image

Onderwijs kan Google Workspace alleen met betaalde versie veilig gebruiken

zondag 30 juni 2024, 10:51 door Redactie, 18 reacties

Onderwijsinstellingen die op een veilige manier gebruik willen maken van Google Workspace moeten de betaalde versie gebruiken, aangezien alleen deze versie de optie biedt om gegevens in de Europese Unie op te slaan. Dat adviseren ict-coöperaties voor het onderwijs SIVON en SURF en de Haagse Privacy Company. In opdracht van SIVON en SURF deed Privacy Company onderzoek naar Google Workspace for Education.

De afgelopen jaren werden verschillende onderzoeken naar het gebruik van Google Workspace binnen het onderwijs uitgevoerd, alsmede controle-onderzoeken. Bij het eerste controle-onderzoek dat vorig jaar plaatsvond werd vastgesteld dat er er nog twee privacyrisico’s waren, die te maken hebben met de toegang tot de Nederlandse persoonsgegevens in datacentra en door medewerkers van Google in zeven zogenaamde ‘derde’ landen buiten de EU, die geen met de EU vergelijkbaar gegevensbeschermingsniveau hebben.

Via een Data Transfer Impact Assessment (DTIA) hebben SURF en SIVON de risico’s van internationale doorgifte van persoonsgegevens onderzocht. De DTIA analyseert de kans dat buitenlandse overheidsdiensten (opsporing- of inlichtingendiensten) Google dwingen (of compromitteren) om toegang te geven tot gegevens van Nederlandse publieke sectororganisaties. "Als dat zou gebeuren, kan dat ernstige gevolgen hebben voor de betrokken kinderen, studenten en werknemers", aldus Sjoera Nas van Privacy Company.

De DTIA concludeert dat er geen grote risico's zijn voor de doorgifte van persoonsgegevens. "Er zijn nog wel twee belangrijke maatregelen die de onderwijsinstellingen zelf moeten nemen om de doorgifte-risico’s te verkleinen", laat Nas verder weten. Er moet dan worden gekozen voor de optie om gegevens in de Europese Unie op te slaan. Deze optie is echter alleen beschikbaar in de betaalde versie van Workspace. De tweede maatregel betreft het gebruik van client-side encryptie met lokaal sleutelbeheer wanneer onderwijsinstellingen verwachten dat gebruikers bijzondere persoonsgegevens via videoconferentietool Meet willen uitwisselen.

"Scholen kunnen veilig gebruik blijven maken van Google Workspace. Om veilig gebruik te maken van Google Workspace wordt geadviseerd dat scholen bepaalde instellingen aanpassen en de bevindingen van SURF en SIVON overnemen. Voor een deel van de instellingen geldt dat deze alleen kunnen worden aangepast in de betaalde versie van Workspace for Education. Hierom wordt geadviseerd enkel de betaalde versie te gebruiken", aldus SURF en SIVON.

Reacties (18)
30-06-2024, 12:11 door Anoniem
Volgend dilemma: alleen het betalen aan google (met geld) is nogal moreel verwerpelijk.
30-06-2024, 13:02 door Anoniem
Mooi verdienmodel ..
En dan zijn er nog mensen die geloven dat Google het beste met ons voorheeft.
30-06-2024, 13:44 door Anoniem
Door Anoniem: Mooi verdienmodel ..
En dan zijn er nog mensen die geloven dat Google het beste met ons voorheeft.

Het lijkt Meta wel.

Het blijkt maar weer eens: de gebruiker is het product ipv de klant.
Met Microsoft en Apple op korte afstand volgend in de ranglijsten.
30-06-2024, 13:44 door Anoniem
Door Anoniem: Mooi verdienmodel ..
En dan zijn er nog mensen die geloven dat Google het beste met ons voorheeft.

Die lezen dit toch niet!
30-06-2024, 15:21 door Anoniem
Maar gaan ze nu ook Google for Education gratis editie laten blokkeren voor de EU.
Als het niet voldoen aan de EU moet het ook niet te gebruiken zijn.
30-06-2024, 16:11 door Anoniem
Ik vind het diep triest hoe de ICT zich heeft ontwikkeld. Ooit kocht je hardware en licenties op software en was het vanzelfsprekend dat de data die je verwerkte op je eigen systemen stond. Die moest je dan natuurlijk zelf goed beveiligen, dat is zeker zo, maar de situatie die nu ontstaan is, met data die bij de softwareleverancier staat alsof dat vanzelf spreekt, is dat je én je eigen systemen nog steeds goed moet beveiligen, én je af moet vragen wat er bij die softwareleverancier allemaal mis kan gaan, inclusief wat die softwareleverancier om commerciële redenen allemaal uit kan spoken. Waarom is dat een vooruitgang?
30-06-2024, 18:58 door Anoniem
Dat DTIA voorstel gaat dus niet in op US wetgeving zoals PATRIOT.
Waarbij US overheid bij alle data kan komen die door US bedrijven beheerd wordt, waar dan ook in dit helal opgeslagen.
30-06-2024, 18:59 door Anoniem
Door Anoniem: Ik vind het diep triest hoe de ICT zich heeft ontwikkeld. Ooit kocht je hardware en licenties op software en was het vanzelfsprekend dat de data die je verwerkte op je eigen systemen stond. Die moest je dan natuurlijk zelf goed beveiligen, dat is zeker zo, maar de situatie die nu ontstaan is, met data die bij de softwareleverancier staat alsof dat vanzelf spreekt, is dat je én je eigen systemen nog steeds goed moet beveiligen, én je af moet vragen wat er bij die softwareleverancier allemaal mis kan gaan, inclusief wat die softwareleverancier om commerciële redenen allemaal uit kan spoken. Waarom is dat een vooruitgang?
Je moet je nu zelfs afvragen in hoeverre je eigenaar bent van de zooi die "verkocht" wordt.
30-06-2024, 21:24 door Anoniem
Sorry hoor maar wat is dit een compleet onzinnig bericht. Google workspace is een betaalde dienst er is geen gratis versie.
30-06-2024, 23:01 door Anoniem
Geen Google is veilig. Dat het onderwijs met zulke bedrijven in zee gaat is verschrikkelijk. Openlijk de deur open zetten voor Amerikaanse dictatuur. Amerika die hier alles bepaald en zelf ontwikkelen we niks. Een achterlijk land zijn we.
01-07-2024, 08:05 door Anoniem
Vergaat de wereld zonder Workspace?
Als ik het bericht goed begrijp is Workspace sowieso een veiligheidsrisico.
Door Anoniem: Dat DTIA voorstel gaat dus niet in op US wetgeving zoals PATRIOT.
Waarbij US overheid bij alle data kan komen die door US bedrijven beheerd wordt, waar dan ook in dit helal opgeslagen.
Cloud Act bedoel je neem ik aan.
De Patriot Act gaat erover dat als Amerikaanse bedrijven of burgers iets constateren dat de Amerikanen kan schaden, zij verplicht zijn dit te melden. Die wet is een flink stuk ouder en betekend dat alle Amerikaanse medewerkers op scholen deze verplichting hebben, ongeacht welk IT product er gebruikt wordt.
01-07-2024, 09:38 door Anoniem
Door Anoniem:
Door Anoniem: Ik vind het diep triest hoe de ICT zich heeft ontwikkeld. Ooit kocht je hardware en licenties op software en was het vanzelfsprekend dat de data die je verwerkte op je eigen systemen stond. Die moest je dan natuurlijk zelf goed beveiligen, dat is zeker zo, maar de situatie die nu ontstaan is, met data die bij de softwareleverancier staat alsof dat vanzelf spreekt, is dat je én je eigen systemen nog steeds goed moet beveiligen, én je af moet vragen wat er bij die softwareleverancier allemaal mis kan gaan, inclusief wat die softwareleverancier om commerciële redenen allemaal uit kan spoken. Waarom is dat een vooruitgang?
Je moet je nu zelfs afvragen in hoeverre je eigenaar bent van de zooi die "verkocht" wordt.
Je bent nooit eigenaar van een Windows OS, je koopt een gebruiksrecht.
01-07-2024, 12:39 door Anoniem
En vandaag komt de Europeese Commissie met het bericht naar buiten dat het "Pay or Consent" model illegaal is:
https://ec.social-network.europa.eu/@EUCommission/112710674773518658

Er is geen reden te bedenken waarom dit voor Google op school anders zou zijn.
01-07-2024, 12:45 door Anoniem
Voor de betaalde versie kiezen is een advies. Eerder is al bekend geworden dat google deel neemt aan de DPF.

Google is een Amerikaans bedrijf. Tot nu toe mochten er geen gegevens met Amerikaanse bedrijven worden uitgewisseld omdat zij deze gegevens naar de VS doorgaven en de VS niet hetzelfde beschermingsniveau voor persoonsgegevens biedt. Sinds 10 juli 2023 is echter het EU-VS Data Privacy Framework van kracht waardoor onder voorwaarden weer privacy gevoelige gegevens mogen worden gedeeld met de VS. De belangrijkste voorwaarden is dat het bedrijf waarmee de privacy gevoelige gegevens worden gedeeld deelnemen aan het EU-US Data Privacy Framework (DPF). Op basis van dit framework heeft de EC een adequaatheid besluit genomen. Daarmee heeft de EC aan dat Amerikaanse bedrijven die zich conformeren aan het DPF een vergelijkbaar beschermingsniveau bieden voor persoonsgegevens als bedrijven binnen de EER. Daarmee is het weer toegestaan om met Amerikaanse bedrijven die zich conformeren aan het DPF privacy gevoelige gegevens uit te wisselen.
01-07-2024, 15:53 door musiman
Door Anoniem: Sorry hoor maar wat is dit een compleet onzinnig bericht. Google workspace is een betaalde dienst er is geen gratis versie.

How much is Google Workspace for Education?
Google Workspace for Education Fundamentals is free to qualified educational institutions. Google Workspace for Education Standard, Teaching and Learning Upgrade, Education Plus, and Endpoint Education Upgrade are paid subscriptions. For details, go to the Google Workspace for Education website.

Tja...
01-07-2024, 16:24 door Anoniem
"Onderwijsinstellingen die op een veilige manier gebruik willen maken van Google Workspace moeten de betaalde versie gebruiken, aangezien alleen deze versie de optie biedt om gegevens in de Europese Unie op te slaan."

Dat is onjuist want Google slaat de gegevens op in de Europese Unie op eigen beheerde servers en voor Google valt dat onder de Amerikaanse wetgeving.

De groeten van Frits
01-07-2024, 21:46 door Anoniem
Door Anoniem: Voor de betaalde versie kiezen is een advies. Eerder is al bekend geworden dat google deel neemt aan de DPF.

Google is een Amerikaans bedrijf. Tot nu toe mochten er geen gegevens met Amerikaanse bedrijven worden uitgewisseld omdat zij deze gegevens naar de VS doorgaven en de VS niet hetzelfde beschermingsniveau voor persoonsgegevens biedt. Sinds 10 juli 2023 is echter het EU-VS Data Privacy Framework van kracht waardoor onder voorwaarden weer privacy gevoelige gegevens mogen worden gedeeld met de VS. De belangrijkste voorwaarden is dat het bedrijf waarmee de privacy gevoelige gegevens worden gedeeld deelnemen aan het EU-US Data Privacy Framework (DPF). Op basis van dit framework heeft de EC een adequaatheid besluit genomen. Daarmee heeft de EC aan dat Amerikaanse bedrijven die zich conformeren aan het DPF een vergelijkbaar beschermingsniveau bieden voor persoonsgegevens als bedrijven binnen de EER. Daarmee is het weer toegestaan om met Amerikaanse bedrijven die zich conformeren aan het DPF privacy gevoelige gegevens uit te wisselen.

Dat is maar voor zolang het duurt... zal genadeloos door de rechter worden neergesabeld;

"New Trans-Atlantic Data Privacy Framework largely a copy of "Privacy Shield". noyb will challenge the decision.

Third attempt of the European Commission to get a stable agreement on EU-US data transfers will be likely back at the Court of Justice (CJEU) in a matter of months. The allegedly "new" Trans-Atlantic Data Privacy Framework is largely a copy of the failed "Privacy Shield". Despite the European Commission's public relations efforts, there is little change in US law or the approach taken by the EU. The fundamental problem with FISA 702 was not addressed by the US, as the US still takes the view that only US persons are worthy of constitutional rights."

https://noyb.eu/en/european-commission-gives-eu-us-data-transfers-third-round-cjeu
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.