Databeveiliging bij SURFsara

Je kunt er op vertrouwen dat de onderzoeksdata en vertrouwelijke informatie die je bij SURFsara bewaart en verwerkt in veilige handen zijn. SURFsara heeft het ISO 27001-certificaat. Dat betekent dat we voldoen aan de hoge eisen van deze internationale standaard van informatiebeveiliging.

Geheimhouding

Heb je een account bij SURFsara? Al onze accounts zijn persoonlijk en alleen voor jou toegankelijk. Je bent zelf verantwoordelijk voor het beheer van je account en de data die je erin opslaat.

Beheerders hebben toegangsrechten tot de opgeslagen data, maar maken daar alleen gebruik van wanneer het noodzakelijk is voor het beheer. Zij hebben geheimhoudingsplicht en gaan integer om met informatie en privacy volgens de interne IT-beheersregels van SURFsara en ISO 27001.

De dataverwerkersrol van SURFsara kan eventueel worden vastgelegd in een Service Level Agreement (SLA) of Digital Privacy Agreement (DPA).

Versleutelen

Data worden versleuteld overgedragen met het SSH File Transfer Protocol (SFTP). We raden je aan om privacygevoelige en persoonsgebonden gegevens voor het verzenden te versleutelen zodat de data versleuteld bij SURFsara worden opgeslagen. Daarmee is gegarandeerd dat jouw gegevens ook voor de beheerders inhoudelijk onleesbaar en niet interpreteerbaar zijn. Je bent zelf verantwoordelijk voor het versleutelen en het beheer van de encryptiesleutel. SURFsara kan eenmaal versleutelde data niet ontsleutelen!

We adviseren je om vooraf contact op te nemen met de privacy officer of functionaris gegevensbescherming van jouw instelling voor informatie over de eisen die worden gesteld aan de bescherming van gegevens.