Home Kennis & Expertise Thema's Veilig & verantwoord onderzoek Kennisveiligheid & informatiebeveiliging Informatieveiligheid

Informatieveiligheid

In de Beleidsregels Informatieveiligheid & Privacy vanuit de overheid is de volgende definitie van informatieveiligheid te vinden:

Informatieveiligheid is gericht op het waarborgen van de betrouwbaarheid van de informatie(voorziening). Dit betekent dat informatie beschikbaar, tijdig, juist en actueel is, en dat informatie niet beschikbaar is voor onbevoegden.

In andere woorden betekent informatieveiligheid:

informatie is beschikbaar wanneer nodig
informatie is juist, volledig en actueel
verantwoord omgaan met vertrouwelijke informatie
voorkomen van beveiligings- en privacy-incidenten

Informatieveiligheid op orde

Een informatieveilige werkomgeving wordt bereikt door een diversiteit aan maatregelen en handelingen. Zowel de organisatie zelf als de individuele medewerker hebben hier een verantwoordelijkheid in.

Verantwoordelijkheid vanuit de organisatie

- nemen van technische en andere mitigerende maatregelen
- beschermen van hardware, software en netwerken
- voldoen aan wet- en regelgeving
- risicoanalyses, pentest en audits

Een belangrijk onderdeel van informatieveiligheid is de beveiliging van persoonsgegevens. Voldoen aan de AVG betekent dat deze beveiliging goed geregeld is. Welke beveiligingsmaatregelen nodig zijn bepaal je als organisatie zelf. De volgend pagina kan daarbij helpend zijn: Maatregelen voor beveiliging | Autoriteit Persoonsgegevens

Verantwoordelijkheid vanuit de medewerker

- meld incidenten
- rapporteer phishing
- ga bewust om met informatie, in welke vorm dan ook

Voornaamste risico's

Als het gaat om informatieveiligheid zitten de grootste risico's in phishing, datalekken, zwakke wachtwoorden en onveilige applicaties/software.

Bouwen aan bewustwording en kennis over deze onderwerpen is van belang om de risico's laag te houden!

Informatieveilig werken in onderzoek

Uiteraard is het ook bij de uitvoering van praktijkgericht onderzoek van belang dat zowel organisatie als medewerkers de eerdergenoemde verantwoordelijkheden uitleven.

Een aantal concrete aanbevelingen voor informatieveilig werken in onderzoek:

Maak gebruik van een beveiligd systeem om onderzoeksdata te beheren en samen te werken, zoals Research Drive van SURF.
Deel informatie alleen met bevoegde personen en werk met autorisaties.
Een bestand met iemand delen? Link naar het bronbestand in plaats van het als bijlage te mailen. Gebruik SURFfilesender als delen middels een link niet mogelijk is.
Pas dataminimalisatie toe tijdens je onderzoek: verwerk niet meer persoonsgegevens dan strikt noodzakelijk voor het onderzoeksdoel.
Wil je gebruik maken van een softwareapplicatie in je onderzoek? Ga dan na of deze voldoet aan de geldende privacy- en beveiligingsnormen. Neem hiervoor altijd contact op met een informatiemanager of privacy-officer binnen je instelling.

Zie ook de DCC-PO Kennispagina AVG en privacy in onderzoek.