Beveiliging van persoonsgegevens

Passende maatregelen

Fontys draagt zorg voor een goede beveiliging van persoonsgegevens door het treffen van passende technische- en organisatorische maatregelen. Wij maken gebruik van moderne technische IT-voorzieningen, zoals bijvoorbeeld disk-encryption, two-factor authentication en vulnerability scanning.


Zorgvuldige omgang

Fontys zorgt voor een zorgvuldige omgang met persoonsgegevens. Alleen gebruikers die specifiek bevoegd zijn hebben toegang tot persoonsgegevens. Beveiliging van persoonsgegevens is binnen Fontys een blijvend punt van aandacht. Zo zijn er jaarlijks risicoanalyses en programma’s om meer bewustzijn over het onderwerp te creëren.

Fontys verkoopt nooit persoonsgegevens aan andere partijen. Fontys verstrekt geen persoonsgegevens, tenzij de wetgever dit vereist of tenzij de persoon van wie de gegevens verwerkt worden hier zelf toestemming voor verleent. Uitgangspunt is ook dat gegevens niet op verzoek worden verstrekt, ook niet aan ouders van studenten, partners, etc.

Als Fontys bij de uitvoering van taken gebruik maakt van externe dienstverleners verlangt Fontys van deze externe dienstverleners c.q. bewerkers dat deze zich in gelijke mate houden aan het wettelijk kader inzake de bescherming van persoonsgegevens.

In het kader van de inschrijving en het behalen van een diploma worden persoonsgegevens verstrekt aan DUO. Ten behoeve van het monitoren van de aansluiting tussen scholen voortgezet onderwijs en mbo-scholen en Fontys koppelt Fontys jaarlijks de behaalde studieresultaten van studenten terug naar de scholen waar deze studenten vandaan komen. Hiervoor geven studenten toestemming bij hun inschrijving.

Constateer je een zwakke plek in de informatievoorziening? Meld het dan!

Ondanks de zorg voor de beveiliging van de informatievoorziening kan een zwakke plek voor komen. Ook daar heeft Fontys een duidelijk proces voor ingericht. Externen kunnen een kwetsbaarheid melden via de Fontys Responsible disclosure pagina door middel van het online meldformulier. Fontys studenten en medewerkers worden verzocht om dit direct bij Fontys Hogescholen te doen (via isp-office@fontys.nl).

Ook als je de kunde bezit om te hacken en je wilt ons testen, bijvoorbeeld in het kader van je studie. Voor meer informatie hieromtrent kan je contact opnemen met het ISP-office ( isp-office@fontys.nl).