Security & Privacy bij de FNWI

Wat doe je als Information Security & Privacy Officer bij de FNWI?

“Informatiebeveiliging en privacy zijn eigenlijk twee losse functies die enigszins met elkaar te maken hebben. Bij informatiebeveiliging ligt de focus op het voldoende beveiligen van de eigen facultaire IT. Daarbij gaat het om diverse servers en clusters die we voor onderzoek gebruiken en systemen als DataNose, maar bijvoorbeeld ook om de versleuteling van alle zelfsupport-laptops op de faculteit. Enerzijds moeten deze systemen beschermd zijn tegen aanvallen van buitenaf en anderzijds moeten ze ook intern voldoende afgeschermd zijn zodat de juiste mensen toegang hebben tot de juiste data.

Bij privacy gaat het erom dat we verantwoord omgaan met persoonsgegevens. Dat kan gaan om persoonsgegevens van onze eigen medewerkers of studenten, of om gegevens van personen die we gebruiken in het onderzoek of onderwijs. Ik adviseer over het gebruik van dergelijke gegevens en de afspraken die met externe partijen gemaakt worden op het moment dat er gegevens uitgewisseld worden.”

Waar ligt de grootste uitdaging in jouw functie?

“Het verantwoord omgaan met data van personen is vandaag de dag heel belangrijk. Het is erg makkelijk om grote hoeveelheden data online te delen en uit te wisselen. De uitdaging is om dit te doen op zo’n manier dat de privacy van alle betrokken beschermd blijft. Er wordt binnen de faculteit met allerlei soorten data gewerkt; ik vind het leuk om met mensen mee te denken en te adviseren hoe dit op een veilige en verantwoorde manier kan.”

Waar kun je medewerkers en studenten mee helpen?

“Je kunt bij mij terecht met alle vragen over informatiebeveiliging en privacy. Bijvoorbeeld:

1. Kan ik veilig gebruik maken van een (externe of zelfgebouwde) applicatie en/of daar gegevens van personen invoeren?
2. Mag ik namen, mailadressen of andere gegevens van medewerkers/studenten delen met deze (interne of externe) partij?
3. Waar moet ik op letten bij het uitzetten van een vragenlijst, zodat er voldoende waarborgen zijn voor de privacy van de deelnemers? Hoe moet ik de deelnemers informeren?”

Welke tip heb je voor medewerkers als het gaat om veilig digitaal privacy-proof werken?

“Let op met het gebruik van eigen applicaties of clouddiensten. Er zijn allerhande handige tools beschikbaar online, maar let altijd op wat ze met data doen. Zeker als de tools gratis zijn, betaal je in algemeen met je data. Vraag bij twijfel om advies hoe je zo’n tool verantwoord kan gebruiken.”