Training Digitaal Veilig Werken
Ransomware, phishing, virussen, beschermen van persoonsgegevens… Weten hoe we moeten omgaan met beveiligingsrisico’s, ons bewust zijn van de gevaren van internetcriminaliteit en veilig kunnen omgaan met gegevens wordt steeds belangrijker. Het College van Bestuur van Tilburg University heeft daarom besloten om de training Digitaal Veilig Werken verplicht te stellen voor alle medewerkers.
Deze training is ontwikkeld door het team Privacy & Security, op basis van het Digitaal Brevet van SURF de coöperatieve vereniging van Nederlandse onderwijs- en onderzoeksinstellingen waarin de leden hun krachten bundelen. Binnen SURF werken universiteiten, hogescholen, mbo-instellingen, umc’s en onderzoeksinstellingen samen om de best mogelijke digitale diensten in te kopen of te ontwikkelen en om kennisdeling te stimuleren door steeds te blijven innoveren.
Een reis door de wereld van ‘privacy en security’
De online training Digitaal Veilig Werken is een reis door de wereld van 'privacy en security'. De training gaat niet over regels en protocollen, maar over een werkwijze waarmee je zorgt voor een zo veilig mogelijke omgang met informatie. Informatie die waardevol is en die wij als onderwijsinstelling goed moeten beschermen.
Tijdens je werkzaamheden krijg je te maken met allerlei soorten informatie. Persoonsgegevens, onderzoeksrapporten, financiële rapporten, gevoelige beleidsinformatie, foto's en video's. Voor de omgang met die informatie gelden vijf principes. Die principes leer je in deze online training. Als je deze training doorlopen hebt weet je:
- Wat de vijf leidende principes zijn om een goede omgang met privacy en security te waarborgen;
- Hoe je die principes in de praktijk kunt toepassen;
- Waar je terechtkunt als je tegen problemen aanloopt of als je vragen hebt over privacy en het beveiligen van informatie.
Vijf principes, vijf modules
In de training komen diverse onderwerpen aan bod, die verdeeld zijn over vijf modules. Elke module sluit je af met een toets van zes vragen. Heb je minimaal vijf van de zes vragen goed beantwoord dan heb je de toets gehaald. Om toegang te krijgen tot de volgende module, moet je de toets van de vorige module gehaald hebben. Heb je de toets niet gehaald, dan doe je de toets opnieuw. Je kunt een toets net zo vaak opnieuw doen als nodig is. Als je de vijf modules en toetsen behaald hebt, heb je de training succesvol afgerond.
De vijf modules zijn:
- Maak veilig gebruik van ICT-faciliteiten | Module 1
- Weet altijd met wie je te maken hebt | Module 2
- Werk altijd en overal veilig en betrouwbaar | Module 3
- Laat alleen de juiste mensen bij de juiste gegevens | Module 4
- Help elkaar op weg naar het juiste gedrag | Module 5
Volg de training in Canvas na uitnodiging per mail
Medewerkers krijgen via de mail een uitnodiging om deel te nemen aan de training. Je hoeft hier zelf geen actie voor te ondernemen of jezelf aan te melden. Vanaf het moment dat je bent ingeschreven voor de training (en dus de e-mail hebt ontvangen) heb je binnen het kwartaal de tijd om de training succesvol af te ronden. Je kunt binnen die drie maanden op elk gewenst moment de training starten, pauzeren en weer oppakken waar je gebleven bent.
Na het kwartaal wordt de trainingsomgeving voor dat kwartaal afgesloten. Als je de training niet binnen drie maanden succesvol hebt afgerond wordt je eenmalig aan de omgeving voor het nieuwe kwartaal toegevoegd. Dat betekent wel dat je de voortgang kwijt bent en je opnieuw de training in zijn geheel zult moeten doorlopen.
De training Digitaal Veilig Werken staat in Canvas als Canvas-cursus. Als je nog geen Canvas-account hebt word je door ons aangemeld voor Canvas en krijg je daarna toegang tot de training. Als jouw toegang tot de training geregeld is krijg je hiervan automatisch een e-mail vanuit Canvas. Indien je al een account in Canvas hebt, voegen we je alleen nog toe aan de training. Ook in dit geval krijg je een automatische e-mail zodra je bent toegevoegd. Medewerkers die nog niet toegevoegd zijn aan de training, kunnen de training nog niet doorlopen.
Verplichte training voor alle medewerkers
De training Digitaal Veilig Werken is verplicht gesteld voor alle medewerkers. Dit houdt in dat je verplicht bent deze cursus te volgen als je een arbeidscontract hebt 1) voor onbepaalde tijd of bepaalde tijd voor de duur van 12 maanden of langer en 2) met een belasting van meer dan 0,4 Fte.
Val je binnen deze groep, dan krijg je vanzelf via de mail een uitnodiging om deel te nemen aan de training.
Het eindresultaat wordt in Canvas bewaard. Als je de training succesvol hebt afgerond wordt dit voor jou geregistreerd in het personeel systeem. Details over de hoeveelheid goede antwoorden of het aantal pogingen voor een toets worden niet overgenomen. Voor je leidinggevende is enkel in te zien of je de cursus succesvol hebt afgerond.
Word je uitgenodigd voor de training maar denk je dat dit onterecht is? Zijn je directe collega’s uitgenodigd voor de training maar jij niet, terwijl je wel denkt dat je deze zou moeten volgen? Of heb je andere vragen of opmerkingen? Neem dan contact op met het team Privacy & Security
- Max de Bruin, Centrale Privacy Officer (ES)
- Kimberly Keenswijk, Information Security Officer (LIS)
- Miranda van der Ploeg–Cools, Information Security Officer (LIS)
Ben je al aangemeld voor de training en heb je een specifieke vraag met betrekking tot de (inhoud van) de training, kun je vanuit Canvas een mail sturen naar de beheerders (teachers) van deze training.