De Erasmus Universiteit Rotterdam streeft naar een veilig gebruik van IT: "Safe Online – Make it happen!"
Safe Online – Make it happen!
Belangrijke informatie zoals tentamens, onderzoeksinformatie, resultaten of privacygevoelige data moet worden beschermd, ongeacht waar en hoe deze wordt opgeslagen. De universiteit neemt hiervoor passende technische maatregelen, maar ook iedere student en medewerker draagt zelf bij aan veilig omgaan met informatie. Neem daarom zelf maatregelen om safe online te zijn. In het menu vind je informatie over diverse mogelijkheden.
Daarnaast kun je terecht op diverse websites, zoals:
- www.veiliginternetten.nl
Dé actuele website van de Nederlandse overheid. - www.cybersaveyourself.nl
Informatie voor het hoger onderwijs.
Informatiebeveiligingsbeleid
Het informatieveiligingsbeleid van de EUR heeft als doel beveiligingsincidenten te voorkomen, eventuele gevolgen van incidenten te minimaliseren en de continuiteit van de bedrijfsvoering zeker te stellen.
Om veilig werken en studeren mogelijk te maken is op gebruik van de diensten en faciliteiten van de EUR het reglement gebruik internet- en ICT faciliteiten van toepassing:
Privacybescherming
Op basis van de Algemene Verordening Gegevensbescherming is iedere organisatie in Nederland verplicht om zorgvuldig om te gaan met persoonsgegevens. Wanneer je denkt dat persoonsgegevens onbedoeld gepubliceerd of verwerkt zijn, meld dit dan direct bij de Service Desk. Bekijk ook de procedure voor het melden van een datalek.
Het gaat daarbij om ieder gegeven dat betrekking heeft op een natuurlijk persoon, onder meer:
- Naam, adres en woonplaats
- Geslacht en geboortedatum
- Telefoonnummers
- E-mail of andere elektronische adressen
- (kopieën van) legitimatiebewijzen
- Toegangsgegevens
- Financiële gegevens
- Burgerservicenummer of sofinummer
Uitgebreide informatie is te vinden op de website van de Autoriteit Persoonsgegevens.
Incidenten en beveiligingsgebreken
Geen beveiliging is ooit perfect – de techniek is continu in ontwikkeling, en onderzoekers maar ook criminelen zijn voortdurend op zoek naar fouten in software, lekken in de beveiliging en andere gebreken.
Wanneer je een beveiligingsincident signaleert, zelf een gebrek ontdekt in software of een EUR webpagina of een ander beveiligingsprobleem herkent, worden wij hierover graag geïnformeerd. Je kunt daarvoor gebruikmaken van het Vulnerability Reporting Form.
Melden van incidenten is mogelijk bij de Service Desk. Daarnaast kun je gebreken in de beveiliging, of meldingen die vertrouwelijk behandeld dienen te worden, ook doorgeven aan het Computer Emergency Response Team (CERT) van de universiteit via cert@eur.nl
Meer informatie over het melden van informatiebeveiligingsincidenten en de behandeling hiervan is te vinden onder responsible disclosure.