Universiteit Leiden

nl en

AVG proof werken: ‘Het is een andere manier van denken’

De AVG wordt vaak als een hobbel gezien, maar het is eigenlijk een manier om met respect met persoonsgegevens om te gaan. Max van Arnhem, privacy officer bij de Faculteit Geesteswetenschappen: ‘Door de invoering van de AVG heb je rechten als je privacy geschonden wordt. Je moet je ook heel bewust zijn of het nodig is dat je persoonlijke gegevens doorstuurt. Het is niet zo dat niks meer kan. Je moet alert zijn. Daar gaat het om.’

Alarmbellen bij een datalek

Tijdens het gesprek wordt duidelijk hoe belangrijk het is om de regels van de AVG na te leven. Of het nou gaat om cijferlijsten die worden verstuurd via e-mail of om andere zogenaamde datalekken, Max wordt er nog regelmatig geconfronteerd. Memorysticks die kwijtraken, gestolen laptops, e-mails met persoonlijke informatie die niet voor de geadresseerde was bedoeld. Max komt het allemaal tegen. ‘Soms is het onwetendheid, soms is het slordigheid (een tikfout) en soms kan je er ook helemaal niets aan doen, bijvoorbeeld in het geval van diefstal,’ zegt hij. ‘Maar als er sprake is van een datalek dan moeten alarmbellen gaan rinkelen. We moeten deze eerst melden bij het ISSC. Dan krijgen we een ‘datalekformulier’ om te achterhalen wat voor soort gegevens er ‘gelekt’ zijn. In zeer ernstige gevallen moet de Autoriteit persoonsgegevens ingeschakeld worden en kunnen zij ons (na grondig onderzoek) een boete opleggen. Gelukkig is dat bij ons nog niet voorgekomen.’

Ransomware

‘Waar je ook heel alert op moet zijn in Ransomware (gijzelsoftware). Hiermee proberen criminelen, vaak via een mail die er heel herkenbaar uitziet, je computer te blokkeren of versleutelen zij een of meerdere bestanden op je computer. Die mails worden steeds gelikter, ze zien er vaak uit als mails die van je bank komen waarin gevraagd wordt om op een link te klikken. We hebben een flyer gemaakt met tips om Ransomware te herkennen en hoe je moet handelen,’ vertelt Max. 

Extra aandacht

Tijdens bijeenkomsten voor nieuwe medewerkers en docenten wordt aandacht besteed aan de AVG. Er staat ook veel informatie in een wegwijsboekje AVG voor docenten. Max: ‘ook voor onderzoekers gaan we iets dergelijks maken want zij hebben weer op een andere manier met de AVG te maken. Het is voor alle medewerkers belangrijk om goed na te denken over welke data je echt nodig hebt voor je werk en om ook echt alleen die data te gebruiken. Daarnaast is het belangrijk om zo veilig mogelijk met de middelen van de universiteit te werken. Gebruik bijvoorbeeld je mailadres van de universiteit en niet je persoonlijke mail. Als je documenten wil delen gebruik dan de Surfdrive of Filesender en geen We Transfer of Google docs. Vanuit huis werken via de remote Citrix is enorm verbeterd onlangs, dat weten ook veel mensen nog niet. Dus werk je thuis, werk dan via Citrix, dan is het veilig. En twijfel je of heb je vragen over de AVG? Neem dan contact op, we helpen je graag verder!’

Onthoudt de volgende regels:

  • Gebruik alleen de gegevens die je nodig hebt
  • Verwijder de gegevens als je ze niet meer nodig hebt
  • Stuur niet zomaar gegevens aan anderen door
  • Ben alert op phishingmails en ransomware
  • Werk veilig en neem als FGW medewerker bij twijfel altijd contact op met privacysupport@hum.leidenuniv.nl

De privacy officers van andere faculteiten vind je op deze pagina.

Deze website maakt gebruik van cookies. Meer informatie