Universiteit past beveiliging personeelsgegevens aan

De functie waarmee medewerkers van de UU hun persoonlijke gegevens op Self-services HR kunnen wijzigingen, wordt voorlopig uitgeschakeld. Dit naar aanleiding van vragen van medewerkers over de veiligheid.  

Medewerkers kunnen sinds 31 maart online hun loonstrookje en jaaropgave bekijken via Self-service HR. Op dit portaal van de Universiteit Utrecht kun je alleen komen als je inlogt met je Solis-id en wachtwoord. Behalve inzage, kun je ook persoonsgegevens wijzigen zoals je adres en je bankrekeningnummer. 

Raadsleden van de faculteit Bèta spraken begin deze week hun zorg uit over de veiligheid van de site. Het achterhalen van een Solis-id is niet zo ingewikkeld en wachtwoorden zijn soms makkelijk te kraken, denken de raadsleden. En als de site wordt gehackt en jouw gegevens worden door anderen veranderd, wie is daar dan voor verantwoordelijk?

De zorgen over de veiligheid zijn bekend bij Human Resources.Er zijn een paar vragen over gesteld, zegt Nelline Notenboom projectleider van Self-service HR. Ook hebben ze gehoord dat collega’s regelmatig hun Solis-id en wachtwoord aan elkaar geven om bijvoorbeeld mailboxen en werkdocumenten met elkaar te kunnen delen.

Hoewel de site technisch gezien voldoet aan alle veiligheidseisen van de universiteit, worden er toch extra maatregelen genomen, zegt Notenboom. Dit om zorg en ongerustheid bij medewerkers weg te nemen, want er zijn geen meldingen van misbruik bekend. Tot de extra maatregelen er zijn, wordt de functie om bepaalde gegevens te wijzigen uitgeschakeld. Wie een nieuw bankrekeningnummer krijgt, moet dit voorlopig weer op de ouderwetse manier via personeelszaken doorgeven. Adresgegevens kunnen nog wel online worden gewijzigd.

Waar de universiteit nu al aan werkt, is het bouwen van een nieuwe functie in het systeem. Deze moet over een paar weken werken. “Als gegevens in Self-service HR zijn gewijzigd, krijgt de betreffende medewerker op zijn privé mailadres straks een mail waarin staat welke gegevens zijn aangepast. Als blijkt dat jij dat niet hebt gedaan, kun je meteen in actie komen. Op die manier proberen we de veiligheid te vergroten en zorgen weg te nemen”, zegt Notenboom.

Het grootste gevaar schuilt echter in het delen van je wachtwoord en het niet ‘op slot zetten’ van de computer als je bijvoorbeeld even naar het toilet gaat. De universiteit onderneemt actie om medewerkers  attent te maken om zo een gedragsverandering te bewerkstelligen.

De universiteit gaat medewerkers er nogmaals op wijzen hun Solis-id en wachtwoord niet te delen en om hun wachtwoord regelmatig te vernieuwen. Ook krijgen medewerkers tips & trics om hun werk op zo’n manier te organiseren dat het uitwisselen van Solis-id en wachtwoord niet meer nodig is. Zo kun je collega’s machtigen voor een mailbox en documenten delen via bijvoorbeeld dropbox.

De komst van Self-service HR hoort bij de verdere digitalisering en stroomlijning van universitaire processen, zegt Notenboom. “De papierstroom wordt daarmee verminderd. Als je een adreswijziging moet doorgeven, gaat dat van bureau naar bureau tot het digitaal is ingevoerd. Nu doe je dat straks zelf. Dat scheelt werk en tijd.” 

Advertentie