Computer met persoonsgegevens bij VU gestolen

 
Onlangs zijn twee computers op onze campus gestolen. Op één van de computers stonden archiefgegevens van oud-studenten. Deze opstelling was maatwerk en daarmee niet uitgerust met de voor VU gebruikelijke IT- beveiligingsmaatregelen. Omdat niet uit te sluiten is dat onbedoelde of ongeoorloofde toegang mogelijk is tot deze (persoons)gegevens heeft de VU hiervan melding gemaakt bij de Autoriteit Persoonsgegevens (AP). Er is een informatiepagina ingericht waar de laatste stand van zaken wordt vermeld en antwoorden op veel gestelde vragen te vinden zijn. Om zoveel mogelijk betrokkenen te bereiken heeft de VU een grote groep alumni aangeschreven.

Extra veiligheidsmaatregelen
De VU neemt de zaak hoog op. Na het ontdekken van het ontbreken van de computer is het Security Operations & Control Center van de VU (SOCC) ingeschakeld om de (mogelijke) impact van het incident te onderzoeken en is in samenwerking met de functionaris gegevensbescherming een risicoanalyse gemaakt. Ook is aangifte gedaan bij politie en zijn de beveiligingsbeelden (waar de vermoedelijke daders op te zien zijn) gedeeld met politie. “Privacy van onze studenten en medewerkers heeft voor ons als organisatie absolute topprioriteit. Wij betreuren het dan ook enorm dat dit heeft kunnen gebeuren. Daarom beoordelen we opnieuw of er vergelijkbare maatwerk situaties zijn voor de VU”, aldus bestuurslid Marcel Nollen.

Wat doet de VU aan preventie?
Apparaten die door de dienst IT worden uitgegeven en beheerd zijn standaard versleuteld. De gestolen computer was een stand-alone opstelling. Deze opstelling was uniek en maatwerk en daarmee niet uitgerust met de voor de VU gebruikelijke IT-beveiligingsmaatregelen. De gegevens op de computer zijn niet tijdig gewist volgens de VU bewaartermijnlijst. Een ongelukkige samenloop van omstandigheden die wij enorm betreuren.