Met een Data Transfer Impact Assessment (DTIA) hebben SURF en SIVON de risico’s van internationale doorgifte van persoonsgegevens in kaart laten brengen. Het onderzoek naar Google Workspace for Education is uitgevoerd door Privacy Company.
Uitkomst van het DTIA is dat er geen grote risico’s zijn voor de doorgifte van persoonsgegevens. “Er zijn nog wel twee belangrijke maatregelen die de onderwijsinstellingen zelf moeten nemen om de doorgifte-risico’s te verkleinen”, vertelt Sjoera Nas van Privacy Company. De eerste is de keuze voor de optie om gegevens in de Europese Unie op te slaan. Dit kan alleen in de betaalde versie van Workspace. De tweede is het gebruik van client-side encryptie met lokaal sleutelbeheer, wanneer gebruikers bijzondere persoonsgegevens via videoconferentietool Meet willen delen.
“Scholen kunnen veilig gebruik blijven maken van Google Workspace. Om veilig gebruik te maken van Google Workspace wordt geadviseerd dat scholen bepaalde instellingen aanpassen en de bevindingen van SURF en SIVON overnemen. Voor een deel van de instellingen geldt dat deze alleen kunnen worden aangepast in de betaalde versie van Workspace for Education”, zo laten SURF en SIVON weten.