Rijksoverheid onderzoekt privacyrisico’s van gegevensverwerking door Google
De Rijksoverheid is een onderzoek gestart naar de privacyrisico's die komen kijken bij het laten verwerken van gegevens door Google. De data protection impact assessment (DPIA) is dit voorjaar gestart en wordt uitgevoerd voor alle ministeries en aanverwante organisaties die van Google gebruik maken, zo meldt AG Connect.
Met een DPIA worden privacyrisico's die bij het verwerken van gegevens komen kijken in kaart gebracht. Vervolgens kunnen er maatregelen worden getroffen om de risico's te verkleinen. Zo wordt er onderzocht hoe Google de gegevens van ministeries verwerkt en of er goed wordt omgegaan met persoonsgegevens van ambtenaren die Google gebruiken.
De opdracht voor het onderzoek is afkomstig van het ministerie van Justitie en Veiligheid, dat eerder een onderzoek liet uitvoeren naar de gegevens die Windows 10 Enterprise en Microsoft Office over gebruikers verzamelen en opslaan. Dat onderzoek zorgde ervoor dat Microsoft verschillende aanpassingen doorvoerde.
Het nieuwe onderzoek komt mede voort uit overleg tussen het ministerie en de onderwijswereld, waar vaak diensten van Google worden gebruikt. "Scholen zijn in een razend tempo gedigitaliseerd, maar je moet de partijen die dit mogelijk maakten op hun blauwe ogen vertrouwen. Dit soort DPIA's zijn er om de markt te controleren", zo laat een adviseur van Kennisnet tegenover AG Connect weten.
Net als het onderzoek naar Microsoft wordt ook het onderzoek naar Google door de Haagse Privacy Company uitgevoerd. Het bedrijf laat aan Security.NL weten dat het op dit moment nog niets over het onderzoek kan zeggen.
Mar ja, het zijn en blijven ambtenaren.
De Patriot Act maakt dat een dergelijke samenwerking per definitie bijzonder privacy-onvriendelijk is, ongeacht wat hierover verder wordt afgesproken. En dat alles in het geheim, en onbereikbaar voor het Europese rechtssysteem.
https://www.wired.com/insights/2011/12/us-cloud/
Het is eenvoudig om privacy te verkopen of anderszins te verkwanselen. Maar je kunt het nooit meer terugkopen.
In dit licht vind ik het onverantwoord hoe er met sommige data van/over Nederlandse ambtenaren en scholieren wordt omgesprongen. Europa moet dergelijke gegevensverwerking in eigen hand nemen, dat is de enige duurzame oplossing.
De Patriot Act maakt dat een dergelijke samenwerking per definitie bijzonder privacy-onvriendelijk is, ongeacht wat hierover verder wordt afgesproken. En dat alles in het geheim, en onbereikbaar voor het Europese rechtssysteem.
https://www.wired.com/insights/2011/12/us-cloud/
Het is eenvoudig om privacy te verkopen of anderszins te verkwanselen. Maar je kunt het nooit meer terugkopen.
In dit licht vind ik het onverantwoord hoe er met sommige data van/over Nederlandse ambtenaren en scholieren wordt omgesprongen. Europa moet dergelijke gegevensverwerking in eigen hand nemen, dat is de enige duurzame oplossing.
Laten we het onderzoek afwachten voordat we oordelen....
M.b.v. die data die ze niet verwijderd hadden, hebben ze volgens die documentaire heel wat mensen beïnvloed of zoals je wilt "gemanipuleerd" wat schijnbaar ook als wapen gezien wordt.
Dit om het volk en verkiezingen te beïnvloeden welke dus een grote invloed heeft op de bevolking in diverse landen/staten werelddelen. Hierin werden ook de verkiezingen in de GB en de VS aangehaald.
Mar ja, het zijn en blijven ambtenaren.
Jij breekt ook lopende contracten open o.b.v. onderbuik gevoelens? Rechtsbescherming, fieten en onderzoek. Als de overheid dat niet doet, mogen we ook nog eens een schadevergoeding betalen wegens contractbreuk.
En inderdaad: het is maar goed dat het bedrijfsleven dit onderzoek al gedaan heeft, want de markt voorziet immers in alle maatschappelijke behoeften. Waarom moet de overheid nu weer de markt gaan verstoren met zo'n DPIA die de markt zelf ook kan uitvoeren en implementeren?!
Hoe zit dat eigenlijk met de betaalde Google Suite voorwaarden, heeft Google voor die klanten dan wel de privacy op orde of mogen ze nog steeds doen en laten al naar gelang hun pet staat?
Het valt mij namelijk op dat er zoveel grote NL corporates en soms zelfs overheidsinstanties zijn die Google Suite gebruiken dat ik het zelf ook overweeg (ervan uitgaande dat zij wel grondig onderzoek hebben gedaan).
Je laatste opmerking is NIET waar voor betalende klanten. Dat zou mooi zijn. Dan houdt Google geen business case meer over, want al jouw bedrijfsdata is dan van Google, van medische data tot aan informatie omtrent bedrijfsovernames: allemaal van Google. Lees de voorwaarden er even op na. Maar als je alles gratis wilt gebruiken, ja, dan ga je inderdaad het schip in met je privacy.
Je laatste opmerking is NIET waar voor betalende klanten. Dat zou mooi zijn. Dan houdt Google geen business case meer over, want al jouw bedrijfsdata is dan van Google, van medische data tot aan informatie omtrent bedrijfsovernames: allemaal van Google. Lees de voorwaarden er even op na. Maar als je alles gratis wilt gebruiken, ja, dan ga je inderdaad het schip in met je privacy.
Ik kan je in ieder geval uit de droom helpen voor het jaar 2010. Toen stond die optie namelijk wel gewoon in de voorwaarde van de Google business licentie die ik toen moest accepteren na migratie van het zakelijke email adres naar de Google software omgeving.
De opmerking over scholen is dus zeker niet zomaar uit de lucht gegrepen!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.