Cybersecurity incident of datalek melden
Meld het direct - ook als je twijfelt!
Heb jij iets gezien of meegemaakt wat niet klopt? Denk aan misbruik van je account, een mogelijke hack, misbruik van je verbinding of diefstal of verlies van een computer, laptop, USB-stick, tablet, smartphone of dossiers.
Vermoed je dat je een phishing-e-mail hebt ontvangen en je hebt nog niet op een link geklikt? Wil je graag advies hierover? Neem contact op met de CIT Servicedesk.
|
Wat is een cybersecurity incident?
Een cybersecurity incident is een situatie waarbij sprake is van aantasting van de beveiliging van de RUG-informatiesystemen en de daarin opgeslagen gegevens. Bijvoorbeeld:
-
Jouw laptop, tablet of smartphone is gestolen of je bent hem verloren.
-
Door het klikken op een mail heb je een virus geopend op je computer.
Wat is een datalek?
Een datalek is een situatie waarbij mensen toegang tot persoonsgegevens krijgen zonder dat dit mag of de bedoeling is.
Er zijn 3 soorten datalekken:
-
Inbreuk op de vertrouwelijkheid: persoonsgegevens zijn openbaar gemaakt of er is toegang geweest tot persoonsgegevens zonder dat dit de bedoeling was.
-
Inbreuk op de integriteit: persoonsgegevens zijn gewijzigd door iemand die daartoe niet bevoegd is. Of dit is per ongeluk gebeurd.
-
Inbreuk op de beschikbaarheid: persoonsgegevens zijn niet meer toegankelijk voor de organisatie of persoon die ze beheert. Of de gegevens zijn vernietigd. Dit is gebeurd door iemand die daartoe niet bevoegd is. Of dit is per ongeluk gebeurd.
Voorbeeld:
-
Een medewerker heeft inzage gehad in een studentendossier waar de medewerker helemaal geen toegang toe hoeft te hebben.
-
Je ontvangt een e-mail van een collega waarin de cijfers van studenten staan die niet voor jou bedoeld zijn.
-
De e-mailadressen van een e-mailnieuwsbrief staan niet in het Bcc-veld maar in de cc.
Datalekken lijken soms onschuldig. Maar de gevolgen kunnen groot zijn. Een combinatie van naam, geboortedatum en BSN-nummer kan bijvoorbeeld leiden tot identiteitsfraude.
Wat gebeurt er met mijn melding?
Elke melding wordt binnen 12 uur beoordeeld door de Chief Privacy Officer van de RUG. Afhankelijk van de aard van de melding ondernemen deze actie. Leidraad hiervoor is het universitaire Protocol Meldplicht Datalekken. Meldingen worden altijd vertrouwelijk behandeld.
Welke andere stappen kan ik ondernemen?
De eerste stap is altijd je direct melden door een e-mail te sturen naar databreach rug.nl.
Zijn je accountgegevens in verkeerde handen gevallen? Pas dan direct je wachtwoorden aan op alle websites waarbij je inlogt met de betreffende gebruikersnaam en wachtwoord. Je kunt ook aangifte doen bij de politie.
Gaat het om bankzaken, zoals je pincode of creditcardnummer? Breng je bank op de hoogte om zo je account (of pas) te blokkeren.
Vermoed je dat je een phishing-e-mail hebt ontvangen en je hebt nog niet op een link geklikt? Wil je graag advies hierover? Neem contact op met de CIT Servicedesk.
Laatst gewijzigd: | 27 november 2024 09:52 |