Vendor compliance

Namens instellingen voeren we privacy- en security- risicoanalyses uit op leveranciers. Hiermee geven we gezamenlijk invulling aan wettelijke verplichtingen. Door het bundelen van expertise realiseren we kostenbesparing, kennisdeling en hebben we namens de onderwijs- en onderzoekssector een sterkere onderhandelingspositie richting leveranciers.

Handen met computer met groen op de achtergrond reflecterend in het scherm

HR2day neemt aanvullende privacystappen na DPIA-onderzoek van SURF

Nieuws

SURF heeft een Data Protection Impact Assessment (DPIA) uitgevoerd op HR2day, een allround HRM en Payroll systeem. Daarin zijn 16 hoge risico’s gevonden. HR2day heeft aangegeven voor eind 2026…

Nieuws

SURF rondt DPIA af op Adobe Creative Cloud en Document Cloud for Education

Nieuws

SURF en Privacy Company hebben een data protection impact assessment (DPIA) uitgevoerd op Adobe Creative Cloud en Document Cloud for Education. SURF bevestigt dat onderwijsinstellingen deze producten…

Nieuws

SURFshort

Wat je moet weten over... DPIA's

Luister naar de SURFshort podcast met privacyjurist Sophia Gelpke over DPIA’s, vendor compliance en privacywetgeving in een geopolitieke context.

SURFshort 16 minuten

podcastopname met Sophia Gelpke en Sanne Koenen

TOPdesk voert verbeteringen privacy door na DPIA SURF

Instellingen kunnen het gebruik van TOPdesk voortzetten, dat blijkt uit de DPIA van SURF. SURF heeft 9 hoge risico’s en 3 lage risico’s gevonden. TOPdesk heeft al 4 van de hoge risico’s gemitigeerd…

Nieuws 15 januari 2026

drie studenten zitten op de grond en zijn in gesprek.

DPIA eduGenAI

Werken aan veilige en verantwoorde AI in het onderwijs

Samen met Npuls werken we aan eduGenAI: een platform dat een veilige en verantwoorde toepassing van generatieve AI in het vervolgonderwijs mogelijk maakt. Al in de ontwikkelfase hebben we een data…

Nieuws 01 september 2025

Vrouw met koptelefoon gefotografeerd op haar achterhoofd kijkt naar laptop waarvan het scherm onscherp is

Advies: gebruik Microsoft 365 Copilot vooralsnog niet vanwege privacyrisico’s

We adviseren onderwijs- en onderzoeksinstellingen om vooralsnog geen gebruik te maken van Microsoft 365 Copilot. Uit onderzoek blijkt namelijk dat er privacyrisico’s verbonden zijn aan het gebruik…

Nieuws 18 december 2024

jongen met bril zit op de trap en werkt op een laptop.

Veilig cloudgebruik: Zoom en SURF zorgen samen voor veiligheidsgordels en airbags

Zoom is populair in Nederland, maar kampte in 2020 nog met een negen privacy-issues. Inmiddels kan Zoom veilig gebruikt worden in het Nederlandse onderwijs en onderzoek: de Data Protection Impact Assessment (DPIA) op Zoom gaf aan dat het gebruik van Zoom’s videoconferencingdiensten geen hoge risico’s voor gebruikers meer met zich meebrengt.

Artikel

''We horen graag welke compliance trajecten jij belangrijk vindt''.
Team Vendor Compliance

Geef hier je wensen voor de trajecten door

HR2day neemt aanvullende privacystappen na DPIA-onderzoek van SURF

SURF rondt DPIA af op Adobe Creative Cloud en Document Cloud for Education

Wat je moet weten over... DPIA's

TOPdesk voert verbeteringen privacy door na DPIA SURF

Werken aan veilige en verantwoorde AI in het onderwijs

Advies: gebruik Microsoft 365 Copilot vooralsnog niet vanwege privacyrisico’s

Veilig cloudgebruik: Zoom en SURF zorgen samen voor veiligheidsgordels en airbags

Veelgestelde vragen