De beveiliging van het studentenvolgsysteem Osiris van de HU is weer op orde. Dat meldt het College Bescherming Persoonsgegevens (CBP) nadat het eerder constateerde dat de beveiliging op enkele punten niet voldeed.
Het onderzoek van het CBP bracht in februari van dit jaar aan het licht dat de waarborging van de privacy op vier onderdelen niet aan de wettelijke verplichting voldeed. Dat was bij het uitkomen van het rapport al grotendeels bekend binnen de hogeschool en inmiddels zijn voldoende maatregelen genomen om de kritiek tegemoet te komen.
Zo heeft de hogeschool het beveiligingsbeleid up tot date beschreven in twee documenten, is de beoordeling van de rechten voor Osiris aangescherpt en wordt regelmatig een securityscan uitgevoerd bij het informatiesysteem. Verder komt er een nieuw systeem tot monitoring van de server en wordt gemeld wanneer twee keer foutief is ingelogd en wanneer buiten werktijd wordt ingelogd.
Deze maatregelen ‘garanderen (…) een passend beveiligingsniveau’, meldt het CBP nu. De privacywaakhond ziet geen reden tot verdere maatregelen en sluit dit dossier. Het college van bestuur meldde destijds in een reactie dat ondanks de geconstateerde gebreken de veiligheid van de persoonsgegevens nooit in gevaar is geweest. Ook bij de Hogeschool van Arnhem en Nijmegen waren gebreken geconstateerd.
