Onderwijs kan Google Workspace alleen met betaalde versie veilig gebruiken
Onderwijsinstellingen die op een veilige manier gebruik willen maken van Google Workspace moeten de betaalde versie gebruiken, aangezien alleen deze versie de optie biedt om gegevens in de Europese Unie op te slaan. Dat adviseren ict-coöperaties voor het onderwijs SIVON en SURF en de Haagse Privacy Company. In opdracht van SIVON en SURF deed Privacy Company onderzoek naar Google Workspace for Education.
De afgelopen jaren werden verschillende onderzoeken naar het gebruik van Google Workspace binnen het onderwijs uitgevoerd, alsmede controle-onderzoeken. Bij het eerste controle-onderzoek dat vorig jaar plaatsvond werd vastgesteld dat er er nog twee privacyrisico’s waren, die te maken hebben met de toegang tot de Nederlandse persoonsgegevens in datacentra en door medewerkers van Google in zeven zogenaamde ‘derde’ landen buiten de EU, die geen met de EU vergelijkbaar gegevensbeschermingsniveau hebben.
Via een Data Transfer Impact Assessment (DTIA) hebben SURF en SIVON de risico’s van internationale doorgifte van persoonsgegevens onderzocht. De DTIA analyseert de kans dat buitenlandse overheidsdiensten (opsporing- of inlichtingendiensten) Google dwingen (of compromitteren) om toegang te geven tot gegevens van Nederlandse publieke sectororganisaties. "Als dat zou gebeuren, kan dat ernstige gevolgen hebben voor de betrokken kinderen, studenten en werknemers", aldus Sjoera Nas van Privacy Company.
De DTIA concludeert dat er geen grote risico's zijn voor de doorgifte van persoonsgegevens. "Er zijn nog wel twee belangrijke maatregelen die de onderwijsinstellingen zelf moeten nemen om de doorgifte-risico’s te verkleinen", laat Nas verder weten. Er moet dan worden gekozen voor de optie om gegevens in de Europese Unie op te slaan. Deze optie is echter alleen beschikbaar in de betaalde versie van Workspace. De tweede maatregel betreft het gebruik van client-side encryptie met lokaal sleutelbeheer wanneer onderwijsinstellingen verwachten dat gebruikers bijzondere persoonsgegevens via videoconferentietool Meet willen uitwisselen.
"Scholen kunnen veilig gebruik blijven maken van Google Workspace. Om veilig gebruik te maken van Google Workspace wordt geadviseerd dat scholen bepaalde instellingen aanpassen en de bevindingen van SURF en SIVON overnemen. Voor een deel van de instellingen geldt dat deze alleen kunnen worden aangepast in de betaalde versie van Workspace for Education. Hierom wordt geadviseerd enkel de betaalde versie te gebruiken", aldus SURF en SIVON.
En dan zijn er nog mensen die geloven dat Google het beste met ons voorheeft.
En dan zijn er nog mensen die geloven dat Google het beste met ons voorheeft.
Het lijkt Meta wel.
Het blijkt maar weer eens: de gebruiker is het product ipv de klant.
Met Microsoft en Apple op korte afstand volgend in de ranglijsten.
En dan zijn er nog mensen die geloven dat Google het beste met ons voorheeft.
Die lezen dit toch niet!
Als het niet voldoen aan de EU moet het ook niet te gebruiken zijn.
Waarbij US overheid bij alle data kan komen die door US bedrijven beheerd wordt, waar dan ook in dit helal opgeslagen.
Als ik het bericht goed begrijp is Workspace sowieso een veiligheidsrisico.
Waarbij US overheid bij alle data kan komen die door US bedrijven beheerd wordt, waar dan ook in dit helal opgeslagen.
De Patriot Act gaat erover dat als Amerikaanse bedrijven of burgers iets constateren dat de Amerikanen kan schaden, zij verplicht zijn dit te melden. Die wet is een flink stuk ouder en betekend dat alle Amerikaanse medewerkers op scholen deze verplichting hebben, ongeacht welk IT product er gebruikt wordt.
https://ec.social-network.europa.eu/@EUCommission/112710674773518658
Er is geen reden te bedenken waarom dit voor Google op school anders zou zijn.
Google is een Amerikaans bedrijf. Tot nu toe mochten er geen gegevens met Amerikaanse bedrijven worden uitgewisseld omdat zij deze gegevens naar de VS doorgaven en de VS niet hetzelfde beschermingsniveau voor persoonsgegevens biedt. Sinds 10 juli 2023 is echter het EU-VS Data Privacy Framework van kracht waardoor onder voorwaarden weer privacy gevoelige gegevens mogen worden gedeeld met de VS. De belangrijkste voorwaarden is dat het bedrijf waarmee de privacy gevoelige gegevens worden gedeeld deelnemen aan het EU-US Data Privacy Framework (DPF). Op basis van dit framework heeft de EC een adequaatheid besluit genomen. Daarmee heeft de EC aan dat Amerikaanse bedrijven die zich conformeren aan het DPF een vergelijkbaar beschermingsniveau bieden voor persoonsgegevens als bedrijven binnen de EER. Daarmee is het weer toegestaan om met Amerikaanse bedrijven die zich conformeren aan het DPF privacy gevoelige gegevens uit te wisselen.
How much is Google Workspace for Education?
Google Workspace for Education Fundamentals is free to qualified educational institutions. Google Workspace for Education Standard, Teaching and Learning Upgrade, Education Plus, and Endpoint Education Upgrade are paid subscriptions. For details, go to the Google Workspace for Education website.
Tja...
Dat is onjuist want Google slaat de gegevens op in de Europese Unie op eigen beheerde servers en voor Google valt dat onder de Amerikaanse wetgeving.
De groeten van Frits
Google is een Amerikaans bedrijf. Tot nu toe mochten er geen gegevens met Amerikaanse bedrijven worden uitgewisseld omdat zij deze gegevens naar de VS doorgaven en de VS niet hetzelfde beschermingsniveau voor persoonsgegevens biedt. Sinds 10 juli 2023 is echter het EU-VS Data Privacy Framework van kracht waardoor onder voorwaarden weer privacy gevoelige gegevens mogen worden gedeeld met de VS. De belangrijkste voorwaarden is dat het bedrijf waarmee de privacy gevoelige gegevens worden gedeeld deelnemen aan het EU-US Data Privacy Framework (DPF). Op basis van dit framework heeft de EC een adequaatheid besluit genomen. Daarmee heeft de EC aan dat Amerikaanse bedrijven die zich conformeren aan het DPF een vergelijkbaar beschermingsniveau bieden voor persoonsgegevens als bedrijven binnen de EER. Daarmee is het weer toegestaan om met Amerikaanse bedrijven die zich conformeren aan het DPF privacy gevoelige gegevens uit te wisselen.
Dat is maar voor zolang het duurt... zal genadeloos door de rechter worden neergesabeld;
"New Trans-Atlantic Data Privacy Framework largely a copy of "Privacy Shield". noyb will challenge the decision.
Third attempt of the European Commission to get a stable agreement on EU-US data transfers will be likely back at the Court of Justice (CJEU) in a matter of months. The allegedly "new" Trans-Atlantic Data Privacy Framework is largely a copy of the failed "Privacy Shield". Despite the European Commission's public relations efforts, there is little change in US law or the approach taken by the EU. The fundamental problem with FISA 702 was not addressed by the US, as the US still takes the view that only US persons are worthy of constitutional rights."
https://noyb.eu/en/european-commission-gives-eu-us-data-transfers-third-round-cjeu
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
