Onlangs zijn twee computers op de campus van de Vrije Universiteit gestolen. Op één van de computers stonden archiefgegevens van oud-studenten. Deze opstelling was maatwerk en daarmee niet uitgerust met de voor VU gebruikelijke IT- beveiligingsmaatregelen.
Omdat niet uit te sluiten is dat onbedoelde of ongeoorloofde toegang mogelijk is tot deze (persoons)gegevens heeft de VU hiervan melding gemaakt bij de Autoriteit Persoonsgegevens (AP). Er is een informatiepagina ingericht waar de laatste stand van zaken wordt vermeld en antwoorden op veel gestelde vragen te vinden zijn. Om zoveel mogelijk betrokkenen te bereiken heeft de VU een grote groep alumni aangeschreven.
De VU neemt de zaak naar eigen zeggen hoog op. Na het ontdekken van het ontbreken van de computer is het Security Operations & Control Center van de VU (SOCC) ingeschakeld om de (mogelijke) impact van het incident te onderzoeken en is in samenwerking met de functionaris gegevensbescherming een risicoanalyse gemaakt. Ook is aangifte gedaan bij politie en zijn de beveiligingsbeelden (waar de vermoedelijke daders op te zien zijn) gedeeld met politie.
