Door Anoniem:Wanneer wij er voor kiezen om dit te doen en klantgegevens te delen over Slack, moeten we dan aan onze klanten laten weten dat Slack een subverwerker is van hun data?
Ja dat is verplicht. Daarnaast ben je ook verplicht om een verwerkersovereenkomst af te sluiten en (mogelijk) te voldoen aan de eisen rondom internalionale datadoorgifte. Overigens ben je dat sowieso verplicht, ongeacht of je klantgegevens via Slack uitwisselt. Immers verwerkt Slack ook persoonsgegevens over je eigen medewerkers.
Ik lees niks op die pagina over End-to-end-Encryptie. Naar mijn weten zijn alle chats gewoon in te zien door Slack. De zin "By default, Slack encrypts data at rest and data in transit for all of our customers" is vrij standaard en doelt op het gebruik van TLS en full disk encryption. In beide gevallen beheert Slack zelf de sleutels en heeft dus gewoon toegang tot de plain text data.