SURF Vendor Compliance

Samen sluiten we de beste privacy- en securityvoorwaarden af voor het onderwijs en onderzoek

Wat is Vendor Compliance?

Bij een inbreuk op persoonsgegevens bestaat voor instellingen het risico op boetes, reputatieschade en aansprakelijkheidsstellingen. Het is daarom noodzakelijk om bij leveranciers te toetsen hoe zij jouw data verwerken. Hier moeten duidelijke afspraken over worden gemaakt. Instellingen voeren dit compliance-werk vaak individueel uit: hetzelfde werk voor dezelfde applicaties terwijl de expertise schaars en kostbaar is. Om instellingen bij deze trajecten te ondersteunen en werk uit handen te nemen voeren wij met SURF Vendor Compliance jaarlijks verschillende compliance-trajecten uit. Ieder jaar worden er gemiddeld acht trajecten opgepakt. Welke trajecten dit zijn bepalen we samen met de leden.

Bekijk alle compliance trajecten

Zoom

Lees alles over de privacyafspraken voor alle Zoom Education- en Enterprise-gebruikers in Europa.

Geüpdatet op: 06 juni 2024

Microsoft

Lees alles over de compliance trajecten over Microsoft

Geüpdatet op: 18 december 2024

Google Workspace in het onderwijs

Geüpdatet op: 27 juni 2024

SURF zorgt (in samenwerking met partners) voor:

de uitvoering van risico-analyses (waaronder DPIA’s en DTIA’s);
de uitvoering van security- en compliance-checks, inclusief data-transfers buiten de EER, met juridische en technische onderzoeken;
het opstellen, leveren en toepassen van toetsingskaders waar leveranciers op getoetst worden;
het maken van afspraken met leveranciers, zoals verwerkersovereenkomsten, waarin privacyrisico’s worden gemitigeerd en afspraken worden gemaakt over securitymaatregelen;
het leveren van informatie en ondersteuning over hoe instellingen zo veilig mogelijk gebruik kunnen maken van de beoordeelde applicaties/(cloud-) software;
toezicht houden op de naleving van gemaakte afspraken door leveranciers.

Welke voordelen heeft Vendor Compliance?

✔︎ Gezamelijk optrekken

Door het gezamenlijk oppakken van trajecten hebben we een sterke onderhandelingspositie richting leveranciers; we spreken namens de gehele onderzoeks- en onderwijssector.

✔︎ Bundelen van expertise

Door het bundelen van de expertise besparen instellingen individueel kosten en tijd.

✔︎ Ondersteuning en keuzevrijheid

Instellingen krijgen de bouwstenen die zij nodig hebben om zelf de afweging te maken voor het veilig gebruik van de beoordeelde applicaties/(cloud) software.

Bekijk de laatste berichten

Google Workspace kan veilig gebruikt worden in het onderwijs

Dat meldt het ministerie van Onderwijs, Cultuur en Wetenschap (OCW) op basis van onderzoek van SURF en SIVON vandaag aan de Tweede Kamer. De afgelopen jaren onderzochten SURF en SIVON...

Geüpdatet op: 28 juni 2024

Google Workspace for Education

Zoom verbetert privacy-functionaliteit voor educatie in heel Europa door partnerschap met SURF

Met trots kondigen we aan dat Zoom de volgende mijlpaal heeft bereikt voor zakelijke en educatieve klanten in Nederland en de hele EER: De jarenlange nauwe samenwerking met SURF heeft...

Geüpdatet op: 30 mei 2024

Zoom

SURF, SIVON en Google bereiken overeenkomst Terms of Service Google Chrome

In mei 2023 hebben SURF en SIVON met Google overeenstemming bereikt over de nieuwe Terms of Service (ToS) voor het gebruik van Chrome OS en Chrome-browser voor Chromebooks. Nadat het...

Geüpdatet op: 11 april 2024

Google Workspace for Education

Heb je een vraag of wil je jouw wens over een compliance traject doorgeven?

Door met leveranciers in gesprek te gaan én te blijven, sluiten we de beste privacy en security voorwaarden af voor het onderzoek en onderwijs

Heb je een vraag over een Compliance traject, neem dan contact met ons op of geef je wensen door via onderstaande button

Geef je wensen door