Organisatie, Veiligheid
Informatie over datalek Universiteit Leiden
Onlangs heeft er bij Universiteit Leiden een datalek plaatsgevonden. Wij betreuren ten zeerste dat dit datalek heeft plaatsgevonden. Door een menselijke fout stonden bestanden met persoonsgegevens in een SharePoint-omgeving die toegankelijk was voor alle medewerkers van Universiteit Leiden. Dit heeft mogelijk geleid tot onrechtmatige inzage waarbij de medewerkers in deze bestanden hebben kunnen kijken. Medewerkers van de Universiteit Leiden zijn gebonden aan geheimhouding.
Genomen maatregelen
Allereerst is de SharePoint-omgeving afgesloten, zodat de bestanden niet meer toegankelijk zijn voor alle medewerkers. Het Privacy Office en het Security Office zijn vervolgens een onderzoek gestart naar het datalek, waarbij op basis van de logbestanden, de documenten die zijn geraadpleegd zijn gecontroleerd op persoonsgegevens. Op basis van de aangetroffen persoonsgegevens is de impact voor de betrokkenen bepaald. Het onderzoek is in de afrondende fase. Alle betrokkenen, voor wie het datalek waarschijnlijk een hoog risico voor hun rechten en vrijheden inhoudt, zijn via een brief geïnformeerd. Indien je niet per brief bent geïnformeerd dan zijn jouw persoonsgegevens niet betrokken bij het datalek of is er geen wezenlijk risico voor jouw rechten en vrijheden. Het datalek is door Universiteit Leiden gemeld bij de Autoriteit Persoonsgegevens.
Buiten het eerdergenoemde onderzoek naar de betrokken data loopt er ook een afzonderlijk onderzoek naar mogelijke verbeterpunten wat betreft dit datalek.
Vragen?
Als je behoefte hebt aan meer informatie over de verwerking van jouw persoonsgegevens of vragen hebt over dit datalek, dan kan je contact opnemen met het Privacy Office of de Functionaris Gegevensbescherming via: privacy@bb.leidenuniv.nl.
Wij betreuren dit datalek ten zeerste en wij verzekeren dat wij al het mogelijke zullen doen om soortgelijke inbreuken in de toekomst te voorkomen.