Nieuws
image

Onderwijs kan Google Workspace alleen met betaalde versie veilig gebruiken

zondag 30 juni 2024, 10:51 door Redactie, 13 reacties

Onderwijsinstellingen die op een veilige manier gebruik willen maken van Google Workspace moeten de betaalde versie gebruiken, aangezien alleen deze versie de optie biedt om gegevens in de Europese Unie op te slaan. Dat adviseren ict-coöperaties voor het onderwijs SIVON en SURF en de Haagse Privacy Company. In opdracht van SIVON en SURF deed Privacy Company onderzoek naar Google Workspace for Education.

De afgelopen jaren werden verschillende onderzoeken naar het gebruik van Google Workspace binnen het onderwijs uitgevoerd, alsmede controle-onderzoeken. Bij het eerste controle-onderzoek dat vorig jaar plaatsvond werd vastgesteld dat er er nog twee privacyrisico’s waren, die te maken hebben met de toegang tot de Nederlandse persoonsgegevens in datacentra en door medewerkers van Google in zeven zogenaamde ‘derde’ landen buiten de EU, die geen met de EU vergelijkbaar gegevensbeschermingsniveau hebben.

Via een Data Transfer Impact Assessment (DTIA) hebben SURF en SIVON de risico’s van internationale doorgifte van persoonsgegevens onderzocht. De DTIA analyseert de kans dat buitenlandse overheidsdiensten (opsporing- of inlichtingendiensten) Google dwingen (of compromitteren) om toegang te geven tot gegevens van Nederlandse publieke sectororganisaties. "Als dat zou gebeuren, kan dat ernstige gevolgen hebben voor de betrokken kinderen, studenten en werknemers", aldus Sjoera Nas van Privacy Company.

De DTIA concludeert dat er geen grote risico's zijn voor de doorgifte van persoonsgegevens. "Er zijn nog wel twee belangrijke maatregelen die de onderwijsinstellingen zelf moeten nemen om de doorgifte-risico’s te verkleinen", laat Nas verder weten. Er moet dan worden gekozen voor de optie om gegevens in de Europese Unie op te slaan. Deze optie is echter alleen beschikbaar in de betaalde versie van Workspace. De tweede maatregel betreft het gebruik van client-side encryptie met lokaal sleutelbeheer wanneer onderwijsinstellingen verwachten dat gebruikers bijzondere persoonsgegevens via videoconferentietool Meet willen uitwisselen.

"Scholen kunnen veilig gebruik blijven maken van Google Workspace. Om veilig gebruik te maken van Google Workspace wordt geadviseerd dat scholen bepaalde instellingen aanpassen en de bevindingen van SURF en SIVON overnemen. Voor een deel van de instellingen geldt dat deze alleen kunnen worden aangepast in de betaalde versie van Workspace for Education. Hierom wordt geadviseerd enkel de betaalde versie te gebruiken", aldus SURF en SIVON.

Reacties (13)
Reageer met quote
Gisteren, 12:11 door Anoniem
Volgend dilemma: alleen het betalen aan google (met geld) is nogal moreel verwerpelijk.
Reageer met quote
Gisteren, 13:02 door Anoniem
Mooi verdienmodel ..
En dan zijn er nog mensen die geloven dat Google het beste met ons voorheeft.
Reageer met quote
Gisteren, 13:44 door Anoniem
Door Anoniem: Mooi verdienmodel ..
En dan zijn er nog mensen die geloven dat Google het beste met ons voorheeft.

Het lijkt Meta wel.

Het blijkt maar weer eens: de gebruiker is het product ipv de klant.
Met Microsoft en Apple op korte afstand volgend in de ranglijsten.
Reageer met quote
Gisteren, 13:44 door Anoniem
Door Anoniem: Mooi verdienmodel ..
En dan zijn er nog mensen die geloven dat Google het beste met ons voorheeft.

Die lezen dit toch niet!
Reageer met quote
Gisteren, 15:21 door Anoniem
Maar gaan ze nu ook Google for Education gratis editie laten blokkeren voor de EU.
Als het niet voldoen aan de EU moet het ook niet te gebruiken zijn.
Reageer met quote
Gisteren, 16:11 door Anoniem
Ik vind het diep triest hoe de ICT zich heeft ontwikkeld. Ooit kocht je hardware en licenties op software en was het vanzelfsprekend dat de data die je verwerkte op je eigen systemen stond. Die moest je dan natuurlijk zelf goed beveiligen, dat is zeker zo, maar de situatie die nu ontstaan is, met data die bij de softwareleverancier staat alsof dat vanzelf spreekt, is dat je én je eigen systemen nog steeds goed moet beveiligen, én je af moet vragen wat er bij die softwareleverancier allemaal mis kan gaan, inclusief wat die softwareleverancier om commerciële redenen allemaal uit kan spoken. Waarom is dat een vooruitgang?
Reageer met quote
Gisteren, 18:58 door Anoniem
Dat DTIA voorstel gaat dus niet in op US wetgeving zoals PATRIOT.
Waarbij US overheid bij alle data kan komen die door US bedrijven beheerd wordt, waar dan ook in dit helal opgeslagen.
Reageer met quote
Gisteren, 18:59 door Anoniem
Door Anoniem: Ik vind het diep triest hoe de ICT zich heeft ontwikkeld. Ooit kocht je hardware en licenties op software en was het vanzelfsprekend dat de data die je verwerkte op je eigen systemen stond. Die moest je dan natuurlijk zelf goed beveiligen, dat is zeker zo, maar de situatie die nu ontstaan is, met data die bij de softwareleverancier staat alsof dat vanzelf spreekt, is dat je én je eigen systemen nog steeds goed moet beveiligen, én je af moet vragen wat er bij die softwareleverancier allemaal mis kan gaan, inclusief wat die softwareleverancier om commerciële redenen allemaal uit kan spoken. Waarom is dat een vooruitgang?
Je moet je nu zelfs afvragen in hoeverre je eigenaar bent van de zooi die "verkocht" wordt.
Reageer met quote
Gisteren, 21:24 door Anoniem
Sorry hoor maar wat is dit een compleet onzinnig bericht. Google workspace is een betaalde dienst er is geen gratis versie.
Reageer met quote
Gisteren, 23:01 door Anoniem
Geen Google is veilig. Dat het onderwijs met zulke bedrijven in zee gaat is verschrikkelijk. Openlijk de deur open zetten voor Amerikaanse dictatuur. Amerika die hier alles bepaald en zelf ontwikkelen we niks. Een achterlijk land zijn we.
Reageer met quote
Vandaag, 08:05 door Anoniem
Vergaat de wereld zonder Workspace?
Als ik het bericht goed begrijp is Workspace sowieso een veiligheidsrisico.
Reageer met quote
Vandaag, 08:51 door Drs Security en Privacy
Door Anoniem: Dat DTIA voorstel gaat dus niet in op US wetgeving zoals PATRIOT.
Waarbij US overheid bij alle data kan komen die door US bedrijven beheerd wordt, waar dan ook in dit helal opgeslagen.
Cloud Act bedoel je neem ik aan.
De Patriot Act gaat erover dat als Amerikaanse bedrijven of burgers iets constateren dat de Amerikanen kan schaden, zij verplicht zijn dit te melden. Die wet is een flink stuk ouder en betekend dat alle Amerikaanse medewerkers op scholen deze verplichting hebben, ongeacht welk IT product er gebruikt wordt.
Reageer met quote
Vandaag, 09:38 door Anoniem
Door Anoniem:
Door Anoniem: Ik vind het diep triest hoe de ICT zich heeft ontwikkeld. Ooit kocht je hardware en licenties op software en was het vanzelfsprekend dat de data die je verwerkte op je eigen systemen stond. Die moest je dan natuurlijk zelf goed beveiligen, dat is zeker zo, maar de situatie die nu ontstaan is, met data die bij de softwareleverancier staat alsof dat vanzelf spreekt, is dat je én je eigen systemen nog steeds goed moet beveiligen, én je af moet vragen wat er bij die softwareleverancier allemaal mis kan gaan, inclusief wat die softwareleverancier om commerciële redenen allemaal uit kan spoken. Waarom is dat een vooruitgang?
Je moet je nu zelfs afvragen in hoeverre je eigenaar bent van de zooi die "verkocht" wordt.
Je bent nooit eigenaar van een Windows OS, je koopt een gebruiksrecht.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search