Vendor compliance

Namens instellingen voeren we privacy- en security- risicoanalyses uit op leveranciers. Hiermee geven we gezamenlijk invulling aan wettelijke verplichtingen. Door het bundelen van expertise realiseren we kostenbesparing, kennisdeling en hebben we namens de onderwijs- en onderzoekssector een sterkere onderhandelingspositie richting leveranciers.

Handen met computer met groen op de achtergrond reflecterend in het scherm

SURF rondt DPIA af op Adobe Creative Cloud en Document Cloud for Education

Nieuws

SURF en Privacy Company hebben een data protection impact assessment (DPIA) uitgevoerd op Adobe Creative Cloud en Document Cloud for Education. SURF bevestigt dat onderwijsinstellingen deze producten…

Nieuws

Wat je moet weten over... DPIA's

Luister naar de SURFshort podcast met privacyjurist Sophia Gelpke over DPIA’s, vendor compliance en privacywetgeving in een geopolitieke context.

TOPdesk voert verbeteringen privacy door na DPIA SURF

Instellingen kunnen het gebruik van TOPdesk voortzetten, dat blijkt uit de DPIA van SURF. SURF heeft 9 hoge risico’s en 3 lage risico’s gevonden. TOPdesk heeft al 4 van de hoge risico’s gemitigeerd…

Nieuws 15 januari 2026

drie studenten zitten op de grond en zijn in gesprek.

DPIA EduGenAI

Werken aan veilige en verantwoorde AI in het onderwijs

Samen met Npuls werken we aan EduGenAI: een platform dat een veilige en verantwoorde toepassing van generatieve AI in het vervolgonderwijs mogelijk maakt. Al in de ontwikkelfase hebben we een data…

Nieuws 01 september 2025

Vrouw met koptelefoon gefotografeerd op haar achterhoofd kijkt naar laptop waarvan het scherm onscherp is

Advies: gebruik Microsoft 365 Copilot vooralsnog niet vanwege privacyrisico’s

We adviseren onderwijs- en onderzoeksinstellingen om vooralsnog geen gebruik te maken van Microsoft 365 Copilot. Uit onderzoek blijkt namelijk dat er privacyrisico’s verbonden zijn aan het gebruik…

Nieuws 18 december 2024

jongen met bril zit op de trap en werkt op een laptop.

Veilig cloudgebruik: Zoom en SURF zorgen samen voor veiligheidsgordels en airbags

Zoom is populair in Nederland, maar kampte in 2020 nog met een negen privacy-issues. Inmiddels kan Zoom veilig gebruikt worden in het Nederlandse onderwijs en onderzoek: de Data Protection Impact Assessment (DPIA) op Zoom gaf aan dat het gebruik van Zoom’s videoconferencingdiensten geen hoge risico’s voor gebruikers meer met zich meebrengt.

Artikel

Samenwerken met de VS: een goed gesprek over gegevensbeveiliging

Hoe borg je gegevensbescherming op internationaal niveau? Aan het eind van 2022 stond deze vraag centraal tijdens de discussie ‘De Nederlandse en Amerikaanse benadering van gegevensbescherming: samen vooruit’.