Privacyrisico’s in Microsoft Teams, Onedrive online en Sharepoint geconstateerd

27 februari 2022

SURF en SLM Rijk (ministerie van Justitie en Veiligheid) hebben een gegevensbeschermingseffectbeoordeling (DPIA) laten uitvoeren op de gegevensverwerking van Microsoft Teams in combinatie met Onedrive online en Sharepoint. Hieruit komt naar voren dat er een hoog risico bestaat voor de uitwisseling en opslag van gevoelige en bijzondere persoonsgegevens in de cloudomgeving van Microsoft.

Microsoft versleutelt gegevens in haar eigen cloudomgeving, maar omdat zij zelf de sleutel heeft, is dit een privacyrisico. Het advies is daarom om geen gevoelige en bijzondere persoonsgegevens te gebruiken in Teams, en om versleuteling van gegevens aan te zetten voor OneDrive en Sharepoint. Verder worden in de DPIA maatregelen besproken om zes andere privacyrisico’s te beperken tot laag. 

Maatregelen

In een artikel van SIVON is meer informatie te vinden over wat deze DPIA voor scholen in het primair en voortgezet onderwijs betekent en wat scholen zelf kunnen doen om risico’s te beperken. In de handleiding die in de week van 7 maart beschikbaar komt, zet SIVON deze maatregelen op een rij. Op 16 maart (van 15.00 tot 16.00 uur) organiseert SIVON een webinar over deze DPIA.