17 maart 2022

Zoom haalt data-angel uit nieuw contract Surf en Rijk

Zoom heeft een nieuw contract met de Nederlandse universiteiten en de overheid gesloten. Daarin zijn alle hoge databeschermingsrisico's opgelost, waaronder de doorgifte van de versleutelde inhoudelijke gegevens naar de Verenigde Staten.

Het nieuwe contract is een uitvloeisel van een zogeheten Data Protection Impact Assessment (DPIA) die Privacy Company uitgevoerde op de gegevensverwerking via Zoom. Het bedrijf deed dit in opdracht van SLM Rijk (de strategisch leveranciersmanager van de Nederlandse overheid voor Microsoft, Google en AWS).

In mei 2021 was de uitkomst dat er negen hoge en drie lage gegevensbeschermingsrisico’s waren voor de mensen die Zoom gebruiken. Vervolgens nam Surf, de ict-inkooporganisatie voor universiteiten in Nederland, het stokje over van SLM Rijk en voerde het samen met Privacy Company onderhandelingen met Zoom. Het Amerikaanse videoconferencingbedrijf ging overstap en was bereid om ingrijpende wijzigingen door te voeren waardoor de geconstateerde hoge risico’s zijn weggenomen. Volgens Privacy Company zijn zes lage risico’s, maar die kunnen universiteiten en overheidsorganisaties zelf ondervangen.

De afspraken met Zoom zijn vastgelegd in een nieuw contract, een nieuwe integrale gegevensverwerkingsovereenkomst en een ondertekend plan van aanpak met tijdpaden voor de afgesproken maatregelen. Het bedrijf heeft bijna al deze verbeteringen ook doorgevoerd in de nieuwe, openbaar toegankelijke gegevensverwerkingsovereenkomst voor alle Europese klanten met een Enterprise- of Education-licentie.

Lees het volledige artikel op computable.nl