Onderwijs Onderzoek Actueel Organisatie en samenwerking EN
Login als
Studiekiezer Student Medewerker
Bachelor Master VU voor Professionals
Studentenbalie HOVO Amsterdam VU-NT2 VU Graduate Winter School Honoursprogramma Universitaire lerarenopleiding
Promoveren aan de VU Uitgelicht onderzoek Prijzen en onderscheidingen
Onderzoeksinstituten Onze wetenschappers Research Impact Support Portal Impact maken
Nieuws Agenda Energie in transitie
Israël en Palestijnse gebieden Vrouwen aan de top Cultuur op de campus
Praktische informatie VU en innovatiedistrict Zuidas Missie en Kernwaarden
Organisatie Samenwerking Alumni Universiteitsbibliotheek Werken bij de VU
Sorry! The information you are looking for is only available in Dutch.
Deze opleiding is opgeslagen in Mijn Studiekeuze.
Er is iets fout gegaan bij het uitvoeren van het verzoek.
Er is iets fout gegaan bij het uitvoeren van het verzoek.

Datalekken en andere incidenten

Laatst gewijzigd op 3 april 2023
Informatie over wat datalekken precies zijn en wat je moet doen als je een datalek ontdekt.

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een mail met persoonsgegevens die per abuis naar een verkeerde ontvanger wordt gestuurd. Er kan echter ook een datalek zijn door een inbraak in een databestand door een hacker en/of door kwaadaardige software, die een computer of bestanden gijzelt. 

Ernstige datalekken moeten binnen 72 uur na ontdekking door de universiteit aan de Autoriteit Persoonsgegevens worden gemeld. Hieronder kun je meer lezen over beveiligingsincidenten en datalekken en hoe je kunt handelen.

Wat is het en wat moet je doen?

  • Wat is een beveiligingsincident?

    Een beveiligingsincident is een gebeurtenis waarbij de mogelijkheid bestaat dat de vertrouwelijkheid, integriteit of beschikbaarheid van informatie of informatieverwerkende systemen in gevaar is of kan komen. Voorbeelden van beveiligingsincidenten zijn besmettingen met virussen en/of malware, pogingen om ongeautoriseerd toegang te krijgen tot informatie of systemen (hacken), het verlies van een usb-stick met gevoelige informatie, diefstal van data of hardware of een gehackte mailbox.

    Een (mogelijk) incident meld je bij de IT Servicedesk.

  • Wat is een datalek?

    Een datalek is een beveiligingsincident waarbij persoonsgegevens verloren zijn gegaan of door onbevoegden kunnen zijn ingezien, gewijzigd of gebruikt. Persoonsgegevens zijn alle gegevens die direct of indirect iets zeggen over een persoon. Denk aan een naam, geboortedatum, woonadres, telefoonnummer, e-mailadres, rekeningnummer, personeelsnummer, studentnummer of cijferlijst.

  • Wat moet ik doen bij een datalek of vermoeden daarvan?

    Neem bij een datalek of vermoeden daarvan direct contact op met de IT Servicedesk via 020-59 80000 of servicedesk.it@vu.nl. De IT Servicedesk stelt het Security and Operations Center (SOCC) van de VU op de hoogte van de melding. Het SOCC beoordeelt dan samen met de Functionaris voor Gegevensbescherming van de VU of sprake is van een datalek dat moet worden gemeld bij de Autoriteit Persoonsgegevens en eventueel bij de personen van wie de gegevens zijn. Daarnaast neemt het SOCC waar nodig maatregelen om gegevens terug te halen en de veiligheid te herstellen.

    Moet ik zelf contact opnemen met de Autoriteit Persoonsgegevens of betrokkenen?
    Nee, je hoeft dit niet zelf te doen. Als melding bij de Autoriteit Persoonsgegevens en eventueel de personen van wie de gegevens zijn nodig is, zorgt de Functionaris voor Gegevensbescherming van de VU hiervoor. Om dit goed te kunnen doen, is het belangrijk dat je zo snel mogelijk alle gevraagde informatie aanlevert.

  • SOCC

    Het Security and Operations Control Center van de VU (SOCC) is een gespecialiseerd team van ICT-professionals, dat in staat is snel te handelen in het geval van een beveiligingsincident met computers of netwerken. Het doel is om schade te reduceren en het herstel van de IT dienstverlening te bevorderen.

    Het SOCC is aangesloten bij de SURF Community van Incident Respons Teams (SCIRT) en werkt samen met verschillende binnenlandse en buitenlandse SOCC’s.

    Contact met SOCC verloopt bij voorkeur per emai: socc@vu.nl. Tijdens kantooruren is VUCERT eventueel telefonisch bereikbaar op 020-598 7159.

  • Responsible disclosure

    De VU hanteert een zogeheten Responsible disclosure-beleid, wat inhoudt dat een melder van een beveiligingsincident, onder strikte voorwaarden, wordt gevrijwaard van juridische vervolging.

    Meer informatie over Responsible disclosure en de voorwaarden

Misschien ben je hier ook naar op zoek?

Direct naar

Homepage Cultuur op de campus Sportcentrum VU Dashboard

Studie

Academische jaarkalender Studiegids Rooster Canvas

Uitgelicht

Doneer aan het VUfonds VU Magazine Ad Valvas

Over de VU

Contact en route Werken bij de VU Faculteiten Diensten
Privacy Disclaimer Veiligheid Webcolofon Cookies Webarchief

Copyright © 2024 - Vrije Universiteit Amsterdam