Datalekken en andere incidenten

Wat is het en wat moet je doen?

• Wat is een beveiligingsincident?

  Een beveiligingsincident is een gebeurtenis waarbij de mogelijkheid bestaat dat de vertrouwelijkheid, integriteit of beschikbaarheid van informatie of informatieverwerkende systemen in gevaar is of kan komen. Voorbeelden van beveiligingsincidenten zijn besmettingen met virussen en/of malware, pogingen om ongeautoriseerd toegang te krijgen tot informatie of systemen (hacken), het verlies van een usb-stick met gevoelige informatie, diefstal van data of hardware of een gehackte mailbox.

  Een (mogelijk) incident meld je bij de IT Servicedesk.

• Wat is een datalek?

  Een datalek is een beveiligingsincident waarbij persoonsgegevens verloren zijn gegaan of door onbevoegden kunnen zijn ingezien, gewijzigd of gebruikt. Persoonsgegevens zijn alle gegevens die direct of indirect iets zeggen over een persoon. Denk aan een naam, geboortedatum, woonadres, telefoonnummer, e-mailadres, rekeningnummer, personeelsnummer, studentnummer of cijferlijst.

• Wat moet ik doen bij een datalek of vermoeden daarvan?

  Neem bij een datalek of vermoeden daarvan direct contact op met de IT Servicedesk via 020-59 80000 of servicedesk.it@vu.nl. De IT Servicedesk stelt het Security and Operations Center (SOCC) van de VU op de hoogte van de melding. Het SOCC beoordeelt dan samen met de Functionaris voor Gegevensbescherming van de VU of sprake is van een datalek dat moet worden gemeld bij de Autoriteit Persoonsgegevens en eventueel bij de personen van wie de gegevens zijn. Daarnaast neemt het SOCC waar nodig maatregelen om gegevens terug te halen en de veiligheid te herstellen.

  Moet ik zelf contact opnemen met de Autoriteit Persoonsgegevens of betrokkenen?
  Nee, je hoeft dit niet zelf te doen. Als melding bij de Autoriteit Persoonsgegevens en eventueel de personen van wie de gegevens zijn nodig is, zorgt de Functionaris voor Gegevensbescherming van de VU hiervoor. Om dit goed te kunnen doen, is het belangrijk dat je zo snel mogelijk alle gevraagde informatie aanlevert.

• SOCC

  Het Security and Operations Control Center van de VU (SOCC) is een gespecialiseerd team van ICT-professionals, dat in staat is snel te handelen in het geval van een beveiligingsincident met computers of netwerken. Het doel is om schade te reduceren en het herstel van de IT dienstverlening te bevorderen.

  Het SOCC is aangesloten bij de SURF Community van Incident Respons Teams (SCIRT) en werkt samen met verschillende binnenlandse en buitenlandse SOCC’s.

  Contact met SOCC verloopt bij voorkeur per emai: socc@vu.nl. Tijdens kantooruren is VUCERT eventueel telefonisch bereikbaar op 020-598 7159.

• Responsible disclosure

  De VU hanteert een zogeheten Responsible disclosure-beleid, wat inhoudt dat een melder van een beveiligingsincident, onder strikte voorwaarden, wordt gevrijwaard van juridische vervolging.

  Meer informatie over Responsible disclosure en de voorwaarden

Misschien ben je hier ook naar op zoek?