NIEUWS

Scène uit de film The Matrix
Campus 27 februari 2018

VU stelt extra digitale identificatie verplicht

Omdat er binnenkort een nieuwe Europese privacywet van kracht wordt, moet de VU extra maatregelen nemen om de privacygevoelige informatie in haar beheer te beschermen. Medewerkers moeten zich straks daarom, als ze inloggen met hun VU-account, extra identificeren via een app op hun smartphone of met een speciale usb-stick. In april begint dat al met het inloggen in de webmail.

“Het is net als met internetbankieren”, legt voorlichter Wessel Agterhof uit. “Inloggen met een gebruikersnaam en een wachtwoord voldoet niet meer, er is een extra identificatiestap nodig, zodat de VU meer zekerheid heeft dat het echt de medewerker is die inlogt.”

Verlies of diefstal

De extra identificatiestap is in eerste instantie alleen nodig bij het inloggen in de webmail. Inloggen op je werk-computer kan nog gewoon met gebruikersnaam en wachtwoord. Wie zijn eigen telefoon niet wil gebruiken, een verstokte Nokia-bezitter is zonder internet of gewoon geen telefoon heeft, kan een usb-stick aanvragen die codes genereert om in te loggen.

Dat zet medewerkers voor een interessant probleem: wie straks zijn telefoon verliest of zijn usb-stick vergeet uit de computer te halen na het webmailen, is daarmee verantwoordelijk als er daardoor privégegevens in handen vallen van derden.

“Maar dat is nu ook al zo”, aldus Agterhof. “Als docenten appen over bijvoorbeeld de cijfers van hun studenten, hebben ze ook vertrouwelijke gegevens op hun telefoon staan. Als ze die telefoon verliezen, of als die gestolen wordt, moeten ze dat zo snel mogelijk melden bij de VU.”

Beter beveiligd

Dat geldt ook voor de USB-stick. Wie zich realiseert dat zij of hij die is vergeten, moet dat meteen melden en kan online direct zijn of haar account verwijderen. Daarna is de USB-stick geblokkeerd.

De VU krijgt met de app geen toegang tot allerlei andere privégegevens op de telefoons van haar medewerkers. “Feit is dat ieders privégegevens juist beter worden beveiligd”, verzekert Agterhof.

Het invoeren van de nieuwe digitale beveiligingsmaatregel is een grote operatie, waar desondanks geen instemming voor is gevraagd van de ondernemingsraad. “Hoeft ook niet”, aldus Agterhof. “Omdat het om het invoeren van wettelijke richtlijnen ter bescherming van persoonsgegevens gaat, hoeft de OR alleen te worden geïnformeerd. En dat is door het college van bestuur en de IT-afdeling gedaan.”

De VU verwacht dat het nieuwe inloggen in de webmail in april begint. In maart begint alvast het registreren en activeren van de extra identificatiestap. Op 25 mei gaat de nieuwe wet van kracht.

 

Peter Breedveld

hits 9

Reageren?

Houd je bij het onderwerp, en toon respect: commerciële uitingen, smaad, schelden en discrimineren zijn niet toegestaan. De redactie gaat niet in discussie over verwijderde reacties.

Deze vraag is om te controleren dat u een mens bent, om geautomatiseerde invoer (spam) te voorkomen.