05
juni
2023
|
12:06
Europe/Amsterdam

‘Je moet erop kunnen vertrouwen dat jouw persoonsgegevens veilig zijn’

Onbezorgd werken: de veiligheid rondom jouw gegevens

Student learning on laptop
Student learning on laptop

Je naam, je adres, je geboortedatum. Tal van persoonlijke en belangrijke gegevens geef je af zodra je bij Hogeschool Inholland gaat studeren of werken. Die gegevens heeft Inholland nodig om te kunnen zorgen dat bijvoorbeeld studieresultaten goed worden bijgehouden en het salaris kan worden uitbetaald. Maar hoe veilig zijn jouw gegevens? Hoe zit het met phishing en wat te doen bij een datalek? Janice is adviseur gegevensbescherming elke dag bezig met de veiligheid van persoonsgegevens.

“Wij nemen de Algemene Verordening Gegevensbescherming, oftewel AVG, heel serieus”, vertelt Janice. “Daarom vragen wij altijd vooraf toestemming voor het gebruik van gegevens en kunnen mensen die toestemming ook altijd weer intrekken.” Dat gebeurt volgens Janice gelukkig niet vaak. “Ongeveer drie keer per jaar wordt er gevraagd om de gegevens te verwijderen. Vaak is er een achterliggende reden, zoals een student die ooit geschorst is geweest. Als je je leven hebt gebeterd, wil je niet dat dit je blijft achtervolgen.” Tegelijkertijd is Inholland ook voor de wet verplicht om bepaalde gegevens te bewaren en indien nodig overleggen. “Het is altijd een afweging welk belang het zwaarst weegt en dat is lang niet altijd makkelijk”, zegt Janice.

Verbeterde verwerking en gebruik van gegevens
Janice heeft de afgelopen maanden hard gewerkt aan een verbetering van het register van verwerkingen persoonsgegevens en daarmee aan de veiligheid daarvan. “We werkten met Excel en via e-mail circuleerden dan soms wel meerdere versies. Steeds opnieuw moeten achterhalen wat de laatste versie was en moeten zoeken naar relevante informatie voor specifieke afdelingen, zorgde bij aardig wat mensen spontaan voor jeuk. Nu werken we aan een meer gebruikersvriendelijk online document waar alleen de mensen met toestemming bij kunnen en dat simultaan wordt opgeslagen. Oftewel geen zestien versies meer en geen mails meer met de vraag wat de laatste versie is”, lacht Janice.

“Onlangs hebben we geoefend met een cyberattack. Zo’n oefening voelt heel echt en het is enorm nuttig om te leren wat we moeten doen bij een aanval.”

Oefenen met phishingmails en cyberattack
Waar Janice zich ook hard voor maakt is dat mensen zich bewust zijn van de gevaren van phishing en bijvoorbeeld een datalek. “Als je gegevens op straat komen te liggen, ben je een target en kunnen je gegevens worden misbruikt. Dat is in de eerste plaats voor de persoon zelf heel vervelend, maar ook als hogeschool zijn we er natuurlijk niet blij mee en proberen we dat te voorkomen.” Dat doet Inholland onder andere met oefeningen. Vorig jaar hield Inholland een grote oefening met phishingmails. “Er werd een e-mail met neplinks verstuurd om te kijken hoeveel mensen er toch intuinen. Dat bleken er toch wel wat te zijn. Daarna laten we natuurlijk weten dat het om een oefening ging en hopen dat mensen er meer alert op zijn.” Onlangs heeft Inholland ook een crisismanagementoefening gehouden waarbij een cyberattack in scène is gezet. “Zo’n oefening voelt heel echt en het is enorm nuttig om te leren wat we moeten doen bij een aanval”, vertelt Janice.

Meld een datalek altijd
Een heel grote datalek heeft Janice gelukkig nog niet meegemaakt, maar ook daar let Inholland scherp op. “Het wordt lastig als het lek komt van een derde partij, zoals het enquêtebureau dat voor de NS een onderzoek had uitgezet. Wij kunnen dan niet meer doen dan mensen zo goed mogelijk informeren en een melding doen bij de Autoriteit Persoonsgevens.” Wat ook voorkomt is dat er een mail met belangrijke gegevens naar een verkeerde afzender wordt verstuurd. In dat geval roept Inholland altijd op om het te melden. “We begrijpen heel goed dat waar mensen werken, fouten worden gemaakt. Maar als er iets uitlekt, willen we de gevolgen zoveel mogelijk proberen in te dammen”, vertelt Janice. “En stel dat het jouw gegevens waren? Dan zou je toch ook op de hoogte gehouden willen worden? Door het melden kan de betrokkene ook extra alert zijn op eventuele phishingpogingen met zijn persoonsgegevens. Als organisatie wil Inholland niet alleen waken over iemands privacy, we zijn er ook verantwoordelijk voor. Wij kijken om wie het gaat, welke informatie is gedeeld en of we de fout ongedaan kunnen maken.” 

Vragen? Ga naar het Servicepunt op jouw locatie
“Het blijft belangrijk om zorgvuldig met persoonsgegevens om te gaan”, benadrukt Janice. “Deel geen BSN-nummers of andere gevoelige informatie via e-mail, maar doe dat via de beveiligde Inholland-applicaties. En als je twijfelt, ga dan naar het lokale Servicepunt.” Niet alles is te voorkomen, maar daar doet Janice wel haar best voor. “Ik vind het in ieder geval belangrijk dat of je nu bij Inholland studeert of werkt, je erop kunt vertrouwen dat je gegevens veilig zijn.”

Meer informatie vind je via Weten & Regelen op Iris.

Een digitaal brevet halen met een online cursus van Inholland? Meer informatie vind je op Moodle voor collega’s  en studenten.

Reacties (0)
Het bericht is verzonden, deze zal worden geplaatst na goedkeuring.