Difference between revisions of "Informatiebeveiliging"

From Cncz
Jump to: navigation, search
m
 
(9 intermediate revisions by 3 users not shown)
Line 2: Line 2:
  
 
[nl]
 
[nl]
Europese richtlijnen en de Nederlandse wetgeving verbieden de opslag van persoonsgegevens buiten de Europese Economische Ruimte.
+
Europese richtlijnen en de Nederlandse wetgeving verbieden de opslag van persoonsgegevens buiten de [http://nl.wikipedia.org/wiki/Europese_Economische_Ruimte Europese Economische Ruimte] (EER).
De meeste bekende cloud-diensten zijn gevestigd in de VS: Dropbox, alle Google-diensten zoals Gmail en Google+, Hotmail, iCloud.Dit impliceert dat (gegevensverzamelingen bevattende) persoonsgegevens niet opgeslagen mogen worden in deze cloud services.
+
De meeste bekende cloud-diensten zijn gevestigd in de VS: Dropbox, alle Google-diensten zoals Gmail en Google+, Hotmail, iCloud. Dit impliceert dat (gegevensverzamelingen bevattende) persoonsgegevens niet opgeslagen mogen worden in deze cloud services.
In aanvulling op de wet hanteert de Radboud Universiteit een intern veiligheidsbeleid dat de opslag van gegevens die als kritisch worden geclassificeerd (dit omvat in elk geval persoonsgegevens) verbiedt op alle (publieke) cloud service, zelfs degene die in de EER gevestigd zijn.
+
In aanvulling op de wet hanteert de Radboud Universiteit een intern veiligheidsbeleid dat de opslag van gegevens die als kritisch worden geclassificeerd (dit omvat in elk geval persoonsgegevens) verbiedt op alle (publieke) cloud services, zelfs degene die in de EER gevestigd zijn.
Echter, de RU acht SURFnet's [https://filesender.surfnet.nl/ FileSender]en [https://www.edugroepen.nl/ EDUgroepen] als veilige community cloud diensten voor gegevensuitwisseling tussen RU medewerkers, studenten en externe partijen.
+
Echter, de RU beschouwt SURFnet's [https://www.surfdrive.nl/ SURFdrive], [https://www.surffilesender.nl/ SURFfilesender] en [https://www.edugroepen.nl/ EDUgroepen] als veilige community cloud diensten voor gegevensuitwisseling tussen RU medewerkers, studenten en externe partijen.
  
 
Daarnaast speelt altijd de vraag of de data aan de betreffende cloud provider toevertrouwd kunnen worden. Afwegingen daarbij zijn de mogelijke problemen die ontstaan als de dienst omvalt of als de provider door een andere partij wordt overgenomen, als de dienst wordt gekraakt of door een (lokale) overheid wordt gedwongen data af te staan. Bovendien is nooit met zekerheid te zeggen wat de provider zelf met de data doet.
 
Daarnaast speelt altijd de vraag of de data aan de betreffende cloud provider toevertrouwd kunnen worden. Afwegingen daarbij zijn de mogelijke problemen die ontstaan als de dienst omvalt of als de provider door een andere partij wordt overgenomen, als de dienst wordt gekraakt of door een (lokale) overheid wordt gedwongen data af te staan. Bovendien is nooit met zekerheid te zeggen wat de provider zelf met de data doet.
  
Het [http://www.ru.nl/informatiebeveiliging/vm-algemene/beleid-0/ RU informatiebeveiligingsbeleid]
+
Het [http://www.ru.nl/privacy/ru/beleid RU informatiebeveiligingsbeleid]
 
en de [http://www.radboudnet.nl/informatiebeveiliging/classificaties_en/inleiding/ data classificatie] methodiek zijn online beschikbaar.
 
en de [http://www.radboudnet.nl/informatiebeveiliging/classificaties_en/inleiding/ data classificatie] methodiek zijn online beschikbaar.
 
[/nl]
 
[/nl]
 
[en]
 
[en]
European directives and Dutch law prohibit the storage of personal data (persoonsgegevens) outside the European Economic Area.
+
European directives and Dutch law prohibit the storage of personal data (persoonsgegevens) outside the [http://en.wikipedia.org/wiki/European_Economic_Area European Economic Area] (EEA).
 
Most of the well known cloud services are US based: Dropbox, all Google services such as Gmail and Google+, Hotmail, iCloud.  
 
Most of the well known cloud services are US based: Dropbox, all Google services such as Gmail and Google+, Hotmail, iCloud.  
 
This implies that (data collections containing) personal data may not be stored on these cloud services.  In addition to the law, Radboud University has issued an internal security policy that prohibits the storage of data that is classified as critical (this includes all personal data) on any (public) cloud service, even those which are EEA based.
 
This implies that (data collections containing) personal data may not be stored on these cloud services.  In addition to the law, Radboud University has issued an internal security policy that prohibits the storage of data that is classified as critical (this includes all personal data) on any (public) cloud service, even those which are EEA based.
However, the RU considers SURFnet's [https://filesender.surfnet.nl/ filesender] and [https://www.edugroepen.nl/ edugroepen] as safe community cloud services for data exchange between RU employees, students, and external parties.
+
However, RU considers SURFnet's [https://www.surfdrive.nl/en SURFdrive], [https://www.surffilesender.nl/en SURFfilesender] and [https://www.edugroepen.nl/ edugroepen] as safe community cloud services for data exchange between RU employees, students, and external parties.
  
In addition to this it is advised to consider if you trust the cloud provider well enough to handle your data. Take into account the possible problems which may arise when the service is discontinued or taken over by a third party, when the services is hacked or forced by law to provide data to a (local) authority. Moreover one can never be sure about the goals a provider may have with your data.   
+
In addition to this, it is advised to consider whether you trust the cloud provider well enough to handle your data. Take into account the possible problems which may arise when the service is discontinued or taken over by a third party, when the service is hacked or forced by law to provide data to a (local) authority. Moreover one can never be sure about the goals a provider may have with your data.   
 
   
 
   
The [http://www.ru.nl/informatiebeveiliging/vm-algemene/beleid-0/ RU information security policy] and [http://www.radboudnet.nl/informatiebeveiliging/classificaties_en/inleiding/ data classification] methodology are available online (in Dutch only).
+
The [http://www.ru.nl/privacy/ru//beleid RU information security policy] and [http://www.radboudnet.nl/informatiebeveiliging/classificaties_en/inleiding/ data classification] methodology are available online (in Dutch only).
 
[/en]
 
[/en]
  

Latest revision as of 17:38, 13 February 2019

Information security

European directives and Dutch law prohibit the storage of personal data (persoonsgegevens) outside the European Economic Area (EEA). Most of the well known cloud services are US based: Dropbox, all Google services such as Gmail and Google+, Hotmail, iCloud. This implies that (data collections containing) personal data may not be stored on these cloud services. In addition to the law, Radboud University has issued an internal security policy that prohibits the storage of data that is classified as critical (this includes all personal data) on any (public) cloud service, even those which are EEA based. However, RU considers SURFnet's SURFdrive, SURFfilesender and edugroepen as safe community cloud services for data exchange between RU employees, students, and external parties.

In addition to this, it is advised to consider whether you trust the cloud provider well enough to handle your data. Take into account the possible problems which may arise when the service is discontinued or taken over by a third party, when the service is hacked or forced by law to provide data to a (local) authority. Moreover one can never be sure about the goals a provider may have with your data.

The RU information security policy and data classification methodology are available online (in Dutch only).