Nieuws

Verwerkersovereenkomst Zoom beschikbaar

Voor de videoconferencing-tool Zoom is een verwerkersovereenkomst beschikbaar. Hierdoor kunnen alle op SURF aangesloten instellingen nu ook gebruikmaken van Zoom. Er gelden wel enkele aandachtspunten op het gebied van gebruik.

Status-update DPIA voor Zoom

April 2021

In onderstaand bericht (december 2020) informeerden we je over een verwerkersovereenkomst, levering, prijzen en toelichting rondom het veilig gebruik van Zoom. Deze dient als overbrugging naar de SURF-inkoopprocedure voor videoconferencing in 2021. Met deze update geven we informatie over de status van het Data Protection Impact Assessment (DPIA).

Planning

We spraken eerder de verwachting uit dat het DPIA voor Zoom inmiddels afgerond zou zijn. Dit is vertraagd: opdrachtnemer Privacy Company en fabrikant Zoom hebben meer tijd nodig om elkaars informatie en reacties te verwerken. De nieuwe planning is afronding in mei. De uitkomsten van het DPIA en de daarin gesignaleerde verbeterpunten bespreken we met Zoom. Indien aanpassingen op de bestaande verwerkersovereenkomst nodig zijn, voeren we die door.

Aandachtspunt

Het eerdere advies van SURF blijft van kracht: gebruik Zoom niet voor hoog vertrouwelijke informatie.

--------------------

Zoom en privacy

December 2020

Er was dit jaar veel aandacht voor Zoom. Het programma is gebruiksvriendelijk, waardoor veel onderwijsinstellingen er mee aan de slag wilden. Er waren ook vragen over privacy, mede door berichten over Zoom in de media. SURF heeft hierop een privacy-inventarisatie uitgevoerd en die gebruikt om met Zoom afspraken te maken over verantwoordelijkheden bij de verwerking van persoonsgegevens. Die zijn vastgelegd in een verwerkersovereenkomst. Ook hebben we afspraken gemaakt over de end-to-end encryptiefunctie van Zoom en de levering.

Verwerkersovereenkomst

De verwerkersovereenkomst is beschikbaar voor alle bij SURF aangesloten instellingen; ook als je instelling al gebruikmaakt van Zoom. De verwerkersovereenkomst is pas van toepassing als zowel de instelling als Zoom het document ondertekenen. Bij de verwerkersovereenkomst hoort het Compliance Statement DPA Zoom-Institutions. Neemt je instelling Zoom af met de verwerkersovereenkomst van SURF? Dan krijg je ook de beschikking over een end-to-end encryptiefunctie van Zoom voor versleuteling van het dataverkeer.

Op Mijn SURFmarket vind je deze documenten en aanvullende informatie. We raden geïnteresseerden aan deze documenten aandachtig te beoordelen en te bestuderen.

Aanbeveling: nog geen zeer vertrouwelijke communicatie via Zoom

SURF adviseert om Zoom nog niet in te zetten voor zeer vertrouwelijke communicatie. Zoom voldoet nog niet volledig aan het SURF Juridisch Normenkader (Cloud)services. Zoom werkt hieraan. Ook voert SURF nog een nadere analyse uit, middels een Data Protection Impact Assessment (DPIA). SURF blijft samen met instellingen in direct overleg met Zoom over privacy- en security-onderwerpen.

Aanbod

Er zijn edu-prijzen (kortingen) beschikbaar voor onderwijsinstellingen en Zoom heeft een handleiding gemaakt over de inrichting van Zoom. Het aanbod van Zoom dient als overbrugging naar het SURF video-aanbestedingstraject in 2021. Neem voor meer informatie contact op met de License Desk Software en Cloud van SURF.

Meer informatie

  • Neem voor meer informatie contact op met de License Desk Software en Cloud, via e-mail software@surfmarket.nl of telefonisch op +31 88 787 37 01.
  • Meer achtergrondinformatie over de manier waarop je Zoom kunt inzetten en de juridische basis van de afspraken van SURF met Zoom op Mijn SURFmarket.