Op 19 december 2022 heeft Google aangegeven dat het remediationplan is uitgevoerd en dit formeel opgeleverd. In januari 2023 start SLM met een verificatie op de uitvoering van het remediationplan. Op basis van de resultaten van deze controle wordt beoordeeld of de risico’s voldoende zijn gemitigeerd. Lees meer in het memo hierover.
SLM stelt op dit moment de rechtmatigheid van het gebruik van Microsoft 365 als deze dienst onder de Rijksbrede Microsoft Business and Services Agreement afgenomen wordt niet ter discussie.
Op dinsdag 6 december tussen 13:00-14:00 verzorgen mijn collega’s Šeila Akagić en Bas Dekker een webinar over de doorgifte van persoonsgegevens naar buiten de Europese Economische Regio.
Voor Nederlandse overheidsorganisaties is IPv6 verplicht. Begin 2020 is de overheidsbrede afspraak gemaakt dat alle websites en e-maildomeinen van de overheid eind 2021 volledig bereikbaar moeten zijn via IPv6 én IPv4.
Een DPIA op Zoom resulteert na gesprekken door SURF met Zoom tot aanpassingen.
Advies Autoriteit Persoonsgegevens op voorafgaande raadpleging Google Workspace naar aanleiding van hoge risico’s uit DPIA.
Microsoft gaat het mogelijk maken voor overheidsorganisaties en andere enterprise-klanten niet alleen gegevens in de EU op te slaan, maar ook te verwerken. Deze verwerking betreft ook de diagnostische en functionele data. Dit betekent dat er niet langer sprake is van een data transfer naar de VS. Microsoft gaat per direct van start met het…
Lees meer
Privacy Company onderzocht of Microsoft Double Key Encryption (DKE) gegevens werkelijk beschermt tegen onrechtmatige toegang door Microsoft.
Wat betekent de Brexit voor het uitwisselen van persoonsgegevens tussen de EU en het VK? Deze werden immers beschermd onder de GDPR.
Een nieuw verdrag voor data-uitwisseling tussen de EU en de VS zal waarschijnlijk nog maanden op zich laten wachten, zegt de EDPS.
