SURF heeft een positief advies gegeven voor het gebruik van Nextcloud Enterprise binnen de Nederlandse onderwijs- en onderzoekssector. Dat is de uitkomst van een gezamenlijke Data Protection Impact Assessment (DPIA) van SURF en Privacy Company naar de zelf gehoste open-source samenwerkingssoftware.
Positief privacyadvies voor Nextcloud
Er zijn geen risico's vastgesteld voor de gegevens die organisaties zelf in Nextcloud opslaan.
In de DPIA werden aanvankelijk vijftien privacyrisico's vastgesteld. Die hadden betrekking op beheerdersgegevens, ondersteuningsgegevens en enkele andere beperkte persoonsgegevens. Er zijn geen risico's vastgesteld voor de gegevens die organisaties zelf in Nextcloud opslaan, omdat Nextcloud daar geen toegang toe heeft.
Dankzij een aangepaste verwerkersovereenkomst (DPA) en aanvullende maatregelen van Nextcloud zijn alle vastgestelde risico's opgelost of teruggebracht tot een laag restrisico. Ook de beveiligingsbeoordeling van de software is positief.
Nederlandse overheid zet stappen met Nextcloud
De uitkomsten zijn ook relevant voor de Nederlandse overheid, waar de belangstelling voor Europese en open-source software groeit. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties onderzoekt Nextcloud als mogelijk alternatief voor Microsoft 365 binnen een toekomstige soevereine digitale werkomgeving voor het Rijk.
Ook gemeenten zetten stappen. Amsterdam, Ede, 's-Hertogenbosch en Zaanstad werken samen met de VNG, het ministerie van BZK en SSC-ICT aan een pilot voor een autonome digitale werkplek. Daarbij wordt gebruikgemaakt van open-sourcecomponenten, waaronder Nextcloud. De positieve DPIA van SURF laat zien dat Nextcloud vanuit privacy- en gegevensbescherming een veilige oplossing kan zijn, mits organisaties de afgesproken contractuele en organisatorische maatregelen toepassen.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.