For best experience please turn on javascript and use a modern browser!
You are using a browser that is no longer supported by Microsoft. Please upgrade your browser. The site may not present itself correctly if you continue browsing.
Extranet Extranet

Veilig gegevens opslaan en versturen

Er zijn verschillende manieren om gegevens veilig op te slaan en te versturen. Gebruik ze goed!

Veilig opslaan van gegevens

Er zijn verschillende manieren waarop je data veilig kunt opslaan. Voor het veilig opslaan van bedrijfsgegevens kun je het beste je persoonlijke OneDrive of Teams gebruiken. Hier staan de gegevens veilig. Zorg er bij gedeelde bestanden wel altijd voor dat vertrouwelijke gegevens alleen toegankelijk zijn voor bevoegden. Dus controleer de lees- en schrijfrechten op bestanden en folders.

Gebruik je toch een usb-stick, externe harde schijf, je laptop of de cloud voor dataopslag? Houd je dan aan de volgende veiligheidsmaatregelen.

Veilig gegevens opslaan op een usb-stick

Er zijn twee manieren om informatie op een usb-stick te beveiligen. Je kunt een hardware encrypted usb-stick kopen (A) of een normale usb-stick beveiligen met speciale software (B).

A. Aanbevolen hardware encrypted usb-sticks

Er bestaan veel varianten die niet allemaal even veilig zijn, dus informeer je goed. Enkele aanbevelingen:

  • De Ironkey Basic S250  is goedgekeurd door de overheid om vertrouwelijke gegevens op te slaan.
  • De Kingston DT 4000 encrypted usb-stick is een goed en goedkoper alternatief met een acceptabel beveiligingsniveau (FIPS 140-2 level 2, sterke encryptie, sterke behuizing, limiet op inlogpogingen, afdwingen sterk password).

De Ironkey usb-stick is beter omdat er extra fysieke beveiligingsmaatregelen genomen zijn. Goedkopere hardware encrypted usb-stick, zoals de Corsair usb-stick, zijn vaak minder veilig.
Let op: bij de beter beveiligde usb-sticks wordt na bijvoorbeeld meer dan 10 foute invoerpogingen van het wachtwoord, de data vernietigd.

B. Software om je usb-stick te beveiligen

Je kunt ook gebruik maken van disk encryption software: (bv. VeraCrypt). Dit heeft wel enkele nadelen. Zo vereist het gebruik meer kennis en inspanning. Een ander nadeel is dat er geen sterk wachtwoord wordt afgedwongen. Dit is bij de aanbevolen hardware encrypted usb-sticks wel het geval. Je kunt ook alleen bepaalde files of folders op je usb-stick beveiligen, bijvoorbeeld met  AES Crypt.

Veilig gegevens opslaan op SURFdrive

SURFdrive is een persoonlijke cloudopslagdienst voor het Nederlandse hoger onderwijs en onderzoek, waarmee medewerkers gemakkelijk bestanden kunnen opslaan en delen, met gebruikers van andere hogescholen en universiteiten, maar ook met andere personen op basis van hun e-mail adres. Werk je dus met medewerkers van de UvA, dan kun je met hen samenwerken via SURFdrive.

SURF voldoet met SURFdrive aan de Nederlandse en Europese privacywetgeving. De data zijn veilig opgeslagen in Nederland en worden nooit aan derden verstrekt, waardoor je data daar veilig is – op voorwaarde dat je vertrouwelijke gegevens altijd versleutelt.

Versleutel (zeer) vertrouwelijke bedrijfsgegevens op SURFdrive

Als je SURFdrive gebruikt voor zeer vertrouwelijke bedrijfsgegevens (zoals gegevens rondom aanbestedingen, veel of bijzondere persoonsgegevens), moet je die gegevens  altijd versleutelen, bijv. met AES Crypt of een ZIP-programma als 7-Zip.  Ook bij het opslaan van vertrouwelijke gegevens is het aan te bevelen om te versleutelen; er bestaat namelijk altijd een risico dat gegevens via synchronisaties op een onbeveiligd device terecht komen.

Dropbox: niet geschikt voor vertrouwelijke UvA-informatie

Dropbox is  niet geschikt voor het opslaan van belangrijke of vertrouwelijke informatie van de UvA.  Dropbox besteedt wel aandacht aan zaken als beveiliging, back-up en beschikbaarheid. Maar kent enkele bezwaren:

  • Clouddiensten als Dropbox zijn Amerikaanse bedrijven onder Amerikaanse wetgeving en voldoen daarmee niet zondermeer aan de Nederlandse en Europese wetgeving voor bescherming van persoonsgegevens.
  • Bestanden worden versleuteld, maar niet met end-to-end encryptie. Het is dus niet uitgesloten dat derden bij de bestanden kunnen. In principe kan Dropbox ook zelf de bestanden inzien.
  • Het verificatiebestand, dat nodig is om toegang te krijgen tot de data op een Dropbox-account, kan worden overgezet naar een andere pc. Onbevoegden kunnen op deze manier zonder dat zij de inloggegevens kennen toch toegang krijgen tot jouw bestanden.
  • Bij diefstal van gegevens kan de UvA geen enkele hulp of ondersteuning bieden.

Verstuur vertrouwelijke gegevens versleuteld

Zorg bij het versturen/mailen van vertrouwelijke gegevens – zoals onderzoeksdata en/of persoonsgegevens – altijd voor versleuteling van bestanden. Dit kun je doen met een ZIP-programma met encryptiefunctie, bijvoorbeeld Winzip of 7-zip.