Vergroot contrast

Hogescholen beëindigen overtredingen na onderzoek CBP

​Het College bescherming persoonsgegevens (CBP) heeft zijn onderzoek naar de beveiliging van studentgegevens op de Hogeschool Utrecht (HU) en Hogeschool van Arnhem en Nijmegen (HAN) afgerond. De hogescholen hadden al eerder naar aanleiding van het CBP-onderzoek maatregelen genomen om de interne informatiesystemen beter te beveiligen, maar de HU overtrad op enkele punten nog de Wet bescherming persoonsgegevens (Wbp) en de HAN op één punt. Inmiddels hebben beide hogescholen aan het CBP informatie verschaft waaruit blijkt dat zij passende beveiligingsmaatregelen hebben getroffen om de studentgegevens in interne informatiesystemen te beveiligen tegen verlies of onrechtmatige verwerking.

​De hogescholen hebben de volgende aanvullende beveiligingsmaatregelen getroffen waarmee zij voldoen aan de wet:

  • Zowel de HU als de HAN controleren periodiek de logbestanden (wie heeft wanneer toegang tot de studentgegevens). Hiermee vergroten zij de kans om onbevoegde toegang op te sporen.
  • De HU heeft maatregelen ingezet om onbevoegde toegang tot het systeem via zogeheten SQL-injecties of cross-site scripting (XSS) te voorkomen.
  • De HU controleert regelmatig de toegangsrechten van alle medewerkers en studenten.
  • De HU heeft recentelijk het informatiebeveiligingsbeleid vastgesteld.

De beveiliging van studentgegevens zoals studieresultaten, foto's, informatie over leningen of notities van decanen is van groot belang. Studenten moeten erop kunnen vertrouwen dat hun persoonsgegevens bij hun school in goede handen zijn en dat hun privacy is gewaarborgd. Scholen moeten voorkomen dat onbevoegden persoonsgegevens zoals cijfers kunnen wijzigen in het systeem.

Gerelateerd nieuws