Categorie: Nieuws

BIO-compliant gebruik Microsoftdiensten

Strategisch Leveranciersmanagement Microsoft, Google Cloud en Amazon Web services Rijk (SLM) heeft aan EY een adviesopdracht gegeven om de mate van compliance van Microsoftdiensten te onderzoeken in relatie tot de Baseline Informatiebeveiliging Overheid (BIO). Het onderzoek is uitgevoerd op de Microsoftdiensten • M365: Teams• Azure: Active Directory (hierna: Azure AD) Het onderzoek is gebaseerd op…
Read more

Rijksbreed framework met AWS

Een van de opdrachten van SLM is het afnemen van (cloud)diensten bij Microsoft, Google Cloud en AWS te faciliteren zodat gebruik door Rijksorganisaties binnen de kaders van wet- en regelgeving en Rijksbreed cloudbeleid mogelijk is. Hiervoor worden ‘framework agreements’ afgesloten waarin waarborgen zijn opgenomen voor het op verantwoorde wijze gebruiken van (cloud)diensten. Op 1 juni…
Read more

Google heeft remediation Workspace opgeleverd

Op 19 december 2022 heeft Google aangegeven dat het remediationplan is uitgevoerd en dit formeel opgeleverd. In januari 2023 start SLM met een verificatie op de uitvoering van het remediationplan. Op basis van de resultaten van deze controle wordt beoordeeld of de risico’s voldoende zijn gemitigeerd. Lees meer in het memo hierover.

Reactie SLM op Duits standpunt Microsoft365

SLM stelt op dit moment de rechtmatigheid van het gebruik van Microsoft 365 als deze dienst onder de Rijksbrede Microsoft Business and Services Agreement afgenomen wordt niet ter discussie.

Webinar – doorgifte van data

Op dinsdag 6 december tussen 13:00-14:00 verzorgen mijn collega’s Šeila Akagić en Bas Dekker een webinar over de doorgifte van persoonsgegevens naar buiten de Europese Economische Regio.

De tekst IPv6 in een veld vol nullen en eenen met aan de bovenkant wolken als symbool voor cloud

Activeer IPv6 op Microsoft 365

Voor Nederlandse overheidsorganisaties is IPv6 verplicht. Begin 2020 is de overheidsbrede afspraak gemaakt dat alle websites en e-maildomeinen van de overheid eind 2021 volledig bereikbaar moeten zijn via IPv6 én IPv4.

Zoom past privacyvoorwaarden aan

Een DPIA op Zoom resulteert na gesprekken door SURF met Zoom tot aanpassingen.

Google Workspace – resultaat van voorafgaande raadpleging AP

Advies Autoriteit Persoonsgegevens op voorafgaande raadpleging Google Workspace naar aanleiding van hoge risico’s uit DPIA.

EU Data Boundary door Microsoft

Microsoft gaat het mogelijk maken voor overheidsorganisaties en andere enterprise-klanten niet alleen gegevens in de EU op te slaan, maar ook te verwerken. Deze verwerking betreft ook de diagnostische en functionele data.  Dit betekent dat er niet langer sprake is van een data transfer naar de VS. Microsoft gaat per direct van start met het…
Read more

Double Key Encryption beschermt gegevens (nog) niet volledig tegen ongewilde toegang door Microsoft

Privacy Company onderzocht of Microsoft Double Key Encryption (DKE) gegevens werkelijk beschermt tegen onrechtmatige toegang door Microsoft.