blauwe achtergrond met golven en rood poppetje ervoor
blauwe achtergrond met golven en rood poppetje ervoor

Nieuw datalekformulier

Nieuwsbericht

Woensdag 28 januari is het de Dag van de Privacy. Een mooi moment om stil te staan bij het nieuwe datalekformulier. Hiermee kan je eenvoudig een (mogelijk) datalek melden.

Volgens de AVG is iedereen verplicht om een melding te maken van een (mogelijk) datalek, hoe groot of klein dan ook. De privacy-experts van de universiteit bepalen de ernst van de melding en de eventuele acties. Maar wat is precies een datalek en hoe kun je dit melden?

Wat is een datalek?

Een datalek is een situatie waarbij persoonsgegevens worden gedeeld, toegankelijk zijn, vernietigd, gewijzigd of verloren gaan zonder dat dat de bedoeling is (per ongeluk of opzettelijk). Voorbeelden zijn:

  • Een jaargesprekverslag dat is verstuurd naar de verkeerde persoon (bv. student i.p.v. collega).
  • Een e-mail met de e-mailadressen van alle ontvangers in de CC in plaats van BCC.
  • Het kwijtraken van een onversleutelde dictafoon met audio-opnames.
  • Een ransomware-aanval waardoor je niet meer bij je bestanden kan.
  • Essays van studenten die bij de printer zijn blijven liggen.
  • Een systeem waarin je meer gegevens ziet dan je nodig hebt om je werk uit te voeren (te ruim ingestelde rechten).
  • Verlies of diefstal van apparatuur met persoonsgegevens. (bv. je laptop, telefoon of een harde schijf).
  • Verlies of diefstal van niet digitale middelen (bv. een campuskaart of papieren stukken met persoonsgegevens).

Hoe meld je een datalek?

Je kunt een datalek eenvoudig melden door gebruik te maken van het nieuwe formulier in Topdesk. Ben je niet op de campus, zet dan VPN aan. In het formulier zijn veel velden al ingevuld en kun je de situatie kort toelichten.

Ga naar het Formulier datalek melden

Je kan een datalek ook altijd telefonisch melden bij de ICT Helpdesk door hen te bellen op: 024 - 36 22 222.

Wanneer maak je een melding?

  • Bij het (vermoeden) van een datalek.
  • Bij verlies of diefstal van bedrijfsmiddelen of privé-apparatuur waar persoonsgegevens in relatie tot de Radboud Universiteit op staan, zoals een laptop of telefoon

Afhandeling van een melding

Na je melding beoordeelt een privacy- of security expert de aard van de melding. Indien nodig nemen ze nog contact met je op. Bij een ernstig lek wordt er door de universiteit melding gemaakt bij de Autoriteit Persoonsgegevens. In andere gevallen wordt het datalek intern afgehandeld.

Het is belangrijk dat ook een ‘klein‘ datalek wordt gemeld, zodat de privacy-organisatie een beeld krijgt van veelvoorkomende kleine incidenten. Een voorbeeld hiervan is een mail met een jaarverslaggesprek dat je per ongeluk naar de verkeerde collega hebt gestuurd. Wellicht heeft de collega de mail meteen verwijderd en is het datalek daarmee opgelost. Toch ontvangt de privacyorganisatie graag dergelijke meldingen zodat ze inzicht krijgen in veelvoorkomende incidenten.

Contactinformatie

Organisatieonderdeel
Information & Library Services

Bekijk ook andere berichten

Laptop met handen

Nieuwe gedragsregels bij ICT- en internetgebruik voor medewerkers en studenten

Nieuwsbericht

Nieuwe gedragsregels bij het gebruik van ICT en internet binnen de universiteit geven je handvatten om veilig, zorgvuldig en professioneel om te gaan met digitale middelen, zoals e-mail, laptops, cloudopslag, social media en samenwerkingsplatforms.

Ilustratie van golven met blauwe ogen op een donkerblauwe achtergrond

Doe de e-learning: For your eyes only

Nieuwsbericht

Rond de e-learning 'For your eyes only' voor januari eind af. De e-learning helpt je om bewuster en digitaal veiliger te werken. Digitale veiligheid is immers een topprioriteit van de universiteit. Technologie beveiligt. Jij maakt het veilig.