Veiligheid
Gebruik geen DeepSeek of andere onveilige tools
De Universiteit Leiden volgt het advies van de rijksoverheid en verbiedt gebruik van de app DeepSeek op de werkplek en binnen de universitaire IT-infrastructuur.
De informatie die via deze AI-chatbot wordt gedeeld, is mogelijk niet goed beveiligd en kan worden opgeslagen op servers buiten de Europese Economische Ruimte (EER), waar de bescherming van persoonsgegevens en bedrijfsgevoelige gegevens niet gewaarborgd kan worden of waar geen passend beschermingsniveau volgens de Algemene Verordening Gegevensbescherming (AVG) kan worden gegarandeerd.
Waarom geen DeepSeek?
Het gebruik van DeepSeek brengt aanzienlijke risico's met zich mee op het gebied van informatiebeveiliging en privacy voor de universiteit en voor de gebruikers van de chatbot. Dit komt onder meer door zwakke encryptie en de mogelijkheid dat verzonden gegevens worden opgeslagen op servers buiten de EER. Gegevens die via de app of webversie van DeepSeek worden ingevoerd, kunnen mogelijk toegankelijk zijn voor autoriteiten en organisaties buiten de EER met andere regelgeving voor gegevensbescherming en -toegang.
Daarnaast stelt het privacybeleid van DeepSeek dat het niet alleen de gegevens verzamelt die gebruikers invoeren tijdens een sessie, maar ook metadata zoals IP-adressen, locaties en interacties met andere applicaties. De Autoriteit Persoonsgegevens onderstreept dat persoonsgegevens van DeepSeek-gebruikers, waaronder mogelijk ook Nederlandse gebruikers, buiten de EER worden opgeslagen en dat dit risico’s met zich meebrengt. Tot slot is het doorgeven van persoonsgegevens van Europese burgers naar landen buiten de EER alleen toegestaan onder strikte (privacy)voorwaarden, zoals vastgelegd in de AVG.
Welke tools kun je wel gebruiken?
Door veilige tools of software te gebruiken zorgen we voor een goede beveiliging van informatie en persoonsgegevens. Gebruik bij voorkeur geen gratis applicaties en maak alleen gebruik van tools die zijn goedgekeurd door de universiteit.
Vragen?
Heb je vragen over informatiebeveiliging en privacy? Stel ze dan gerust aan de Information Security Officer of Privacy Officer van jouw eigen faculteit of eenheid, of stuur je vraag naar security@bb.leidenuniv.nl en/of privacy@bb.leidenuniv.nl.