Deze verklaring bevat informatie over hoe wij omgaan met de verwerking van persoonsgegevens in het kader van de SURF SOC/SIEM dienstverlening. (SOC = Security Operations Center, SIEM = Security Incident and Event Management).
Deze verklaring bevat informatie over hoe wij omgaan met de verwerking van persoonsgegevens in het kader van de SURF SOC/SIEM dienstverlening. (SOC = Security Operations Center, SIEM = Security Incident and Event Management).
De KNAW verwerkt persoonsgegevens in het kader van SURF SOC/SIEM door het verzamelen van loggegevens vanuit de ICT-infrastructuur. Deze gegevens verzamelen wij om ze te analyseren op mogelijke aanvallen en zo verdacht gedrag tijdig te signaleren. Op deze manier beheersen wij onze informatiebeveiliging en bewaken wij security incidenten.
Door middel van de SIEM-oplossing worden persoonsgegevens vanuit de ICT-infrastructuur van KNAW via netwerkmonitoring en logbestanden verzameld en geanalyseerd. De SIEM-functionaliteit is uitbesteed aan SURF en wordt geleverd door Fox-IT. Onderdeel van het SIEM-systeem is een database die wordt beheerd door UMBRIO.
In deze privacyverklaring gaan we verder in op waarom we gegevens verzamelen, welke gegevens we verzamelen, hoelang de gegevens bewaard blijven en de doorgifte van deze gegevens aan derden.
Deze privacyverklaring is expliciet gericht op de verwerking van persoonsgegevens binnen SURF SOC/SIEM. De centrale privacyverklaring van KNAW kun je raadplegen op de webpagina Privacy verklaring KNAW
De wettelijke grondslag voor het verwerken van persoonsgegevens in het kader van SURF SOC/SIEM is het gerechtvaardigd belang van KNAW om haar netwerken en informatie te beveiligen en daarmee gegevens van individuen te beschermen
Het doel dat wij nastreven met de verwerking van jouw persoonsgegevens is tweeledig:
De persoonsgegevens die wij van je verwerken, verzamelen wij middels netwerkmonitoring en logbestanden. De gegevens worden enkel en alleen geraadpleegd wanneer een incident plaats vindt die het onderzoek van de gelogde gegevens rechtvaardigt. Alleen de gegevens gerelateerd aan het incident worden doorzocht.
Om eventueel misbruik te kunnen constateren en om na te gaan of een beheerderaccount is gehackt, worden binnen de SIEM-omgeving van de KNAW de gegevens van beheerders die toegang hebben tot deze omgeving, gelogd en opgeslagen. Hieronder vallen ook de door de beheerders ingegeven commando's (toetsenbordaanslagen). Ook hierbij geldt dat de loggegevens alleen worden geraadpleegd wanneer een incident plaats vindt die het onderzoeken van de gelogde gegevens rechtvaardigt. Alleen de gegevens gerelateerd aan het incident worden doorzocht.
Wij verwerken persoonsgegevens van iedereen die op enige wijze gebruik maakt van de KNAW-infrastructuur. (Medewerkers, gasten, website-bezoekers,…) Deze persoonsgegevens zijn bij voorbeeld mailadressen, inlognamen (geen wachtwoorden!), namen en netwerk-adressen van computers, mobieltjes, websites etc. waarmee contact is geweest en de tijden waarop dat gebeurd is.
Deze gegevens worden ongefilterd doorgestuurd naar de SIEM-omgeving.
De persoonsgegevens die wij van je verwerken worden aan verschillende partijendoorgegeven. Met al deze partijen zijn verwerkersovereenkomsten afgesloten, of heeft de verwerker een verwerkersovereenkomst afgesloten.
Het gaat om:
De persoonsgegevens worden door alle partijen versleuteld opgeslagen en verzonden. De incidentafhandelaren kunnen alleen via Multi-factor Authentication toegang tot de gegevens krijgen. Er is een beperkt aantal personen dat toegang heeft tot de gegevens. Ook wordt er bijgehouden wie welke gegevens bekijkt om misbruik te kunnen constateren. Er zijn processen ingericht, zoals het vierogen principe en periodieke controles om misbruik te voorkomen. De opslag en verwerking van de persoonsgegevens (ook door derden) vindt plaats binnen de Europese Economische Ruimte (EER).
De persoonsgegevens die worden opgeslagen in het SIEM-systeem worden standaard 183 dagen bewaard. De incidentafhandelaren kunnen de data gebruiken zo lang als deze aanwezig is in het SIEM-systeem. Dit is dus maximaal 183 dagen. Indien uit de analyses Indicators of Compromise (IoC’s) naar voren komen worden deze (geanonimiseerd) gedeeld met SURFcert (het incident respons team voor de SURF-coöperatie). Na 183 dagen worden de persoonsgegeven automatisch opgeschoond en verwijderd uit het SIEM-systeem.
KNAW is als verwerkingsverantwoordelijke het eerste aanspreekpunt voor jou als betrokkene. Als betrokkene heb je rechten op het gebied van inzage, rectificatie, vergetelheid, beperking van verwerking, overdraagbaarheid van gegevens, recht op bezwaar en recht om een klacht in te dienen bij een toezichthoudende autoriteit.
Meer informatie over deze rechten en hoe je hier een beroep op kunt doen staat in de KNAW-privacyverklaring.
Binnen KNAW is er een Functionaris Gegevensbescherming aangesteld die adviseert over en toezicht houdt op de gegevensverwerkingen volgens de geldende wetgeving. Voor contact met de Functionaris gegevensbescherming: fg@knaw.nl