Difference between revisions of "Informatiebeveiliging"

From Cncz
Jump to: navigation, search
m ([Informatiebeveiliging][Information security])
m ([Informatiebeveiliging][Information security])
Line 9: Line 9:
 
Daarnaast speelt altijd de vraag of de data aan de betreffende cloud provider toevertrouwd kunnen worden. Afwegingen daarbij zijn de mogelijke problemen die ontstaan als de dienst omvalt of als de provider door een andere partij wordt overgenomen, als de dienst wordt gekraakt of door een (lokale) overheid wordt gedwongen data af te staan. Bovendien is nooit met zekerheid te zeggen wat de provider zelf met de data doet.
 
Daarnaast speelt altijd de vraag of de data aan de betreffende cloud provider toevertrouwd kunnen worden. Afwegingen daarbij zijn de mogelijke problemen die ontstaan als de dienst omvalt of als de provider door een andere partij wordt overgenomen, als de dienst wordt gekraakt of door een (lokale) overheid wordt gedwongen data af te staan. Bovendien is nooit met zekerheid te zeggen wat de provider zelf met de data doet.
  
Het [http://www.ru.nl/informatiebeveiliging/vm-algemene/beleid-0/ RU informatiebeveiligingsbeleid]
+
Het [http://www.ru.nl/informatiebeveiliging/vm-algemene/beleid-0/ RU informatiebeveiligingsbeleid (link broken)]
 
en de [http://www.radboudnet.nl/informatiebeveiliging/classificaties_en/inleiding/ data classificatie] methodiek zijn online beschikbaar.
 
en de [http://www.radboudnet.nl/informatiebeveiliging/classificaties_en/inleiding/ data classificatie] methodiek zijn online beschikbaar.
 
[/nl]
 
[/nl]

Revision as of 13:03, 20 March 2018

Information security

European directives and Dutch law prohibit the storage of personal data (persoonsgegevens) outside the European Economic Area (EEA). Most of the well known cloud services are US based: Dropbox, all Google services such as Gmail and Google+, Hotmail, iCloud. This implies that (data collections containing) personal data may not be stored on these cloud services. In addition to the law, Radboud University has issued an internal security policy that prohibits the storage of data that is classified as critical (this includes all personal data) on any (public) cloud service, even those which are EEA based. However, RU considers SURFnet's SURFdrive, SURFfilesender and edugroepen as safe community cloud services for data exchange between RU employees, students, and external parties.

In addition to this, it is advised to consider whether you trust the cloud provider well enough to handle your data. Take into account the possible problems which may arise when the service is discontinued or taken over by a third party, when the service is hacked or forced by law to provide data to a (local) authority. Moreover one can never be sure about the goals a provider may have with your data.

The RU information security policy (link broken) and data classification methodology are available online (in Dutch only).