De Hogeschool van Arnhem Nijmegen (HAN) hoorde op 1 september dat er data was gelekt. Het gaat om een lek van wachtwoorden uit 2018 van 4300 personen. De HAN geeft aan er alles aan te doen de digitale veiligheid te waarborgen. Dit roept de vraag op: wat doet de Radboud Universiteit (RU) omtrent digitale veiligheid?
Een datalek kan in verschillende maten voorkomen. Op de HAN is dit 1 september in een grotere vorm gebeurd. Een voorbeeld van een kleinere datalek is het verliezen van een USB-stick. ‘Als die stick wordt gestolen en er stonden persoonsgegevens op, spreken we van een datalek’, vertelt Martijn Gerritsen, woordvoerder van de RU. Ook op de RU komt dus af en toe zo’n lek voor.
Voorkomen van een lek
De RU stelt dat zij te allen tijden datalekken probeert te voorkomen. ‘Om problemen zoals een in de verkeerde handen gevallen USB-stick te verhelpen, werken we in een cloud. Die kan je namelijk niet per ongeluk kwijtraken’, legt Gerritsen uit. Daarnaast is de universiteit verplicht om zich aan de Algemene Verordening Gegevensbescherming te houden (AVG). Hierin staan onder andere regels over de verwerking van persoonsgegevens.
Naar aanleiding van het datalek op de HAN doet de RU niet veel extra’s om de digitale veiligheid te beschermen. ‘Dit is namelijk niet iets wat je vandaag eventjes doet en morgen niet meer’, zegt de woordvoerder. ‘Privacy en digitale veiligheid moeten continu in de gaten worden gehouden omdat het zich altijd ontwikkelt.’ Daarnaast stelt Gerritsen dat het risico op een lek altijd aanwezig is. ‘Het is net als een huis dat je goed op slot doet, maar nog steeds kan er worden ingebroken. Dat geldt ook voor de bescherming van persoonsgegevens’, zegt hij. Om deze redenen heeft de universiteit een team dat dit constant monitort en de privacy zo goed mogelijk waarborgen.
Verantwoordelijkheid
De RU heeft in dat opzicht een grote verantwoordelijkheid wat betreft de privacy van haar studenten en medewerkers. Toch vindt Gerritsen dat de universiteit niet alleen die verantwoordelijkheid heeft: ‘Privacybescherming moet een zorg zijn van iedereen.’ Hij legt uit dat studenten en medewerkers het kunnen melden als ze het gevoel hebben dat er iets niet klopt omtrent hun digitale privacy.
Om studenten en medewerkers bewust te maken van onder andere het voorzichtig gebruiken van data en wachtwoorden organiseert de RU een awareness campagne. ‘Bovendien kunnen we zo ook zelf alert blijven’, stelt Gerritsen.
Studenten over hun privacy
Student Business Administration:
‘Ik denk dat mijn gegevens veilig zijn op de RU en heb geen reden om bang te zijn voor een datalek. Dat het op de HAN is gebeurt, wil niet zeggen dat dat ook op de RU zal gebeuren. Ik denk dat zowel ikzelf als de universiteit verantwoordelijk zijn voor de bescherming van mijn privacy. Ik moet ervoor zorgen dat ik niet onzorgvuldig met mijn gegevens om ga. Zo moet ik ze niet verspreiden als ik niet wil dat anderen bij mijn gegevens kunnen. De taak van de RU is om enkel mijn gegevens te gebruiken voor de dingen waarvoor ze bedoeld zijn. Als de universiteit en ik dit doen, dan maak ik me geen zorgen om de veiligheid van mijn persoonsgegevens.’
Student Economie en bedrijfseconomie:
‘Ik ben niet bang voor een datalek op de universiteit. Waarom zou ik daar bang voor zijn als ik weet dat mijn gegevens toch al op straat liggen door Facebook en Google? Ik bescherm mijn digitale privacy niet heel veel. Dat kost me namelijk te veel moeite. Je moet dan verschillende lijstjes bijhouden van alle wachtwoorden die je instelt en bij elk account dat je wilt aanmaken moet je nadenken of dat wel verstandig is. Zolang ze mijn BSN-nummer en het wachtwoord van mijn bankaccount niet hebben, maak ik me niet druk. De universiteit heeft wel meer verantwoordelijkheid dan ik. Dat komt vooral doordat ze heel veel gegevens hebben en ik heb alleen die van mezelf.’