Vier dagen aandacht voor privacy en internetveiligheid

'Het programma hebben we educatief en leuk gehouden'

banner-privacy-and-security-foto-DUB

'This laptop could be a threat!' Deze boodschap deed veel UU’ers deze maand schrikken toen ze hun laptop opende. Het bleek onderdeel van een campagne om alle medewerkers er aan herinneren dat het veilig houden van het universitaire netwerk belangrijk is. De boodschap is ook om iedereen uit te nodigen een kijkje te nemen op de Privacy & Security Parade die maandag 27 januari van start gaat.

Nieuws
Door
on 23/01/2025
Read in English

Het is puur toeval dat de Privacy & Security Parade gepland is nadat het netwerk van de TU Eindhoven werd gehackt en er een DDos aanval was op Hogeschool Fontys waardoor ook het netwerk van de Universiteit Utrecht trager werd. Het is wellicht ook een lichte domper voor de privacy officers en de directie ITS die de parade hebben georganiseerd. 

“Het programma hebben we juist educatief en leuk gehouden, omdat we al zoveel voorschrijven om ons netwerk veilig te houden”, zegt  Chief Information Security Officer van de UU David de Boer. Onderdeel daarvan is de boodschap ‘This laptop could be a threat!’. “We hoorden inderdaad dat collega’s hiervan schrokken. Omdat berichten die gaan over veiligheid over onze systemen worden vaak niet gelezen of genegeerd, daarom kozen we voor deze ‘prikkelende’ vorm om de aandacht te trekken.”

Privacy
Het is de eerste keer dat er een Privacy & Security Parade wordt georganiseerd, maar de derde keer dat er een privacy parade wordt gehouden, zegt Chief Privacy Officer Larissa Khan. “Het is een verplicht onderdeel van de AVG, om mensen te trainen en bewust te maken hoe je veilig kan omgaan met privégegevens.” De AVG, kort voor Algemene Verordening Gegevensbescherming, is een Europese wet die in 2018 van kracht werd. Bij aanvang riep die veel vragen op. En nog steeds, weet Khan. “Want houdt de term persoonsgegevens precies in en wat wordt verstaan onder het beschermen ervan persoonsgegevens? Dat is niet voor iedereen even duidelijk.”

Waren bij de invoering van de AVG de regels soms heel streng op de universiteit, ze worden nu wat praktischer geïnterpreteerd, zegt Khan. Zo mag er best een verjaardagskalender in de pantry hangen en hoeft een afdeling niet moeilijk te doen als het adres van een zieke medewerker wordt gevraagd om deze een beterschapskaartje te sturen. Het adres is overigens wel een persoonsgegeven. “Omdat die herleidbaar is naar een individu, net als een studentnummer, een kenteken of een telefoonnummer. Bij de Universiteit Utrecht moet er natuurlijk aandacht zijn voor het goed beschermen van persoonsgegevens, zeker als die van mensen zijn die aan een onderzoek hebben meegedaan.”

Veilig internet
Onderdeel van een goede bescherming is een veilig netwerk. Vandaar dat dit jaar de directie ITS medeorganisator is van de parade. Het een kan niet zonder het ander. Een zwakke schakel in de security zijn de mensen die onbewust op linkjes klikken die het netwerk in gevaar kunnen brengen. “Als directie hameren we er steeds op wat iedereen moet doen om ons netwerk veilig te houden. Het veranderen van je wachtwoord, het offline halen van een website die speciaal voor een evenement is gemaakt bijvoorbeeld. Het programma van de parade hoefde daarom niet alleen daarover te gaan”, zegt David de Boer. 

Zelf vindt hij het meest bijzondere onderdeel de komst van Jacques Beursgens, de ITS-directeur van Maastricht op donderdag. Hij komt vertellen over de ervaring van de universiteit toen haar netwerk werd gegijzeld in december 2019. “Dat is bijzonder, want Maastricht wil er eigenlijk niets meer over mededelen. Voor ons is een uitzondering gemaakt. Jacques kan als geen ander vertellen wat er op je afkomt als data niet goed beveiligd zijn.”

Kunstmatige intelligentie
Veel aandacht is er voor kunstmatige intelligentie in het programma. Zowel vanuit het oogpunt van privacy als van veiligheid. Er zijn verschillende sprekers die hierover komen vertellen. Waar moeten medewerkers en studenten bijvoorbeeld rekening mee houden als zij werken met AI en wat voor informatie verzamelen sommige AI-programma’s zonder dat je het zelf in de gaten hebt? “Er zijn onschuldig lijkende programma’s die inbreuk doen op de rechten van de mens bijvoorbeeld, die verzamelen gegevens over jou zonder dat je het weet”, zegt Khan. “Sommige AI-programma’s zijn vanaf februari dan ook verboden.” 

De Boer vult aan er nog veel onbekend is over AI bij een grote groep gebruikers. “Natuurlijk bestaat het al langere tijd maar het is redelijk recent dat iedereen kan werken met programma’s zoals ChatGPT. Je moet niet alleen nadenken over welke gegevens je in zo’n programma verwerkt, maar ook dat wanneer je met een AI-programma werkt je moet nadenken of je dat niet beter kan doen binnen een afgesloten systeem. Bijvoorbeeld als je als onderzoeker vertrouwelijke gegevens met AI wil verwerken.”

Het programma
De Privacy & Security Parade is van maandag 27 januari tot en met donderdag 30 januari. De parade heeft een breed programma. Niet alleen zijn er aansprekende dagvoorzitters als Eus en Jort Kelder, er is ook een optreden van De Speld, een pubquiz, een filmmiddag en een spel waarvoor je een Virtual Reality bril moet opzetten. Daarnaast zijn er veel educatieve onderdelen. Zo kan je het een en ander opsteken over de werking en het gebruik van verschillende software en kunstmatige intelligentie. Wat zijn je rechten, wat voor rechten hebben de mensen naar wie je onderzoek doet? Ook is er een crisis oefening (wat voor internetcrisis het wordt, wordt geheimgehouden om het verrassingselement niet weg te geven) en kan je live meekijken met een hacker.

Het volledige programma is hier te vinden. Medewerkers en studenten kunnen zich inschrijven via deze link.

Tags: internetcriminaliteit | privacy

Advertentie