Informatiebeleid en Privacy
Het beschermen van data is de verantwoordelijkheid van ons allemaal. Om (persoons)gegevens zo goed mogelijk te beschermen, hanteert de universiteit een informatiebeveiligingsbeleid.
In het informatiebeveiligingsbeleid is vastgelegd hoe de universiteit je ondersteunt in privacyproof werken. Het beleid is erop gericht om de gepaste mate van beschermende maatregelen te nemen. Een beleidsstuk kan echter nooit alle nuances die in de dagelijkse praktijk ontstaan ondervangen. Als er een uitzondering op het beleid nodig is dan kun je die aanvragen via het exceptieformulier. Denk hierbij aan het treffen van een extra of mitigerende maatregel.
Heb je hulp nodig bij je aanvraag? Vraag dan een overleg aan met je facultaire informatiemanager. Het ingevulde formulier kun je opsturen naar security@bb.leidenuniv.nl. We streven ernaar om je aanvraag binnen twee weken af te handelen.
Tips voor veilig digitaal werken
Als medewerker van de universiteit werk je waarschijnlijk met persoonsgegevens. Hoe zorg je ervoor dat onbevoegden geen toegang hebben tot deze informatie?
Weet wanneer je met persoonsgegevens werkt
Als medewerker van de universiteit Leiden werk je waarschijnlijk met persoonsgegevens. Persoonsgegevens zijn niet alleen namen en telefoonnummers, maar bijvoorbeeld ook cookies. Hoe kun je ervoor zorgen dat je privacyproof werkt?
Algemene Verordening Gegegevensbescherming (AVG)
Per 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG). Wanneer je met persoonsgegevens werkt, leg je vast wat er met deze data gebeurt.
Archiefbeheer
In de Archiefwet en het Archiefbesluit staan voorschriften over het vastleggen van informatie in onder meer (gedigitaliseerde) documenten, informatiesystemen en websites.
Sourcingbeleid
Kies je voor een nieuwe applicatie of voor de vervanging van een bestaande applicatie? Wanneer je te maken krijgt met een dergelijk vraagstuk, is het belangrijk dat je rekening houdt met het Sourcingbeleid. De principes uit het beleid kunnen je namelijk helpen een weloverwogen keuze te maken. Het beleid is met name bedoeld voor systeem- en proceseigenaren, ICT-ers en functioneel beheerders.
Heb je een vraag over privacy?
Bij de privacy officers (PO's) kun je terecht met jouw vragen over privacy en gegevensbescherming.
Stel jouw vraag