Overslaan en naar de inhoud gaan

Positief privacyadvies voor Nextcloud

Er zijn geen risico's vastgesteld voor de gegevens die organisaties zelf in Nextcloud opslaan.

controle

SURF heeft een positief advies gegeven voor het gebruik van Nextcloud Enterprise binnen de Nederlandse onderwijs- en onderzoekssector. Dat is de uitkomst van een gezamenlijke Data Protection Impact Assessment (DPIA) van SURF en Privacy Company naar de zelf gehoste open-source samenwerkingssoftware.

In de DPIA werden aanvankelijk vijftien privacyrisico's vastgesteld. Die hadden betrekking op beheerdersgegevens, ondersteuningsgegevens en enkele andere beperkte persoonsgegevens. Er zijn geen risico's vastgesteld voor de gegevens die organisaties zelf in Nextcloud opslaan, omdat Nextcloud daar geen toegang toe heeft.

Dankzij een aangepaste verwerkersovereenkomst (DPA) en aanvullende maatregelen van Nextcloud zijn alle vastgestelde risico's opgelost of teruggebracht tot een laag restrisico. Ook de beveiligingsbeoordeling van de software is positief.

Nederlandse overheid zet stappen met Nextcloud

De uitkomsten zijn ook relevant voor de Nederlandse overheid, waar de belangstelling voor Europese en open-source software groeit. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties onderzoekt Nextcloud als mogelijk alternatief voor Microsoft 365 binnen een toekomstige soevereine digitale werkomgeving voor het Rijk.

Ook gemeenten zetten stappen. Amsterdam, Ede, 's-Hertogenbosch en Zaanstad werken samen met de VNG, het ministerie van BZK en SSC-ICT aan een pilot voor een autonome digitale werkplek. Daarbij wordt gebruikgemaakt van open-sourcecomponenten, waaronder Nextcloud. De positieve DPIA van SURF laat zien dat Nextcloud vanuit privacy- en gegevensbescherming een veilige oplossing kan zijn, mits organisaties de afgesproken contractuele en organisatorische maatregelen toepassen.

Het belangrijkste overheidsnieuws van de dag

Schrijf je in voor de Binnenlands Bestuur nieuwsbrief

Besturen en toezicht van cyberrisicobeheer: grip op digitale dreiging

Besturen en toezicht van cyberrisicobeheer: grip op digitale dreiging

Ben je voorbereid op de uitdagingen van digitale transformatie? Leer hoe je cyberrisico's effectief beheert en integreert in je organisatiebeleid.

schrijf u vandaag nog in

Plaats als eerste een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heeft u al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heeft u al een account? Log in