WELKOM BIJ DE MODULE
'PRIVACY & SECURITY - JE START ALS STUDENT'
Inderdaad, van harte welkom! Je staat op het punt om aan je leven als student te beginnen, super! Er zal de komende periode een hoop op je af komen. Nieuwe mensen, nieuwe kennis, een nieuwe omgeving en nieuwe spelregels. Allemaal schreeuwen ze om je aandacht, net als 'privacy en security'. Of laten we het vanaf nu gewoon 'privacy en informatiebeveiliging' noemen, ok?
Klinkt misschien nog niet zo sexy, maar let even goed op.
Tijdens je studie krijg je te maken met allerlei soorten informatie. Persoonsgegevens, onderzoeksrapporten, gevoelige informatie en heeeeel veel beeldmateriaal. Voor de omgang met die informatie gelden spelregels. Die leer je in deze online module.
En waarom staan er dan allemaal mensen op de openingsfoto van deze module, terwijl het toch over (digitale) informatie gaat? Precies; eigenlijk gaat dit hele verhaal juist over mensen. Over jou dus en over de manier hoe jij, je medestudenten en alle medewerkers met informatie omgaan. Want de mens is hierin zowel de zwakste, als de sterkste schakel...
Doel van deze module
Als je deze module doorlopen hebt weet je:
hoe je tijdens je studie voor een veilige omgang met (persoonlijke) informatie kunt zorgen,
wat je moet doen om ervoor te zorgen dat al jouw apparaten zo goed mogelijk beveiligd zijn,
waar je terecht kunt als je tegen problemen aanloopt, of gewoon als je vragen over privacy en het beveiligen van informatie hebt.
Opzet van deze module
Je volgt in deze module de route zoals iedere student die doorloopt van het moment dat je jezelf inschrijft tot je eerste weken van je studie. Stapsgewijs laten we je zien op welke manieren je veilig met informatie om kunt gaan, wat je (privacy)rechten zijn maar ook welke plichten je hebt om een veilige omgang met informatie te garanderen. Je doorloopt hiervoor in deze module de volgende stappen:
Stap 0: een algemene introductie op 'privacy en security'
Stap 1: nadat je bij je studie bent ingeschreven
Stap 2: je voorbereiding voor je eerste studiedag
Stap 3: de eerste periode tijdens je studie
Iedere stap begint met een korte zelftest; hiermee kun je snel ontdekken wat je al over een bepaald onderwerp weet. Na deze zelftest doorloop je steeds één a twee pagina's, waar je alle benodigde kennis over een specifieke stap vindt.
De module eindigt met twee cases, waarin we nog wat dieper ingaan op veelvoorkomende situaties. Zodat je niet alleen zelf weet wat onze spelregels zijn, maar ook andere studenten kunt helpen mochten ze twijfelen hoe te handelen.
Duur van deze module
Het doorlopen van de gehele module kost ca. 1 uur.
Vragen?
Heb je tijdens het doorlopen van deze module of na afloop vragen? Neem dan contact op met [contactgegevens].
We wensen je heel veel succes met je studie!
0. Jouw privacy & security
Wat weet je al?
Toets: Wat weet je al?
0%
Privacy en security. Twee begrippen die je misschien niet dagelijks tegenkomt. Toch zijn ze voor je studie van steeds groter belang. En trouwens niet alleen voor je studie, ook voor je dagelijks leven is kennis van privacy en security van grote waarde.
Maar wat betekenen de begrippen eigenlijk en wat heb je er aan? Dat leer je in deze cursus. We starten met een korte quiz, waarmee je zelf kunt testen wat je er al vanaf weet. Succes!
De onderstaande antwoorden moet je zelf nakijken; vergelijk jouw antwoorden met de goede
antwoorden, en geef aan in welke mate jouw antwoorden correct zijn.
Wat leer je?
Je leert wat (bijzondere) persoonsgegevens zijn en waarom dat waardevolle informatie voor tijdens je studie is.
Samenvatting
Een persoonsgegeven is alle informatie over een identificeerbaar natuurlijk persoon, zoals naam, geslacht, seksuele voorkeur, e-mailadres en BSN-nummer. Deze gegevens dienen zowel door je onderwijsinstelling als door jou zelf extra goed beschermd te worden. Ook als je zelf met persoonsgegevens van anderen gaat werken, bijvoorbeeld tijdens onderzoek of stage, moet je precies weten hoe je met persoonsgegevens om moet gaan.
Wat heb jij te verbergen?
Niks toch...! Waarom zouden we ons dan druk maken over privacy? Goeie vraag, misschien geeft deze video je al een eerste antwoord:
Oeps, er is dus toch wel iets dat je wilt verbergen... Veel van de informatie over personen die in deze video voorkomt noemen we 'persoonsgegevens'. Persoonsgegevens omvatten alle informatie die herleidbaar is tot jou als uniek persoon. En waarom is het belangrijk om dat te weten? Omdat je met persoonsgegevens van anderen ook heel vervelende dingen kunt doen.
Kijk maar eens:
Bedreiging door seksuele voorkeur
Bedenk eens: welke gegevens wil jij niet met anderen delen?
Persoonsgegevens
Ok, het is dus belangrijk om je persoonsgegevens niet zomaar overal rond te strooien. Maar wat zijn dat nou precies, 'persoonsgegevens'? Eigenlijk alle gegevens die, alleen of in combinatie met elkaar, tot jou als uniek persoon te herleiden zijn.
Ken je het spelletje 'Wie is het?' rechts nog? In dit spel combineerde je verschillende persoonsgegevens om zo uiteindelijk die ene juiste persoon te raden. Zo werkt het ook met jouw eigen persoonsgegevens. Alleen de bruine kleur van jouw haar is geen persoonsgegeven, maar wel als jij de enige persoon met bruin haar in jullie klas bent. Jouw voornaam alleen is in veel gevallen niet voldoende om je mee te identificeren, maar wel als ook je achternaam en huisnummer bekend zijn.
Voorbeelden van persoonsgegevens zijn: je naam, (e-mail)adres en woonplaats. Maar ook telefoonnummers, bankrekeningnummers, studieresultaten en postcodes met huisnummers zijn persoonsgegevens.
Bedenk eens: welke persoonsgegevens kun jij over jezelf opnoemen?
Bijzondere persoonsgegevens
En ja, dan zijn er ook nog 'bijzondere' persoonsgegevens! Deze speciale categorie is bij wet extra beschermd; geen enkele organisatie mag deze gegevens van jou opvragen, tenzij daarvoor in de wet een uitzondering is gemaakt. Een van deze uitzonderingen is 'toestemming': zodra jij zelf toestemming geeft aan een organisatie om bijzondere persoonsgegevens van jou op te slaan is dit voor deze organisatie wettelijk toegestaan.
Bijzondere persoonsgegevens gaan over:
ras of etnische afkomst;
politieke opvattingen;
religieuze of levensbeschouwelijke overtuigingen;
lidmaatschap van een vakbond;
genetische gegevens;
biometrische gegevens met oog op unieke identificatie;
Wat heb je aan al deze informatie over persoonsgegevens? Lees onderstaande tekst van de Autoriteit Persoonsgegevens eens:
Elke keer als je persoonsgegevens gebruikt, is dat een inbreuk op de privacy van de mensen over wie het gaat. Daarom mag je alleen persoonsgegevens gebruiken als het echt niet anders kan. Dus: als je zonder deze gegevens je doel niet kunt bereiken.
Dit betekent dat een organisatie zoals jouw onderwijsinstelling, maar ook jijzelf tijdens bijvoorbeeld een stage of onderzoek, een goede reden moet hebben om persoonsgegevens te gebruiken. Zo'n reden noem je een 'wettelijke grondslag'. Er bestaan 6 wettelijke grondslagen waarmee het rechtmatig is dat je persoonsgegevens gebruikt, bijvoorbeeld als iemand je toestemming geeft, als het wettelijk verplicht is of als je persoonsgegevens noodzakelijk zijn om een overeenkomst (zoals een arbeidscontract) uit te kunnen voeren.
In het vervolg van deze module kom je op allerlei plekken het begrip 'persoonsgegevens' weer tegen. Nu weet je precies waar het dan over gaat. En natuurlijk wat het belang van die (bijzondere) persoonsgegevens is.
Succes met de rest van deze module!
Wil je meer weten over de privacy-wetgeving? Ga je gang!
Wat leer je?
Je leert enkele bekende risico's rondom privacy en security te herkennen en weet hoe je daarbij kunt handelen.
Samenvatting
Informatie is waardevol, vooral persoonsgegevens. Steeds meer organisaties verdienen hun geld aan het (legaal en illegaal) ophalen, analyseren of verkopen van informatie. De snelheid waarmee we informatie kunnen produceren, interpreteren en delen biedt fantastische kansen, maar kent ook risico's. Als je weet wat de risico's zijn ben je beter in staat om juist de kansen te benutten.
Mag ik je wachtwoord?
Tuurlijk niet! Je wachtwoord geef je aan niemand weg, dat is geheim, privé en zeker niet voor vreemde ogen bedoeld. Toch...?
In deze video is het volledig duidelijk dat iemand probeert om het wachtwoord van de ander te ontfutselen. En zelfs als het zo overduidelijk is geven meerdere personen toch zomaar hun wachtwoord prijs. Helaas zijn er nog veel geavanceerdere manieren waarop personen en bedrijven proberen om jouw persoonlijke informatie, je persoonsgegevens, te achterhalen.
Op deze pagina vind je hier enkele voorbeelden van. Niet alleen tijdens je studie, maar op ieder moment in je leven kun je hier plots mee geconfronteerd worden. Goed dus om kennis te hebben van de meest voorkomende trucs, zodat je jezelf en jouw persoonlijke informatie zoveel als mogelijk kunt beschermen!
Manier 1: Phishing
Wat is het?
Stel, je krijgt een officiële e-mail van je bank, waarin ze je keurig vragen even op een link te klikken en ter controle je rekeningnummer en je wachtwoord in te vullen.
Tuurlijk doe je dat, waarom niet? Maar even later blijkt dat criminelen je volledige pas en rekening hebben overgenomen. Ai... Het overkwam een ondernemer uit Doetichem, zoals je hieronder kunt zien.
'Phishing' komt van 'fishing', hengelen. Criminelen vragen je via nep e-mails of nep sms-berichten om gegevens af te geven over je bank, paspoort of rijbewijs. Die gegevens gebruiken zij om bijvoorbeeld geld te stelen of je identiteit over te nemen.
Hoe kun je het herkennen?
Gebruik je gezonde verstand. Vraagt je bank werkelijk via sms of je jouw wachtwoord of BSN-nummer even ergens wilt invullen? Onderstaand de meest voorkomende kenmerken van phishing-berichten, daarmee kun je ze herkennen:
Het bericht is niet aan jou persoonlijk gericht, maar begint bijvoorbeeld met "geachte klant";
Het bericht bevat taal- en stijlfouten;
Vaak wordt gevraagd om het 'verifiëren van een account': een bank of onderwijsinstelling zal dat nooit doen;
Er wordt gedreigd met gevolgen als niet onmiddellijk gehoor gegeven wordt aan het bericht;
De link in het bericht bevat subtiele verschillen met de juiste link, zoals een andere extensie.
Waarom is dit nu belangrijk?
Tijdens de eerste periode in je studie ben je nog niet goed bekend hoe de officiële communicatie vanuit je onderwijsinstelling er uit ziet. Juist dan ben je 'kwetsbaar' om op bijvoorbeeld een nep-bericht te klikken.
Hoe kun je het beste handelen?
Klik nooit zomaar op een linkje of een bijlage!
Denk altijd eerst kritisch na; is het logisch dat de afzender mij op deze wijze benadert? Zou mijn bank/onderwijsinstelling/verzekeraar etc. om mijn wachtwoord vragen?
Weet je het niet zeker? Neem dan contact op met de ICT-afdeling via [contactgegevens invoegen]. Zij kunnen je zeggen of een bericht nep of echt is.
Manier 2: Locken!
Eigenlijk kunnen we hier kort en krachtig over zijn. Lock altijd je computer of laptop als je wegloopt, al is het alleen maar voor een kort toiletbezoekje. Kwaadwillenden hebben maar een paar tellen nodig om je computer te infecteren en zo bijvoorbeeld je wachtwoorden, creditcardgegevens en andere persoonlijke informatie te stelen.
Wat kun je doen?
Stel altijd een wachtwoord in voordat je jouw computer of laptop weer kunt gebruiken nadat je het scherm weer geactiveerd hebt.
Gebruik zoveel mogelijk lange en unieke wachtwoorden voor verschillende toepassingen. Een wachtwoord-manager waarin je veilig al jouw wachtwoorden bewaart kan ook erg handig zijn.
Manier 3: Weet wat je deelt
Volgende week dinsdag heb je weer werkgroep, maar één van je team-leden ligt ziek thuis met een ernstige allergie. Om je medestudenten op de hoogte te stellen dat jullie hierdoor vertraging oplopen stuur je hierover een mail naar de hele werkgroep. Plots weten alle 80 studenten welke allergie je medestudent heeft...
Of dat Excel-bestand voor de excursie met persoonsgegevens van medestudenten dat je nog naar het hotel moest sturen. Heel attent had je alle 'gevoelige' kolommen in Excel verborgen, maar daarmee waren ze niet daadwerkelijk verwijderd. Met twee muisklikken kon het hotel toch al die gegevens nog inzien...
Wat kun je doen?
Zomaar even twee voorbeelden uit de praktijk. Zonder dat studenten er slechte bedoelingen bij hebben komt het vaak voor dat men teveel (persoonlijke) informatie met teveel andere personen deelt, zoals ook hier rechts gebeurt... Door altijd kort bij twee vragen stil te staan kun je veel narigheid voorkomen.
Stel jezelf iedere keer als je op welke manier dan ook informatie deelt deze twee vragen:
kan ik mijn doel bereiken door nog minder informatie te delen dan ik nu van plan ben?
kan ik mijn doel bereiken door de informatie naar nog minder mensen te sturen dan ik nu van plan ben?
Door zo min mogelijk gevoelige informatie met zo min mogelijk mensen te delen verklein je het risico op het onbedoeld lekken van gevoelige informatie. En dat is een belangrijke stap in de goede richting!
Wil je meer weten over de privacy-wetgeving? Ga je gang!
Mooi, de kop is er af! Tijd om de diepte in te gaan. In dit hoofdstuk gaan we kijken naar je rechten en plichten rondom privacy en security; hoe dien je met informatie (en persoonsgegevens in het bijzonder) om te gaan tijdens je studie? En hoe gaat jouw onderwijsinstelling om met jouw informatie?
Test jezelf alvast eens met deze quiz, dan heb je meteen een goed beeld waar dit hoofdstuk verder over gaat.
De onderstaande antwoorden moet je zelf nakijken; vergelijk jouw antwoorden met de goede
antwoorden, en geef aan in welke mate jouw antwoorden correct zijn.
Wat leer je?
Je leert welke rechten je hebt als het over het beschermen van jouw privacy en die van anderen gaat.
Samenvatting
In de wet is geregeld hoe anderen, zoals een onderwijsinstelling, met jouw privacy en persoonsgegevens moeten omgaan. Bijvoorbeeld welke informatie ze mogen opvragen, met wie ze dat mogen delen, etc. Alleen net als bij alle wetten zijn er uitzonderingen, is een regel afhankelijk van een bepaalde situatie en zijn onderwijsinstellingen vrij om deels hun eigen regels te bepalen. Goed dus om te weten wat voor jouw specifieke onderwijsinstelling je privacy-rechten zijn.
Jouw rechten
Ieder mens heeft recht op privacy. Dat recht gaat best ver; in vrijwel iedere situatie bepaal jij wat er met jouw persoonlijke gegevens gebeurt. Bekijk onderstaande video maar eens, daarin zie je precies hoe de privacywet in elkaar zit:
Maar, die contactpersoon waar ze het in de video over hebben, wie is dat eigenlijk in jouw onderwijsinstelling? En kun je zomaar alle informatie over jezelf inzien? Welke persoonlijke informatie deelt de onderwijsinstelling eigenlijk van jou met anderen en waarom? Op deze vragen krijg je hier een antwoord.
Bedenk eens: wat weet je eigenlijk zelf al over de privacywet?
Grondslag
Grondslagen, weet je nog? Elke keer als iemand jouw persoonsgegevens verwerkt kan dat een inbreuk op jouw privacy zijn. Daarom mag men alleen persoonsgegevens verwerken als hier een grondslag voor is. Jouw onderwijsinstelling kan jou bijvoorbeeld geen onderwijs bieden als ze niet over enkele persoonsgegevens beschikken (naam, e-mailadres, woonadres, etc.).
Er zijn zes 'grondslagen' (redenen) waarmee iemand of een organisatie persoonsgegevens mag verwerken. Eentje daarvan is bijvoorbeeld als jij zelf toestemming hiervoor geeft. Een andere grondslag is 'openbaar gezag'; deze grondslag geldt bijvoorbeeld voor jouw onderwijsinstelling. Openbare onderwijsinstellingen zijn door de overheid ingesteld om onderwijs te verzorgen; als jij je daar inschrijft mogen zij jou enkele persoonsgegevens vragen om hun taak goed uit te kunnen oefenen.
De onderwijsinstelling mag bepaalde gegevens hiervan weer verder delen met andere partijen, bijvoorbeeld je e-mailadres met DUO zodat ze contact met je op kunnen nemen over je studiebeurs, of je studievoortgang met een onderwijsinstelling in het buitenland als je daar een deel van je studie gaat doorbrengen. Je onderwijsinstelling moet duidelijk aangeven welke gegevens de onderwijsinstelling van jou bijhoudt, waarvoor ze die gegevens vragen en met wie ze die delen.
Bedenk eens: weet je nog wat er in het inschrijvingsformulier met de onderwijsinstelling stond over het delen van gegevens, toen je jouw inschrijving deed?
Dataminimalisatie
Een van de belangrijke uitgangspunten van de privacywet heet 'dataminimalisatie'. Dit betekent dat een organisatie, zoals een onderwijsinstelling, alleen die informatie op mag vragen die strikt noodzakelijk is om een bepaald doel te realiseren. Bijvoorbeeld:
is het voor een onderwijsinstelling relevant om jouw huidskleur te weten? Antwoord: nee
is het voor een onderwijsinstelling relevant om jouw salaris te weten? Antwoord: nee
is het voor een onderwijsinstelling relevant om jouw adres te weten? Antwoord: ja
Het is dus goed om iedere keer dat iemand om jouw persoonlijke informatie vraagt hier kritisch op te zijn. Heeft diegene jouw specifieke informatie daadwerkelijk nodig? Of is het doel ook met minder informatie te bereiken? Lees dit voorbeeld eens:
[ruimte om een voorbeeld over dataminimalisatie in te voegen wat voor de onderwijsinstelling zelf relevant is.]
Bedenk eens: kun je zelf een voorbeeld verzinnen waarin je meer persoonlijke informatie hebt weggegeven dan achteraf misschien nodig was?
Delen
Sinds je 16e verjaardag bepaal jij volgens de wet zelf wie toegang tot jouw persoonlijke informatie heeft. Zo ook voor de informatie die een onderwijsinstelling over jou bewaart. Een onderwijsinstelling mag dus nooit zomaar informatie over jou delen, behalve in bepaalde gevallen:
Dat jij hier zelf toestemming voor geeft, bijvoorbeeld als je meedoet aan een onderzoek in de onderwijsinstelling.
Dat er voor de onderwijsinstelling een wettelijke verplichting is, bijvoorbeeld het delen van informatie over jouw afstuderen met de Dienst Uitvoering Onderwijs (DUO) of met StudieLink.
Zo weet je zeker dat er nooit zomaar iemand aan de balie van onderwijsinstelling kan komen en jouw gegevens even in kan zien. Of dat de onderwijsinstelling jouw gegevens voor bijvoorbeeld marketingdoeleinden kan verkopen aan bedrijven.
Bedenk eens: welke informatie over jou die bij jouw onderwijsinstelling bekend is zou je zeker niet met anderen willen delen?
Foto's en video's
We maken met elkaar dagelijks gigantische hoeveelheden foto's en video's, ook op onderwijsinstelling. Maar wat zijn hierin precies de regels? Mag je bijvoorbeeld zomaar jouw docent in een collegezaal opnemen? Of jouw medestudenten filmen? Goed om precies te weten wat hierin de regels zijn:
[ruimte om de onderwijsinstelling-specifieke regelgeving/rechten van de student aan te geven]
Bedenk eens: wat vind jij van de regels rondom foto's en video's op onze onderwijsinstelling?
Jouw gegevens
Jouw gegevens zijn jouw gegevens. De onderwijsinstelling gebruikt ze alleen om te zorgen dat jij goed onderwijs kunt krijgen. Wil je inzage in de gegevens die de onderwijsinstelling over jou heeft, dan mag je dat aanvragen. Je kunt dit doen via:
[ruimte om de onderwijsinstelling-specifieke regelgeving m.b.t. het opvragen van persoonsgegevens aan te geven]
Alle informatie over de omgang met informatie op onze onderwijsinstelling is vastgelegd in het 'Informatiebeveiligingsbeleid'. Via onderstaande knop kun je dit document downloaden en inzien:
[Knop toevoegen: Alles over ons informatiebeveiligingsbeleid]
Wat leer je?
Je leert welke plichten je hebt als het over het beschermen van jouw privacy en die van anderen gaat.
Samenvatting
Iedere wet brengt ook een plicht met zich mee. Zoals het beschermen van persoonsgegevens van anderen als je die tijdens je studie gebruikt, maar ook het veilig en professioneel omgaan met alle data en faciliteiten van de onderwijsinstelling. Je onderwijsinstelling helpt je bij het goed uitvoeren van jouw plichten, maar verwacht hierin wel een pro-actieve houding van iedere student.
De vuistregel is: hou rekening met anderen, zoals je zelf ook zou willen dat anderen met jou rekening houden.
Geen mobiele telefoon?
Je kunt je er nu niks meer bij voorstellen. Maar er was, nog niet eens zo heel lang geleden, een tijd dat niemand bijvoorbeeld een mobiele telefoon had. En dat men er ook geen nodig dacht te hebben!
Inmiddels hebben we allemaal een smartphone, een laptop, tablet, smartwatch en andere slimme apparatuur om ons lijf hangen. En hoe leuk en handig ook, die apparaten brengen ook nieuwe verantwoordelijkheden, of misschien zelfs wel plichten, met zich mee. Welke dat zijn behandelen we op deze pagina.
Bedenk eens: wat zou jij het meeste missen als je plots geen telefoon, laptop of tablet meer had?
Foto's en video's
Super makkelijk natuurlijk, even dat college filmen voor je brakke huisgenoot die nog in bed ligt. Of stiekem een fotootje van die flirtende medestudent schieten. En wil je bijvoorbeeld tijdens een werkgroep alleen de docent filmen, dan zijn de vragen die je medestudenten stellen toch ook op de video te horen.
Niet iedereen zit er op te wachten om gefilmd of gefotografeerd te worden, zeker niet binnen de muren van je onderwijsinstelling. Doe voordat je gaat filmen/fotograferen altijd eerst even deze vier checks in je hoofd:
is iedereen die op de foto/film komt hiervan op de hoogte?
vindt iedereen die op de foto/film komt dat prettig?
weet iedereen waar ik de beelden straks ga delen/publiceren?
is er voor mensen die niet op de foto/film willen een mogelijkheid om niet op beeld/geluid te verschijnen?
Is het antwoord op één of meerdere van deze vier checks 'nee', vraag jezelf dan goed af of filmen en fotograferen verstandig/wenselijk is. Denk nog eens aan de vuistregel aan het begin van deze pagina:
Hou rekening met anderen, zoals je zelf ook zou willen dat anderen met jou rekening houden.
Bedenk eens: vind jij het prettig als iemand in jullie onderwijsinstelling van jou een foto of video maakt?
Datalek
Tijdens je studie zul je van tijd tot tijd toegang hebben tot persoonsgegevens van anderen. Bijvoorbeeld de e-mailadressen en telefoonnummers van medestudenten, resultaten van een onderzoek, video's van een interview, etc.
Worst case scenario: je raakt deze gegevens kwijt. Je verliest een USB-stick in de trein, e-mailt de bijlage naar een verkeerd adres of laat een print met adresgegevens onder de printer liggen. Formeel spreken we dan van een 'datalek'; persoonlijke gegevens zijn (potentieel) 'uitgelekt' naar mensen die daar eigenlijk geen toegang toe mogen hebben. Ook een situatie waarbij je niet meer bij bepaalde (persoons)gegevens kunt of dat de gegevens niet meer correct zijn kan een 'datalek' betekenen.
Wat doe je dan? Vermoed je dat je (bijzondere) persoonsgegevens van anderen bent verloren, neem dan altijd contact op met [contactgegevens invoegen]. Samen kunnen jullie bepalen welke actie mogelijk nodig is. Een e-mail naar een verkeerde persoon met vijf andere e-mailadressen er in is minder erg dan medische informatie over die vijf personen of het per ongeluk delen van e-mailadressen van vijfhonderd personen.
Bedenk eens: welke persoonsgegevens heb jij de afgelopen week met iemand anders gedeeld?
Veilig werken & studeren
Tijdens je studie verwachten we van alle studenten een professionele houding. Dit betekent dat je:
persoonsgegevens van anderen goed beschermt, net zoals je wilt dat anderen jouw privacy goed beschermen;
bij het doen van opdrachten voor je studie zo veel mogelijk gebruik maakt van de door de onderwijsinstelling aangeboden software (zoals voor het opslaan van bestanden);
je bewust bent van de consequenties indien gevoelige (persoons)gegevens in verkeerde handen terechtkomen, en dus altijd zeer terughoudend bent in het delen van gevoelige informatie.
Volg je deze uitgangspunten, dan ga je qua privacy voor jou en je medestudenten zo veilig mogelijk door je studie heen!
2. Klaar voor de start...
Wat weet je al?
Toets: Wat weet je al?
0%
Je gaat binnenkort met je studie beginnen; tijd om je digitale leven hiervoor op orde te brengen! In dit hoofdstuk ga je aan de slag met het goed inrichten van je apparatuur, je bestanden en alle benodigde beveiliging.
Maar voordat we daaraan beginnen weer een korte quiz, zodat je voor jezelf kunt checken hoeveel je al van dit onderwerp weet.
De onderstaande antwoorden moet je zelf nakijken; vergelijk jouw antwoorden met de goede
antwoorden, en geef aan in welke mate jouw antwoorden correct zijn.
Wat leer je?
Je leert hoe je jouw digitale zaken goed inricht voordat je aan je studie begint.
Samenvatting
Tijdens je studie maak je dagelijks gebruik van je laptop, mobieltje en allerlei online apps en tools. Wat je privé en wat je voor je studie aan digitale middelen gebruikt kan daarbij ook nog eens deels door elkaar lopen. Goed dus om dit voordat je eerste studiedag begint goed in te richten, zodat je straks ook mogelijk gevoelige data (zoals persoonsgegevens) op een veilige manier kunt behandelen.
Vroeger...
Vroeger. Toen was alles beter. Je hoort het vaak en op sommige punten is het misschien ook wel zo. Want nog niet zo lang geleden bestonden er nog geen computervirussen, ransomware en DDoS-aanvallen. Maar ja, we moeten allemaal met onze tijd mee en slim dus om ook iets van de duistere kant van onze digitalisering te weten, zowel voor jong als voor oud:
De komende jaren krijg je tijdens je studie meer en meer te maken met digitale toepassingen, bestanden met gevoelige informatie en belangrijke documenten. Voor jou als student betekent dit dat er drie belangrijke afspraken zijn waar alle studenten zich aan moeten houden (dit klinkt streng, maar is noodzakelijk voor jouw en onze veiligheid):
Gebruik voor bestanden met gevoelige data in principe alleen de bestandsopslag [naam applicatie] die we vanuit de onderwijsinstelling aanbieden; daarmee voorkom je het risico dat deze bestanden buiten de onderwijsinstelling belanden.
Gebruik in de communicatie met medewerkers van de onderwijsinstelling of externe contacten die je voor je studie nodig hebt altijd en alleen het e-mailadres dat je vanuit onderwijsinstelling gekregen hebt.
Zorg voor een goede digitale 'hygiëne' door voordat je met je studie start onderstaande vier checks uit te voeren.
Lees de vier checks goed door en doorloop de stappen met je eigen laptop, mobiel en/of tablet. Zodat je zeker weet dat, als je binnenkort aan je opleiding begint, je dit deel van je studie in ieder geval veilig doet.
Check 1. Updates & Backups
Updates
Met grote regelmaat ontdekken onderzoekers en ethische hackers nieuwe beveiligingslekken in veel gebruikte software. De enige manier om te zorgen dat kwaadwillenden geen toegang tot jouw bestanden, webcam, communicatie en apparaten krijgen is door regelmatig je software te updaten.
LET OP: de software die door de onderwijsinstelling wordt aangeboden, zoals [...], hoef je niet zelf te updaten, dat doen wij voor je. Het gaat hier om software die jij zelf op je laptop, tablet of telefoon hebt geïnstalleerd.
Voor het updaten van je software raden we je aan om deze stappen te volgen: [ruimte voor stappenplan / screencast met uitleg over te volgen stappen].
Backups
Ondanks het updaten van je apparatuur kan het toch eens mis gaan. Je vergeet je laptop in de trein, je telefoon wordt gestolen of je huisgenoot gebruikt je nieuwe tablet als snijplank. Niks zo vreselijk om dan te moeten beseffen dat het verslag waar je al weken op aan het ploeteren was plots verdwenen is...
Veel studenten maken voor de opslag van hun bestanden al gebruik van de cloud-opslag [naam platform] van onze onderwijsinstelling. Hierin maken we automatisch backups voor je, die je tot [aantal] dagen terug kunt halen door [stappenplan file recovery].
Voor het maken van backups van je overige bestanden en/of apparaten raden we je aan om deze stappen te volgen: [ruimte voor stappenplan / screencast met uitleg over te volgen stappen].
Check 2. Antivirus & ransomchecks
Antivirus
Hoe voorzichtig je ook bent, het kan iedereen overkomen dat je toch een keer op die verkeerde link klikt of op een onveilige website belandt. Zolang je goede antivirus-software op je apparatuur hebt draaien hoeft dat geen groot probleem te zijn.
Vanuit onderwijsinstelling bieden we je de antivirus-software [naam applicatie] aan. We raden je sterk aan om deze (gratis) software op alle apparaten die je voor je studie gebruikt te installeren: [ruimte voor stappenplan / screencast met uitleg over te volgen stappen].
LET OP: vermoed je dat je toch een virus op een van je apparaten hebt, neem dan direct contact op met [contactgegevens ICT/Helpdesk].
Check op 'ransomware'
'Ransomware' is kwaadaardige software die jouw apparatuur kan blokkeren (gijzelen) of al je bestanden versleutelt. Pas als je losgeld (ransom) betaalt, bijvoorbeeld in de vorm van Bitcoins, kun je de apparatuur en bestanden weer benaderen; dit wordt ook wel 'gijzelsoftware' genoemd.
De meeste ransomware wordt als bijlage met een (nep) e-mail meegestuurd, bijvoorbeeld in de vorm van een .pdf, .exe of .doc bestand. Vertrouw je de afzender van een e-mail niet helemaal, klik dan nooit op een dergelijk bestand! Door op het bestand te klikken wordt mogelijk de gijzelsoftware op je apparaat geïnstalleerd.
Vanuit de onderwijsinstelling bieden we studenten gratis de software [naam applicatie] aan waarmee je periodiek kunt checken of een van je apparaten besmet is. Je kunt deze software hier [link] downloaden.
LET OP: vermoed je dat een van je apparaten toch besmet is? Neem dan direct contact op met [contactgegevens ICT/Helpdesk].
Check 3. Wachtwoorden & encryptie
Wachtwoorden
Gemiddeld hebben Nederlanders zo'n 30 online accounts, en daarmee ook een veelvoud aan verschillende wachtwoorden. Bij de ene website moet het wachtwoord minimaal 8 tekens zijn, bij een andere website zijn twee hoofdletters verplicht, etc. Hoe hou je dat allemaal veilig bij...?
Vanuit de onderwijsinstelling raden we alle studenten aan om een 'wachtwoord-manager' te gebruiken. Dit is een stukje software waarin je al je wachtwoorden veilig kunt opslaan en waar je met één 'master-wachtwoord' toegang toe krijgt. Hierdoor kun je zeer complexe wachtwoorden bedenken aangezien je ze niet meer zelf hoeft te onthouden. Dat maakt het voor kwaadwillenden veel lastiger om toegang tot jouw accounts te krijgen.
Vanuit de onderwijsinstelling bieden we je gratis de wachtwoordmanager [naam applicatie] aan. Je kunt deze hier [link] downloaden en installeren: [ruimte voor stappenplan / screencast met uitleg over te volgen stappen].
LET OP: lukt het je niet meer om toegang te krijgen tot één van de toepassingen die je vanuit onderwijsinstelling aangeboden krijgt? Neem dan direct contact op met [contactgegevens ICT/Helpdesk].
Encryptie
Veel bekende toepassingen, zoals bijvoorbeeld Whatsapp en Telegram, versturen alle berichten versleuteld ('encrypted'). Dit betekent dat iemand die deze berichten onderschept er niks mee kan, omdat er een digitale sleutel nodig is om het bericht te kunnen lezen.
Omdat je tijdens je studie mogelijk ook met gevoelige informatie gaat werken vragen we je om alle communicatie en bestanden ook te versleutelen, zodat er nooit een risico is dat kwaadwillenden mee kunnen kijken. Vanuit de onderwijsinstelling bieden we je hiervoor gratis de encryptie-software [naam applicatie] aan. Je kunt deze hier [link] downloaden en installeren: [ruimte voor stappenplan / screencast met uitleg over te volgen stappen].
Check 4. Netflix-laptop?
Netflix-laptop?
Je komt tijdens je studie in aanraking met allerlei mensen, medestudenten, docenten, onderzoekers, huisgenoten, noem maar op. Met veel van deze mensen ga je samenwerken en zul je regelmatig op elkaars apparatuur mee moeten kijken.
Over het algemeen is dat natuurlijk geen enkel probleem; jullie werken immers aan dezelfde studie en hebben door periodiek deze vier checks te doen ook allemaal de beveiliging op orde. Maar toch is het verstandig om waar mogelijk jouw eigen apparatuur zoveel als mogelijk alleen voor jezelf te houden.
Woon je bijvoorbeeld in een studentenhuis, zorg dan dat jouw laptop niet de 'Netflix-laptop' wordt die iedereen even lekker aan de beamer koppelt om samen een filmpje te kijken. Zorg ervoor dat je mobiel niet overal in huis rondslingert en let er ook op dat je altijd je scherm lockt als je even bij je computer weg loopt.
Zo zorgen we samen voor een goede digitale 'hygiëne' en ga je met een veilig gevoel door je studie heen!
Heb je nog vragen over een van deze vier checks? Dan kun je altijd contact opnemen met [contactgegevens ICT/Helpdesk]. Dank voor je medewerking!
3. Je eerste maand
Wat weet je al?
Toets: Wat weet je al?
0%
De laatste stap, je studie gaat beginnen! Nu je helemaal goed voorbereid bent kun je echt aan de slag. Samenwerken met je medestudenten, tot 's avonds laat blokken en communiceren met je docenten.
Om dit alles op een veilige manier te doen hebben we op onze onderwijsinstelling 3 Gouden Regels opgesteld. Als je deze volgt weet je zeker dat je zo veilig als mogelijk werkt en studeert. Om alvast te kijken hoeveel je van deze regels weet kun je hier met een korte zelftest starten.
De onderstaande antwoorden moet je zelf nakijken; vergelijk jouw antwoorden met de goede
antwoorden, en geef aan in welke mate jouw antwoorden correct zijn.
Wat leer je?
Je leert hoe je tijdens je studie veilig kunt leren en werken.
Samenvatting
Zodra je met je studie bent gestart is het van groot belang dat je weet hoe je veilig moet werken en studeren. Zowel op onderwijsinstelling, thuis als onderweg. Hiervoor hebben we drie 'Gouden Regels' opgesteld die, zolang je ze goed volgt, ervoor zorgen dat de kans op bijvoorbeeld een datalek (het ongewild delen van persoonsgegevens) minimaal is.
3 GOUDEN REGELS
Vanaf het moment dat je met je studie start, tot het moment dat je afgestudeerd bent, maak je gebruik van software, documenten en communicatiemiddelen van je onderwijsinstelling. Dit brengt voor alle studenten een verantwoordelijkheid met zich mee. Door de drie Gouden Regels op deze pagina te volgen weet je zeker dat je zo veilig mogelijk werkt en dat de kans op bijvoorbeeld een 'datalek' minimaal is:
Een datalek betekent dat (vaak per ongeluk of via hacking) personen zonder toestemming toegang tot persoonsgegevens hebben gekregen zonder dat dit de bedoeling is van de onderwijsinstelling.
Regel 1: laat geen ongewenste personen meekijken
Waar je ook werkt, in de trein, bus, thuis of op de onderwijsinstelling, zorg dat niemand op jouw scherm of bij jouw bestanden mee kan spieken. Niet omdat je steeds met top-secret data werkt, maar wel om jezelf aan te leren hier voorzichtig mee te zijn.
Handige acties om te doen:
Sluit altijd je laptopscherm als je even niet bij je laptop in de buurt bent;
Gebruik een webcamcover (gratis af te halen bij [locatie]);
Gebruik een privacy-folie op je laptop zodat de kijkhoek sterk afneemt (gratis af te halen bij [locatie]).
Regel 2: zorg goed voor je data
Iedere dag produceer je weer nieuwe data: e-mailtjes, bestanden, foto's en video's. Veel van die bestanden deel je weer met één of meerdere personen. Zorg dat je altijd in controle bent over wie toegang tot welke van jouw bestanden heeft.
Handige acties om te doen:
Sla je bestanden altijd op in de cloud-opslag van je onderwijsinstelling;
Wees terughoudend met het delen van data: deel alleen wat strikt noodzakelijk is;
Wees terughoudend met wie je iets deelt: deel data altijd met zo min mogelijk personen.
Regel 3: hou rekening met anderen
Hoe wil jij dat anderen met jouw persoonlijke gegevens omgaan? Precies, heeeeel voorzichtig. Hou dus rekening met anderen, zoals jij ook zou willen dat anderen in de omgang met jouw persoonlijke informatie rekening met jou houden .
De context is hierbij erg belangrijk. Een naam van een medestudent zegt op zich niet veel, maar wel als deze naam bijvoorbeeld op een lijst met 'beneden gemiddeld presterende studenten' staat. Het delen van adresgegevens van een medestudent met hun ouders lijkt geen enkel probleem, tot dat plots blijkt dat de ouders en de student al jaren een conflict hebben. Kijk dus altijd goed naar de context en de omstandigheden waarin je informatie gaat delen.
Handige acties om te doen:
Informeer mensen als je bijvoorbeeld een foto of video maakt ("Ik gebruik deze foto alleen binnen onze afgesloten studiegroep")
Vraag waar mogelijk toestemming ("Vind je het goed als ik deze foto waar jij ook op staat gebruik als profielfoto binnen onze studiegroep?")
Heb je per ongeluk informatie over een persoon toch verder verspreid dan dat de bedoeling was, breng de persoon in kwestie daar dan altijd even van op de hoogte. Dat zou jij waarschijnlijk zelf ook prettig vinden...
Volg je deze drie regels, dan werken we samen aan een veilige leer- en werkomgeving op onze onderwijsinstelling.
Alvast veel dank voor je medewerking!
Casus 1: foto's & video's
Iedere student en medewerker heeft tegenwoordig één of meerdere camera's op zak. Op de telefoon, op de iPad, in de webcam van je laptop en soms ook nog in je smartwatch. Superleuk en handig, bijvoorbeeld om even dat college te filmen voor die zieke studiegenoot, of om toch een paar slides uit dat ene college te fotograferen.
Maar wat zijn nou precies de regels in de onderwijsinstelling? In welke situatie mag het wel en in welke situatie mag het absoluut niet? Onderstaand lees je precies wat de spelregels rondom 'beeld' in onze onderwijsinstelling zijn.
Wat mag wel?
[Ruimte om situaties te omschrijven waarin studenten wel foto en/of video opnames mogen maken]
Wat mag niet?
[Ruimte om situaties te omschrijven waarin studenten geen foto en/of video opnames mogen maken]
Casus 2: persoonsgegevens van medestudenten
[identieke invulling van het type informatie op deze pagina als de invulling van casus 1: een korte introductie en aansluitend een overzicht van de regelgeving (incl. voorbeelden) m.b.t. het vastleggen, opslaan, delen en archiveren/vernietigen van persoonsgegevens van medestudenten]
Het arrangement Digitaal brevet 'Student' is gemaakt met
Wikiwijs van
Kennisnet. Wikiwijs is hét onderwijsplatform waar je leermiddelen zoekt,
maakt en deelt.
Dit lesmateriaal is gepubliceerd onder de Creative Commons Naamsvermelding 4.0 Internationale licentie. Dit houdt in dat je onder de voorwaarde van naamsvermelding vrij bent om:
het werk te delen - te kopiëren, te verspreiden en door te geven via elk medium of bestandsformaat
het werk te bewerken - te remixen, te veranderen en afgeleide werken te maken
voor alle doeleinden, inclusief commerciële doeleinden.
Ken je het spelletje 'Wie is het?' rechts nog? In dit spel combineerde je verschillende persoonsgegevens om zo uiteindelijk die ene juiste persoon te raden. Zo werkt het ook met jouw eigen persoonsgegevens. Alleen de bruine kleur van jouw haar is geen persoonsgegeven, maar wel als jij de enige persoon met bruin haar in jullie klas bent. Jouw voornaam alleen is in veel gevallen niet voldoende om je mee te identificeren, maar wel als ook je achternaam en huisnummer bekend zijn.
De onderwijsinstelling mag bepaalde gegevens hiervan weer verder delen met andere partijen, bijvoorbeeld je e-mailadres met DUO zodat ze contact met je op kunnen nemen over je studiebeurs, of je studievoortgang met een onderwijsinstelling in het buitenland als je daar een deel van je studie gaat doorbrengen. Je onderwijsinstelling moet duidelijk aangeven welke gegevens de onderwijsinstelling van jou bijhoudt, waarvoor ze die gegevens vragen en met wie ze die delen. 
Waar je ook werkt, in de trein, bus, thuis of op de onderwijsinstelling, zorg dat niemand op jouw scherm of bij jouw bestanden mee kan spieken. Niet omdat je steeds met top-secret data werkt, maar wel om jezelf aan te leren hier voorzichtig mee te zijn. 
Iedere dag produceer je weer nieuwe data: e-mailtjes, bestanden, foto's en video's. Veel van die bestanden deel je weer met één of meerdere personen. Zorg dat je altijd in controle bent over wie toegang tot welke van jouw bestanden heeft.
Hoe wil jij dat anderen met jouw persoonlijke gegevens omgaan? Precies, heeeeel voorzichtig. Hou dus rekening met anderen, zoals jij ook zou willen dat anderen in de omgang met jouw persoonlijke informatie rekening met jou houden . 
