HKU

We zijn allemaal wel eens iets kwijt. Als we als instelling (persoons) gegevens kwijt zijn, dan is er sprake van een datalek.

Datalekken

HKU is verplicht om 'datalekken' te melden. Maar wat is dat precies?

Een datalek betekent dat gegevens tijdelijk of permanent buiten onze invloed liggen. Bijvoorbeeld:


  • een USB-stick die kwijtgeraakt is en waar gegevens van studenten of medewerkers op staan
  • een mailbericht naar de verkeerde ontvanger met daarin persoonsgegevens
  • een doos met documenten waar persoonsgegevens in staan die bij het gewone afval staat
  • Openbaring van persoonsgegevens na ongeautoriseerde toegang tot bedrijfssystemen

In 2019 werd er in Nederland bijna 12.000 keer een datalek gemeld.


HKU heeft een protocol voor het melden van mogelijke datalekken. Wij registreren alle meldingen. Wanneer er een risico is op negatieve  gevolgen voor de betrokkenen, dan maken wij melding van het datalek aan de Autoriteit Persoonsgegeven (AP). Sommige datalekken zijn ernstiger dan andere: Afhankelijk van het risico informeren we de personen op wie de gegevens betrekking hebben.


Bij twijfel, melden! Liever een melding teveel dan te weinig. Door te melden help je bij het opsporen van zwakke plekken in de gegevensbescherming bij HKU.

Meldpunt datalekken

Het Computer Emergency Response Team (CERT) van HKU is de plek waar je een (mogelijk) datalek meldt:


Mail: cert@hku.nl

Telefoon: 030 – 209 12 09