Veilig gebruikmaken van IT
- Zorg dat je pc, mobiele telefoon(s) en tablet(s) van de laatste updates en goede beveiligingssoftware zijn voorzien. Je kunt gratis anti-virussoftware downloaden, zoals MS Security Essentials en Avira Anti Virus, of via SURFspot betaalbare anti-virussoftware aanschaffen.
- Maak gebruik van een vertrouwd en beveiligd (wifi)netwerk.
- Wees alert op phishing en andere valse e-mails. Krijg je een e-mail die je niet had verwacht, of van een onbekende afzender? Klik niet op links, open geen bijlagen en vul geen gegevens in. De universiteit vraagt nooit via e-mails naar wachtwoorden! Vermoed je dat je phishingmail hebt ontvangen via uMail? Meld dit dan in de Helpdesk Portal.
- Gebruik OneDrive om bestanden veilig op te slaan en te delen.
- Als je ergens bent ingelogd, sluit dan je browser (het tabblad) af als je klaar bent. Sla geen wachtwoorden op in de browser.
Hoe ga je om met privacy en datalekken
Nederlandse en Europese wetten en regelgeving stellen het melden van datalekken verplicht. De autoriteit persoonsgegevens (AP) heeft de bevoegdheid voor het opleggen van boetes bij het onzorgvuldig omgaan met vertrouwelijke informatie. Universiteit Leiden verwacht dat studenten hier extra aandacht aan geven en extra voorzichtig mee omgaan.
Meldplicht datalekken
Vanaf 25 mei 2018 is de AVG (Algemene verordening gegevensbescherming) van kracht. Deze verordening heeft strengere regels over het melden van o.a. datalekken dan de voorgaande wet bescherming persoonsgegevens. Bij een datalek zijn er persoonsgegevens publiekelijk vrijgekomen, vernietigd, verloren of gewijzigd bij een organisatie zonder dat dat de bedoeling is van deze organisatie.
Universiteit Leiden is verplicht om meldingen te maken als zich datalekken voordoen. Dat kan in diverse vormen voorkomen, bijvoorbeeld door het verlies van een USB-stick met niet-versleutelde persoonsgegevens; een cyberaanval waarbij persoonsgegevens zijn buitgemaakt; een besmetting met ransomware waarbij persoonsgegevens ontoegankelijk zijn gemaakt.
Als studenten slachtoffer zijn van datalekken, bijvoorbeeld door het verliezen van een USB-stick met gevoelige informatie voortgevloeid uit onderzoek of doordat een wachtwoord openbaar bekend is gemaakt, is het zaak dat dit zo snel mogelijk wordt gemeld aan de ICCS helpdesk (telefoon +31 71 527 8888) of via een e-mail naar abuse@leidenuniv.nl