De Nederlandse overheid en SURF hebben, met medewerking van Privacy Company, een Data Protection Impact Assessment (DPIA) uitgevoerd op Microsoft Teams, SharePoint en OneDrive.

Uit dit assessment komen zes risico’s die als ‘laag’ bestempeld worden en één hoog privacy risico aanwezig is. Mits hiervoor de nodige maatregelen worden genomen.

Er is een hoog privacy risico vastgesteld in Microsoft Teams

Microsoft slaat gegevens in Teams, OneDrive en SharePoint versleuteld op. De encryptiesleutel van de versleuteling is in het beheer van Microsoft. Hiermee is er onvoldoende rechtsbescherming tegen toegangsaanvragen van Amerikaanse opsporings- en inlichtingendiensten. Dit is een risico voor de privacy van leerlingen en medewerkers op scholen. Vanwege deze risico’s eist de AVG aanvullende maatregelen.

Welke maatregelen kunnen we nu nemen?

SKOOL werkt nauw samen met SIVON naar het zoeken van een oplossing. SIVON heeft een lijst gemaakt met zaken die een school zelf kan uitvoeren. Het betreft het uitzetten of het op specifieke wijze instellen van functionele settings binnen de Microsoft omgeving.

De handleiding van het SIVON meldt 20 maatregelen die genomen kunnen worden.

Wat Skool voor u kan betekenen:

Ons advies is:
– Voorkom de aanwezigheid van bijzondere persoonsgegevens in OneDrive, SharePoint en Teams.
– Gebruik Microsoft Teams niet voor het voeren van bijzondere persoonsgegevens gesprekken.
Een misvatting is dat veel scholen en organisaties denken dat de data binnen hun IT-omgeving al veilig is en dat ze daarom geen encryptie nodig hebben… Dit is echter niet waar, databescherming, privacy en data encryptie worden steeds belangrijker. Deze DPIA is niet de eerste en zal ook niet de laatste zijn.

Wilt u ook encryptie implementeren binnen uw organisatie?
Skool kan u hierin adviseren, neem gerust contact met ons op en onze IT-consultants geven u graag deskundig advies over uw specifieke situatie. Het implementeren van encryptie binnen een organisatie heeft namelijk een grote impact op de manier van werken. Skool kan u helpen met de inrichting van encryptie binnen uw school zonder dat uw gebruikers hier te veel hinder van ondervinden. Ook kan Skool u helpen met de implementatie van de door de SIVON voorgestelde adviezen.

Neem gerust contact met ons op om de mogelijkheden te bespreken. Wij helpen u graag verder.

Hoe nu verder?

Wij adviseren om de onderstaande artikelen goed door te lezen en direct actie te ondernemen. Zodra er nieuwe informatie beschikbaar is over de maatregelen die u voor uw school kunt nemen, dan informeren wij u hierover.

• Veelgestelde vragen over privacytoets
• Privacytoets op Microsoft Teams, OneDrive & SharePoint
• Handleiding met overzicht van te nemen maatregelen

Wat scholen zelf kunnen doen:

• Activeren van end-to-end encryptie Teams calls
• Handleiding maatregelen om de privacyrisico’s uit de DPIA te beperken

Heeft u ondersteuning nodig of wilt u advies over deze DPIA? Neem dan contact met ons op:
Telefoon: 040-750 77 10
E-mail: info@skool.nl