Rijksoverheid onderzoekt privacyrisico’s van gegevensverwerking door Google
De Rijksoverheid is een onderzoek gestart naar de privacyrisico's die komen kijken bij het laten verwerken van gegevens door Google. De data protection impact assessment (DPIA) is dit voorjaar gestart en wordt uitgevoerd voor alle ministeries en aanverwante organisaties die van Google gebruik maken, zo meldt AG Connect.
Met een DPIA worden privacyrisico's die bij het verwerken van gegevens komen kijken in kaart gebracht. Vervolgens kunnen er maatregelen worden getroffen om de risico's te verkleinen. Zo wordt er onderzocht hoe Google de gegevens van ministeries verwerkt en of er goed wordt omgegaan met persoonsgegevens van ambtenaren die Google gebruiken.
De opdracht voor het onderzoek is afkomstig van het ministerie van Justitie en Veiligheid, dat eerder een onderzoek liet uitvoeren naar de gegevens die Windows 10 Enterprise en Microsoft Office over gebruikers verzamelen en opslaan. Dat onderzoek zorgde ervoor dat Microsoft verschillende aanpassingen doorvoerde.
Het nieuwe onderzoek komt mede voort uit overleg tussen het ministerie en de onderwijswereld, waar vaak diensten van Google worden gebruikt. "Scholen zijn in een razend tempo gedigitaliseerd, maar je moet de partijen die dit mogelijk maakten op hun blauwe ogen vertrouwen. Dit soort DPIA's zijn er om de markt te controleren", zo laat een adviseur van Kennisnet tegenover AG Connect weten.
Net als het onderzoek naar Microsoft wordt ook het onderzoek naar Google door de Haagse Privacy Company uitgevoerd. Het bedrijf laat aan Security.NL weten dat het op dit moment nog niets over het onderzoek kan zeggen.
Mar ja, het zijn en blijven ambtenaren.
De Patriot Act maakt dat een dergelijke samenwerking per definitie bijzonder privacy-onvriendelijk is, ongeacht wat hierover verder wordt afgesproken. En dat alles in het geheim, en onbereikbaar voor het Europese rechtssysteem.
https://www.wired.com/insights/2011/12/us-cloud/
Het is eenvoudig om privacy te verkopen of anderszins te verkwanselen. Maar je kunt het nooit meer terugkopen.
In dit licht vind ik het onverantwoord hoe er met sommige data van/over Nederlandse ambtenaren en scholieren wordt omgesprongen. Europa moet dergelijke gegevensverwerking in eigen hand nemen, dat is de enige duurzame oplossing.
De Patriot Act maakt dat een dergelijke samenwerking per definitie bijzonder privacy-onvriendelijk is, ongeacht wat hierover verder wordt afgesproken. En dat alles in het geheim, en onbereikbaar voor het Europese rechtssysteem.
https://www.wired.com/insights/2011/12/us-cloud/
Het is eenvoudig om privacy te verkopen of anderszins te verkwanselen. Maar je kunt het nooit meer terugkopen.
In dit licht vind ik het onverantwoord hoe er met sommige data van/over Nederlandse ambtenaren en scholieren wordt omgesprongen. Europa moet dergelijke gegevensverwerking in eigen hand nemen, dat is de enige duurzame oplossing.
Laten we het onderzoek afwachten voordat we oordelen....
M.b.v. die data die ze niet verwijderd hadden, hebben ze volgens die documentaire heel wat mensen beïnvloed of zoals je wilt "gemanipuleerd" wat schijnbaar ook als wapen gezien wordt.
Dit om het volk en verkiezingen te beïnvloeden welke dus een grote invloed heeft op de bevolking in diverse landen/staten werelddelen. Hierin werden ook de verkiezingen in de GB en de VS aangehaald.
Mar ja, het zijn en blijven ambtenaren.
Jij breekt ook lopende contracten open o.b.v. onderbuik gevoelens? Rechtsbescherming, fieten en onderzoek. Als de overheid dat niet doet, mogen we ook nog eens een schadevergoeding betalen wegens contractbreuk.
En inderdaad: het is maar goed dat het bedrijfsleven dit onderzoek al gedaan heeft, want de markt voorziet immers in alle maatschappelijke behoeften. Waarom moet de overheid nu weer de markt gaan verstoren met zo'n DPIA die de markt zelf ook kan uitvoeren en implementeren?!
Hoe zit dat eigenlijk met de betaalde Google Suite voorwaarden, heeft Google voor die klanten dan wel de privacy op orde of mogen ze nog steeds doen en laten al naar gelang hun pet staat?
Het valt mij namelijk op dat er zoveel grote NL corporates en soms zelfs overheidsinstanties zijn die Google Suite gebruiken dat ik het zelf ook overweeg (ervan uitgaande dat zij wel grondig onderzoek hebben gedaan).
Je laatste opmerking is NIET waar voor betalende klanten. Dat zou mooi zijn. Dan houdt Google geen business case meer over, want al jouw bedrijfsdata is dan van Google, van medische data tot aan informatie omtrent bedrijfsovernames: allemaal van Google. Lees de voorwaarden er even op na. Maar als je alles gratis wilt gebruiken, ja, dan ga je inderdaad het schip in met je privacy.
Je laatste opmerking is NIET waar voor betalende klanten. Dat zou mooi zijn. Dan houdt Google geen business case meer over, want al jouw bedrijfsdata is dan van Google, van medische data tot aan informatie omtrent bedrijfsovernames: allemaal van Google. Lees de voorwaarden er even op na. Maar als je alles gratis wilt gebruiken, ja, dan ga je inderdaad het schip in met je privacy.
Ik kan je in ieder geval uit de droom helpen voor het jaar 2010. Toen stond die optie namelijk wel gewoon in de voorwaarde van de Google business licentie die ik toen moest accepteren na migratie van het zakelijke email adres naar de Google software omgeving.
De opmerking over scholen is dus zeker niet zomaar uit de lucht gegrepen!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
