Kast met ordners, foto Viktor Talashuk

Zorgvuldig omgaan met persoonsgegevens

Hoe gaat Tilburg University om met datalekken?

Tilburg University is verplicht om datalekken te registreren en (in een aantal gevallen) te melden aan de Autoriteit persoonsgegevens. Hiervoor geldt een korte wettelijke deadline; de melding dient binnen 72 uur na de ontdekking plaats te vinden.

Een datalek is een inbreuk op de beveiliging waardoor persoonsgegevens verloren gaan, onrechtmatig te zien zijn of worden verwerkt.

Let op: bij twijfel altijd intern melden.

Voorbeelden van (mogelijke) datalekken

  • Een kwijtgeraakte USB-stick waarop persoonsgegevens waren opgeslagen.
  • Een gestolen laptop of telefoon.
  • Het achterlaten van tentamenuitwerkingen in de trein.
  • Een harde schijf die wordt weggegooid zonder dat de onderzoeksdata die daarop stonden op de juiste wijze zijn gewist.
  • Een virus op een computer dat toegang heeft tot persoonsgegevens.
  • Een inbraak in een databestand door een hacker.
  • Een fout in een website waardoor persoonsgegevens van persoon A aan persoon B worden getoond.
  • Een email met een bestand waarin persoonsgegevens zijn opgenomen dat aan een verkeerde ontvanger wordt gestuurd.

Registratie datalekken 

Tilburg University is verplicht om datalekken te registreren en (in een aantal gevallen) te melden aan de Autoriteit persoonsgegevens. Hiervoor geldt een korte wettelijke deadline; de melding dient binnen 72 uur na de ontdekking plaats te vinden. In sommige gevallen zal Tilburg University ook de betrokkenen over het datalek moeten informeren. Daarnaast is het van belang dat we leren van datalekken en waar nodig maatregelen kunnen treffen ter voorkoming van nieuwe datalekken dan wel minimalisatie van de schade.

Een ieder die werkzaam is onder verantwoordelijkheid van Tilburg University, die weet of vermoedt dat er sprake is van een (mogelijk) datalek of inbreuk in verband met persoonsgegevens moet dit zo spoedig mogelijk melden via datalek@tilburguniversity.edu