Welke tools kan ik gebruiken voor online colleges en/of video conferences?

 De UT heeft overeenkomsten gesloten met verschillende partijen voor het gebruik van conference tools.

Op deze website vind je de mogelijkheden voor online colleges.

Daarnaast kun je voor andere meetings met je UT account gebruik maken van de volgende conference tools:

  • Microsoft Teams (momenteel alleen voor medewerkers, binnenkort ook voor studenten)
  • Google Meet (voor studenten en medewerkers met een G Suite account. Streaming en opnames zijn nu mogelijk)
  • BlueJeans (moet worden aangevraagd via Servicesdesk LISA

Wil je andere tools gebruiken? Vraag TELT naar de mogelijkheden. Voordat nieuwe tools worden ingezet, moet hiervoor toestemming worden gegeven. Daarbij wordt onder andere geadviseerd over de privacy voorwaarden.

Het gebruik van ZOOM is toegestaan onder bepaalde condities en vastgestelde doeleinden, zoals congressen.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag
Kan ik andere tools gebruiken, zoals Zoom en Discord?

ZOOM kan onder bepaalde voorwaarden worden gebruikt voor UT-conferenties.

  1. ZOOM is voor de UT ingericht en er wordt alleen gebruik gemaakt van UT-licenties;
  2. De organisator van een congres bepaalt of er geen privacyrisico's zijn;
  3. De organisator van de conferentie zorgt ervoor dat de deelnemers tijdens de conferentie instructies krijgen over hoe ze ZOOM veilig kunnen gebruiken.

Het gebruik van ZOOM is (nog) niet toegestaan voor onderwijsdoeleinden anders dan tijdens experimenten.

Er is nog geen afspraak met Discord. Er is nog een actief advies op basis waarvan gebruik binnen de UT niet is toegestaan.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag
Mag ik mijn privé apparatuur gebruiken voor UT mail?

Kort antwoord (uitleg onder): Ja, maar je moet deze apparatuur goed beveiligen. Apparatuur moet je van een goed wachtwoord voorzien en dat niet delen met anderen. Je moet de harddisk van je laptop versleutelen.

Uitleg: De meeste mailclients slaan, al dan niet tijdelijk, mail op op je laptop of telefoon. Een wachtwoord, of pincode, is dan een eerste beveiliging als iemand jou apparaat steelt of dat je het verliest.

Als je je harde schijf niet versleuteld, kunnen criminelen alsnog bij je gegevens. Hij kan namelijk die schijf uit je laptop verwijderen en die op een ander systeem aansluiten. Als die disk is versleuteld, kan hij vervolgens nog niet bij die gegevens.

Alle moderne telefoons versleutelen de interne opslag. Met een pincode, of wachtwoord, zijn die gegevens dus veilig.

Als je met flash drives werkt, raden we ook aan om die te versleutelen. Die verlies je gemakkelijker dan een laptop of telefoon, maar er kan toch ook gevoelige informatie op staan. LISA adviseert Kingston versleutelde USB drives of, als je meer opslag nodig hebt, de Samsung Portable SSD T3.

Informatie over het versleutelen van harde schijven is te vinden op onze pagina over het beschermen van gegevens.
Meer tips over sterke wachtwoorden is te vinden in het 10-stappenplan.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag
Wat moet ik doen als ik mijn apparatuur met UT-persoonsgegevens kwijt raak (verlies/diefstal)?

Meld dit direct bij cert@utwente.nl. Meld hierbij ook of de harddisk versleuteld is en of de apparatuur is voorzien van een goed wachtwoord.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag
 Wat is het verschil tussen anonimiseren en pseudonimiseren?

Wanneer je persoonsgegevens pseudonimiseert, beveilig je deze gegevens dusdanig dat ze niet meer direct herleidbaar zijn tot een persoon. Het kan zijn dat er bepaalde elementen uit de gegevens worden weggehaald of dat de dataset wordt omgecodeerd, waarbij bijvoorbeeld de sleutel op een aparte locatie wordt bewaard. Bij pseudonimiseren gaat het dus om een beveiligingsmaatregel. Wanneer persoonsgegevens zijn gepseudonimiseerd, is er nog steeds sprake van persoonsgegevens. De gegevens zijn weliswaar niet meer direct, maar wél indirect herleidbaar tot een persoon. Je moet daarom voldoen aan de regels van de AVG.

Bij geanonimiseerde persoonsgegevens zijn de gegevens niet meer (direct of indirect) tot een persoon te herleiden, ook niet met aanvullende gegevens. Het gaat hier dus niet meer om persoonsgegevens; de AVG geldt daarom niet.

LET WEL: het anonimiseren van persoonsgegevens wordt wél gezien als een verwerking van persoonsgegevens. Immers, tot het moment waarop de gegevens geheel anoniem zijn, is er nog altijd sprake van persoonsgegevens. Pas ná het anonimiseren geldt de AVG niet meer.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag
Hoe kan ik PDF-documenten anonimiseren?

Wees voorzichtig bij het anonimiseren van PDF-documenten. Tekengereedschappen, gebruikt om een kader te tekenen over de gevoelige informatie, verbergen de informatie meestal niet echt. Deze kaders kunnen eenvoudig worden verwijderd om de originele informatie terug te halen. De Universiteit adviseert Acrobat Pro te gebruiken. Acrobat Pro beschikt over het tekengereedschap Redact. Dat is specifiek ontwikkeld om gevoelige afbeeldingen en tekst echt te verwijderen of te redigeren. Bewerkte en verwijderde informatie kan niet worden teruggehaald uit het opgeslagen document.

Meer informatie is te vinden op de Adobe site.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag
Ik wil persoonsgevens veilig opslaan. Kan dat in de cloud?

De Universiteit heeft afspraken met SURFnet voor het gebruik van SURFdrive, met Google over het gebruik van G Suite, waaronder Google drive, en met Microsoft voor het gebruik van OneDrive for Business. Ze voldoen allemaal aan de AVG en mogen dus gebruikt worden voor het opslaan van gegevens.

De medewerker kan dus zelf een keuze maken uit de diverse oplossingen, kijkend naar waarvoor hij de opslag wenst te gebruiken. Let in alle vallen wel op hoe met syncrhonisatie wordt omgegaan. Alle leveranciers bieden de mogelijkheid om de bestanden te synchroniseren met de werkplek. Die dient daarvoor dus ook adequaat beveiligd te zijn met minimaal versleuteling van de opslagmedia in en aangesloten op de werkplek.

Let er dus wel op dat bovenstaande alleen geldt voor de G Suite en OneDrive varianten waarvoor de universiteit een contract met Google en Microsoft heeft. Als je twijfelt of dat het geval is, gebruik het niet en neem contact op met de Servicedesk ICT.

Je kunt G Suite en OneDrive -de juiste varianten- ook gebruiken om bestanden te delen met derden. Houd hierbij wel rekening met alle eisen die gesteld worden aan het delen met informatie buiten onze organisatie. Als je hulp nodig hebt, neem dan contact op met de Servicedesk ICT. 

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag
Ik wil persoonsgegevens veilig naar andere partijen sturen. Kan dat met een USB stick of moet ik iets anders gebruiken?

We raden het gebruik van fysieke media af. Er bestaat een groot gevaar voor verlies van die media. Als dat het geval is, is er hoogstwaarschijnlijk sprake van een datalek. Ook als de media versleuteld is, is er een kans op een datalek. Een en ander afhankelijk van de sterkte van het wachtwoord.

Een bijkomend probleem met het gebruik van fysieke media is dat niet zeker is of de andere computer veilig is. Als die besmet is, kan ook de media besmet geraakt zijn, waarna de besmetting op jouw computer wordt overgedragen.

Voor het veilig versturen van bestanden aan één of meer personen, raden we het gebruik van SURFfilesender aan. SURFfilesender kent end-to-end encryptie en biedt de mogelijkheid om zeer grote bestanden te versturen. Denk er wel aan om versleuteling in te schakelen bij het versturen van een bestand.

Ook als derden jou een bestand met persoonsgegevens wil toesturen, is SURFfilesender de beste keuze. Als je weet wie jou de gegevens wilt toesturen, kun je via SURFfilesender een uitnodiging sturen.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag