Voor de beste ervaring schakelt u JavaScript in en gebruikt u een moderne browser!
Je gebruikt een niet-ondersteunde browser. Deze site kan er anders uitzien dan je verwacht.

Veilig opslaan van gegevens

Gebruik voor het veilig opslaan en delen van documenten en data bij voorkeur OneDrive. Zorg er bij gedeelde bestanden wel altijd voor dat vertrouwelijke gegevens alleen toegankelijk zijn voor bevoegden. Dus controleer de lees- en schrijfrechten op bestanden en folders. Bij het opslaan van vertrouwelijke gegevens is het aan te bevelen om deze te versleutelen (bijv. met AES Crypt of een ZIP-programma als 7-Zip)

Gebruik je een usb-stick, externe harde schijf, je laptop of de public cloud voor dataopslag? Houd je dan aan de volgende veiligheidsmaatregelen. 

Veilig gegevens opslaan op een usb-stick

Er zijn twee manieren om informatie op een usb-stick te beveiligen. Je kunt een hardware encrypted usb-stick kopen (A) of een gewone usb-stick beveiligen met speciale software (B).

A. Aanbevolen hardware encrypted usb-sticks

Er bestaan veel varianten die niet allemaal even veilig zijn, dus informeer je goed. Enkele aanbevelingen:

  • De Ironkey Basic S250  is goedgekeurd door de overheid om vertrouwelijke gegevens op te slaan.
  • De Kingston DT 4000 encrypted usb-stick is een goed en goedkoper alternatief met een acceptabel beveiligingsniveau (FIPS 140-2 level 2, sterke encryptie, sterke behuizing, limiet op inlogpogingen, afdwingen sterk password).

De Ironkey usb-stick is beter omdat er extra fysieke beveiligingsmaatregelen genomen zijn. Goedkopere hardware encrypted usb-stick, zoals de Corsair usb-stick, zijn vaak minder veilig.
Let op: bij de beter beveiligde usb-sticks wordt na bijvoorbeeld meer dan 10 foute invoerpogingen van het wachtwoord, de data vernietigd.

B. Software om je usb-stick te beveiligen

Je kunt ook gebruikmaken van disk encryption software: (bv. VeraCrypt). Dit heeft wel enkele nadelen. Zo vereist het gebruik meer kennis en inspanning. Een ander nadeel is dat er geen sterk wachtwoord wordt afgedwongen. Dit is bij de aanbevolen hardware encrypted usb-sticks wel het geval. Je kunt ook alleen bepaalde files of folders op je usb-stick beveiligen, bijvoorbeeld met  AES Crypt.

Dropbox: niet geschikt voor vertrouwelijke UvA-informatie

Dropbox is niet geschikt voor het opslaan van belangrijke of vertrouwelijke informatie van de UvA. Dropbox besteedt wel aandacht aan zaken als beveiliging, back-up en beschikbaarheid. Maar kent enkele bezwaren:

  • Clouddiensten als Dropbox zijn Amerikaanse bedrijven onder Amerikaanse wetgeving en voldoen daarmee niet zonder meer aan de Nederlandse en Europese wetgeving voor bescherming van persoonsgegevens.
  • Bestanden worden versleuteld, maar niet met end-to-end encryptie. Het is dus niet uitgesloten dat derden bij de bestanden kunnen. In principe kan Dropbox ook zelf de bestanden inzien.
  • Het verificatiebestand, dat nodig is om toegang te krijgen tot de data op een Dropbox-account, kan worden overgezet naar een andere pc. Onbevoegden kunnen op deze manier zonder dat zij de inloggegevens kennen toch toegang krijgen tot jouw bestanden.
  • Bij diefstal van gegevens kan de UvA geen enkele hulp of ondersteuning bieden.

N.B. Onedrive is een veilig alternatief voor als je gewend bent met Dropbox te werken.

Deel vertrouwelijke gegevens versleuteld of met Filesender

Zorg bij het delen van vertrouwelijke gegevens – zoals onderzoeksdata en/of persoonsgegevens – altijd voor versleuteling van bestanden. Dit kun je doen met een ZIP-programma met encryptiefunctie, bijvoorbeeld Winzip of 7-zip.

Verstuur grote en/of vertrouwelijke bestanden met SURFfilesender, een veilige dienst van SURF die toegankelijk is met je UvAnetID.