Strategisch Leveranciersmanagement Microsoft, Google Cloud en Amazon Web services Rijk (SLM) heeft aan EY een adviesopdracht gegeven om de mate van compliance van Microsoftdiensten te onderzoeken in relatie tot de Baseline Informatiebeveiliging Overheid (BIO). Het onderzoek is uitgevoerd op de Microsoftdiensten • M365: Teams• Azure: Active Directory (hierna: Azure AD) Het onderzoek is gebaseerd op…
Read more
Een van de opdrachten van SLM is het afnemen van (cloud)diensten bij Microsoft, Google Cloud en AWS te faciliteren zodat gebruik door Rijksorganisaties binnen de kaders van wet- en regelgeving en Rijksbreed cloudbeleid mogelijk is. Hiervoor worden ‘framework agreements’ afgesloten waarin waarborgen zijn opgenomen voor het op verantwoorde wijze gebruiken van (cloud)diensten. Op 1 juni…
Read more
Op 19 december 2022 heeft Google aangegeven dat het remediationplan is uitgevoerd en dit formeel opgeleverd. In januari 2023 start SLM met een verificatie op de uitvoering van het remediationplan. Op basis van de resultaten van deze controle wordt beoordeeld of de risico’s voldoende zijn gemitigeerd. Lees meer in het memo hierover.
SLM stelt op dit moment de rechtmatigheid van het gebruik van Microsoft 365 als deze dienst onder de Rijksbrede Microsoft Business and Services Agreement afgenomen wordt niet ter discussie.
Op dinsdag 6 december tussen 13:00-14:00 verzorgen mijn collega’s Šeila Akagić en Bas Dekker een webinar over de doorgifte van persoonsgegevens naar buiten de Europese Economische Regio.
Voor Nederlandse overheidsorganisaties is IPv6 verplicht. Begin 2020 is de overheidsbrede afspraak gemaakt dat alle websites en e-maildomeinen van de overheid eind 2021 volledig bereikbaar moeten zijn via IPv6 én IPv4.
Een DPIA op Zoom resulteert na gesprekken door SURF met Zoom tot aanpassingen.
Er is geen samenvatting, omdat dit een beschermd bericht is.
Ernst & Young heeft in opdracht van SLM Microsoft Rijk een audit uitgevoerd naar de maatregelen van Microsoft met betrekking tot profilering.
Privacy Company voert regelmatig een DPIA uit om de risico’s van online diensten voor de Rijksoverheid in kaart te brengen en te verkleinen.
