, is er een kans op een datalek. Een en ander afhankelijk van de sterkte van het wachtwoord.

Een bijkomend probleem met het gebruik van fysieke media is dat niet zeker is of de andere computer veilig is. Als die besmet is, kan ook de media besmet geraakt zijn, waarna de besmetting op jouw computer wordt overgedragen.

Voor het veilig versturen van bestanden aan één of meer personen, raden we het gebruik van SURFfilesender aan. SURFfilesender kent end-to-end encryptie en biedt de mogelijkheid om zeer grote bestanden te versturen. Denk er wel aan om versleuteling in te schakelen bij het versturen van een bestand.

Ook als derden jou een bestand met persoonsgegevens wil toesturen, is SURFfilesender de beste keuze. Als je weet wie jou de gegevens wilt toesturen, kun je via SURFfilesender een uitnodiging sturen.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag