Nieuws
image

Vrije Universiteit meldt datalek na diefstal van onversleutelde computer

woensdag 21 december 2022, 09:26 door Redactie, 7 reacties

De Vrije Universiteit (VU) heeft bij de Autoriteit Persoonsgegevens melding gemaakt van een datalek nadat een onversleutelde computer met persoonsgegevens van oud-studenten werd gestolen. Op de computer stonden documenten die nodig zijn voor een inschrijving voor een doctoraal-, bachelor- of masteropleiding en waarvan de inschrijving niet via Studielink is verlopen.

Het kan dan gaan om kopie van paspoort, verblijfsvergunning, cijferlijst en diploma en mogelijke gegevens van een betalingsachterstand of bezwaar. De VU stelt dat systemen die door de it-dienst worden uitgeleverd en beheerd standaard versleuteld zijn. "De gestolen computer was een stand-alone opstelling. Deze opstelling was uniek en maatwerk en daarmee niet uitgerust met de voor de VU gebruikelijke IT-beveiligingsmaatregelen", aldus de onderwijsinstelling in een verklaring.

Verder blijkt dat de gegevens op de computer niet tijdig zijn gewist volgens de bewaartermijnlijst van de Vrije Universiteit. "Een ongelukkige samenloop van omstandigheden die wij enorm betreuren", zo laat de onderwijsinstelling verder weten. De VU heeft gedupeerde oud-studenten ingelicht via het bij de VU bekende e-mailadres en melding gemaakt bij de Autoriteit Persoonsgegevens. Ook wordt er gemonitord of de gegevens op internet worden aangeboden. "Vooralsnog zijn er geen concrete aanwijzingen dat dit gebeurt, maar wij kunnen dit niet uitsluiten", aldus de VU.

Reacties (7)
21-12-2022, 10:46 door Anoniem
Schaduw ICT het stikt er van. Waarom?
21-12-2022, 10:59 door Anoniem
Het blijkt om gegevens te gaan van voormalige studenten die zich ingeschreven of een poging hebben gedaan daartoe vanaf 2003.

Waarom staan er zulke oude gegevens op een onversleutelde laptop? Dat vind ik echt onbegrijpelijk.
21-12-2022, 11:08 door Anoniem
Door Anoniem: Schaduw ICT het stikt er van. Waarom?

Omdat de standaard ICT zo ontzettend klote is, natuurlijk.
21-12-2022, 11:47 door Anoniem
Waarom is het bij Uni's vaak een bende qua beheer en omgang met data? En waarop data sinds 2003, iets wat bijna 20 jaar oud is. Dit is echt niet goed VU.

Er zit kennis in de buurt https://vu.nl/nl/onderwijs/master/computer-security waarom wordt daar geen gebruik gemaakt?
21-12-2022, 16:28 door Anoniem
EU-BRUSSEL2022:

Eigen beheer en data bezit is taboe

Wij willen alles in de cloud,wij vinden
dat de neuzen de zelfde kant op moeten.

Leuker kunnen we het niet maken,wel makkelijker

EU-nl-2022
21-12-2022, 17:59 door Anoniem
Alle kleine (k)neuzen blijven echter klein, vinden de grotere wijs(k)neuzen der EU.
N.B. (k) naar believen toevoegen of weghalen.

En dat is niet eerlijk, zou Calimero zeggen.
Elk broekie dus achter een chrome-bookie for every click on the giga-EU server.
22-12-2022, 10:55 door Anoniem
Door Anoniem: Waarom is het bij Uni's vaak een bende qua beheer en omgang met data? En waarop data sinds 2003, iets wat bijna 20 jaar oud is. Dit is echt niet goed VU.

Er zit kennis in de buurt https://vu.nl/nl/onderwijs/master/computer-security waarom wordt daar geen gebruik gemaakt?

Dit komt vaak omdat een Uni erg groot is en gebaseerd is op open onderwijs en onderzoek. Panden zijn openbaar, onderzoekers moeten van alles zelf kunnen, als IT club heb je vaak het nakijken. Decentrale IT is een gigantisch probleem binnen het hoger onderwijs. Het servertje onder het bureau van een onderzoeker is gewoon nog heel relevant, dat gebeurt nog dagelijks. Ga je klagen gaan ze naar het bestuur en krijgt de onderzoeker gelijk, want anders gaat hij misschien weg en zijn onderzoek ergens anders doen.

Uiteraard als er iets mis gaat krijgt de IT club wel alle schuld in de media en op dit forum. Want dat is lekker makkelijk schoppen. #Stuurluiaanwal
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure