Home
Close menu
Nieuws

Privacytoets op Microsoft Teams

Uit een privacytoets naar het gebruik van Microsoft Teams in combinatie met OneDrive en Sharepoint komt naar voren dat er een hoog risico bestaat voor de uitwisseling en opslag van gevoelige en bijzondere persoonsgegevens. Dit data protection impact assessment (DPIA) is uitgevoerd door SURF en SLM Rijk (ministerie van Justitie en Veiligheid) met medewerking van Privacy Company.  


Microsoft slaat gegevens in Teams, Onedrive en Sharepoint versleuteld op. Het probleem is dat zij zelf de sleutel beheren. Omdat Microsoft een Amerikaans bedrijf is, bestaat de mogelijkheid dat Amerikaanse opsporings- en inlichtingendiensten bij Microsoft toegang eisen tot persoonsgegevens van gebruikers van deze diensten. 
Microsoft heeft verklaard dat ze nog geen verzoeken heeft gehad van overheden met betrekking tot personen in de (Nederlandse) publieke sector en het beleid is ook om tegen dat soort verzoeken in beroep te gaan. Daarnaast staat in de overeenkomst met Microsoft dat zij gegevens uitsluitend gebruikt overeenkomstig de gedocumenteerde instructies van de school. Er zijn strenge afspraken, regels en procedures voor medewerkers zodat Microsoft niet zomaar zal gaan snuffelen in bestanden van leerlingen en medewerkers. 
Om de risico’s te verlagen, moeten de gegevens in Teams, OneDrive en SharePoint versleuteld worden volgens aanvullende maatregelen in de DPIA. SIVON is samen met SURF, SLBdiensten en APS IT-diensten in gesprek met Microsoft met als doel maatregelen treffen die de risico’s mitigeren. 

Wat betekent dit voor scholen?


In dit artikel legt SIVON uit wat deze DPIA voor scholen in het primair en voortgezet onderwijs betekent en geeft SIVON adviezen om risico’s te beperken. Scholen moeten zelf een aantal maatregelen nemen. In de handleiding die in de week van 7 maart beschikbaar komt, zet SIVON deze maatregelen op een rij. 

Webinar 16 maart 

 
Op woensdag 16 maart organiseert SIVON een webinar over deze DPIA. Daarbij worden ook tips gegeven waar scholen rekening mee moeten houden bij het gebruik van Teams, OneDrive en SharePoint op school.

Schrijf je in voor het webinar
 
leraren

Meer over ICT organiseren

Onze professionals staan voor je klaar

Stel je vraag of zoek een opleiding

Contact met de Juridische Helpdesk

Heb je een juridisch vraag? Als lid van de PO-Raad kun je via de pagina van de Juridische helpdesk je vraag stellen op Mijn PO-Raad (na het inloggen in het ledenportaal).

Voor dringende vragen bel met 030 - 31 00 933. We zijn bereikbaar op werkdagen tussen 09.00 – 12.00 uur.

Helpdesk 2 mensen praten
Bekijk alle opleidingen in de PO-Academie