ICT
Online veiligheid: wees waakzaam met gratis diensten
Tegenwoordig maken we volop gebruik van gratis online diensten: van e-mail, Cloud-opslag, navigatie-apps, vertaalprogramma’s en pdf-makers tot slimme chatbots met kunstmatige intelligentie. Het gebruik van deze diensten is echter niet zonder risico.
Zo scant e-maildienst Gmail al jouw berichten en bijlages om je vervolgens gerichter advertenties te tonen. En een chatbot als ChatGPT registreert en bewaart transcripties van je gesprekken. Bovendien staat in de privacyverklaring van ChatGPT dat de dienst deze informatie kan delen met derde partijen. Dit zijn slechts twee voorbeelden van hoe je als gebruiker de controle over gegevens kunt verliezen. Als je dan werkt met niet-openbare informatie, is dat niet ongevaarlijk. Het delen van persoonsgegevens met deze gratis tools is dan ook tegen de wet in, omdat we als universiteit geen verwerkersovereenkomsten of afspraken met deze partijen hebben.
Gebruik deze hard- en software niet
Van sommige gratis (of zelfs betaalde) diensten raden we medewerkers het gebruik uit veiligheidsoverwegingen helemaal af. Dit omdat bekend is dat er sprake is van spionagesoftware of andere gaten in de beveiliging. Je vindt deze diensten in de verboden hard- en software lijst.
Is het voor je werk toch nodig om gebruik te maken van middelen die op deze lijst staan? Vraag dan een uitzonderingsverzoek aan via onze exceptieprocedure, dan denken we mee over hoe we de risico’s gepast kunnen behandelen.
Twijfel je over het gebruik van bepaalde software, hardware, apps of leveranciers? Raadpleeg dan altijd eerst onze pagina over Informatiebeveiliging en privacy voor het laatste advies of neem contact op.
Hoe ga je wel om met ‘gratis’ diensten?
Staat de dienst niet op de verboden hard- en software lijst? Zorg er dan in ieder geval voor dat je geen universitaire informatie met deze diensten deelt, tenzij deze al publiek is en geen persoonsgegevens bevat. Gebruik indien mogelijk bestaande universitaire diensten bij het uitvoeren van je werkzaamheden en het verwerken van gegevens.
Alternatieven
Wil je privé ook veiliger zijn? Kijk dan eens op https://switching.software/ voor privacy-vriendelijke alternatieven op veelgebruikte diensten.
Vragen?
Heb je vragen over informatiebeveiliging en privacy? Stel ze dan gerust aan de Information Security Officer of Privacy Officer van jouw eigen faculteit of eenheid of stuur je vraag naar security@bb.leidenuniv.nl en/of privacy@bb.leidenuniv.nl.