Sorry! The information you are looking for is only available in Dutch.
Deze opleiding is opgeslagen in Mijn Studiekeuze.
Er is iets fout gegaan bij het uitvoeren van het verzoek.
Er is iets fout gegaan bij het uitvoeren van het verzoek.

Datalekken en andere incidenten

Laatst gewijzigd op 24 november 2022
Informatie over wat datalekken precies zijn en wat je moet doen als je een datalek ontdekt.

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een mail met persoonsgegevens die per abuis naar een verkeerde ontvanger wordt gestuurd. Er kan echter ook een datalek zijn door een inbraak in een databestand door een hacker en/of door kwaadaardige software, die een computer of bestanden gijzelt. 

Ernstige datalekken moeten binnen 72 uur na ontdekking door de universiteit aan de Autoriteit Persoonsgegevens worden gemeld. Hieronder kun je meer lezen over beveiligingsincidenten en datalekken en hoe je kunt handelen.

Wat is het en wat moet je doen?

  • Wat is een beveiligingsincident?

    Een beveiligingsincident is een gebeurtenis waarbij de mogelijkheid bestaat dat de vertrouwelijkheid, integriteit of beschikbaarheid van informatie of informatieverwerkende systemen in gevaar is of kan komen. Voorbeelden van beveiligingsincidenten zijn besmettingen met virussen en/of malware, pogingen om ongeautoriseerd toegang te krijgen tot informatie of systemen (hacken), het verlies van een usb-stick met gevoelige informatie, diefstal van data of hardware of een gehackte mailbox.

    Een (mogelijk) incident meld je bij de IT Servicedesk.

  • Wat is een datalek?

    Een datalek is een beveiligingsincident waarbij persoonsgegevens verloren zijn gegaan of door onbevoegden kunnen zijn ingezien, gewijzigd of gebruikt. Persoonsgegevens zijn alle gegevens die direct of indirect iets zeggen over een persoon. Denk aan een naam, geboortedatum, woonadres, telefoonnummer, e-mailadres, rekeningnummer, personeelsnummer, studentnummer of cijferlijst.

  • Wat moet ik doen bij een datalek of vermoeden daarvan?

    Neem bij een datalek of vermoeden daarvan direct contact op met de IT Servicedesk via 020-59 80000 of servicedesk.it@vu.nl. De IT Servicedesk stelt het Security and Operations Center (SOCC) van de VU op de hoogte van de melding. Het SOCC beoordeelt dan samen met de Functionaris voor Gegevensbescherming van de VU of sprake is van een datalek dat moet worden gemeld bij de Autoriteit Persoonsgegevens en eventueel bij de personen van wie de gegevens zijn. Daarnaast neemt het SOCC waar nodig maatregelen om gegevens terug te halen en de veiligheid te herstellen.

    Moet ik zelf contact opnemen met de Autoriteit Persoonsgegevens of betrokkenen?
    Nee, je hoeft dit niet zelf te doen. Als melding bij de Autoriteit Persoonsgegevens en eventueel de personen van wie de gegevens zijn nodig is, zorgt de Functionaris voor Gegevensbescherming van de VU hiervoor. Om dit goed te kunnen doen, is het belangrijk dat je zo snel mogelijk alle gevraagde informatie aanlevert.

  • SOCC

    Het Security and Operations Control Center van de VU (SOCC) is een gespecialiseerd team van ICT-professionals, dat in staat is snel te handelen in het geval van een beveiligingsincident met computers of netwerken. Het doel is om schade te reduceren en het herstel van de IT dienstverlening te bevorderen.

    Het SOCC is aangesloten bij de SURF Community van Incident Respons Teams (SCIRT) en werkt samen met verschillende binnenlandse en buitenlandse SOCC’s.

    Contact met SOCC verloopt bij voorkeur per emai: socc@vu.nl. Tijdens kantooruren is VUCERT eventueel telefonisch bereikbaar op 020-598 7159.

  • Responsible disclosure

    De VU hanteert een zogeheten Responsible disclosure-beleid, wat inhoudt dat een melder van een beveiligingsincident, onder strikte voorwaarden, wordt gevrijwaard van juridische vervolging.

    Meer informatie over Responsible disclosure en de voorwaarden

Misschien ben je hier ook naar op zoek?

Werken met persoonsgegevens