Cyberaanval op Canvas
Canvas is betrokken bij een wereldwijde cyberaanval waarbij privégegevens van studenten, docenten en medewerkers zijn gestolen. Het gaat hierbij om namen, e-mailadressen, studentennummers en berichtenverkeer van gebruikers. Instructure (de leverancier...
Tussentijdse update memo DPIA Osiris | aanvullingen mbo
We willen je informeren dat SURF Vendor Compliance een tussentijdse update memo heeft gepubliceerd over de uitbreiding van de DPIA Osiris met mbo-specifieke scenario’s. Wij hebben hiertoe besloten omdat er...
OSIRIS
Update DPIA Xedule
Naar aanleiding van de DPIA op Xedule van juli 2025 is het tijd om een update te geven. Xedule heeft aangegeven inmiddels het merendeel van de mitigerende maatregelen geïmplementeerd te...
Xedule
SURF rondt DPIA af op Adobe Creative Cloud en Document Cloud for Education
SURF en Privacy Company hebben een data protection impact assessment (DPIA) uitgevoerd op Adobe Creative Cloud en Document Cloud for Education. SURF bevestigt dat onderwijsinstellingen deze producten kunnen blijven gebruiken, omdat Adobe heeft toegezegd mitigerende maatregelen door te voeren voor...
Adobe
TOPdesk voert verbeteringen privacy door na DPIA SURF
Instellingen kunnen het gebruik van TOPdesk voortzetten, dat blijkt uit de DPIA van SURF. SURF heeft 9 hoge risico’s en 3 lage risico’s gevonden. TOPdesk heeft al 4 van de hoge risico’s gemitigeerd. Ook de resterende hoge risico’s zal TOPdesk binnenkort mitigeren. TOPdesk is een platform voor servicemanagement, gebruikt door mbo’s, hogescholen...
TOPdesk
Security assessment pilot op Xedule is afgerond
SURF Vendor Compliance heeft een security assessment pilot op Xedule afgerond. Deze assessment is een gezamenlijk initiatief geweest welke beide partijen veel relevante kennis heeft opgeleverd. Xedule Xedule heeft SURF...
Xedule
Instructure verbetert privacyfuncties in Canvas LMS in samenwerking met SURF
SURF heeft een data protection impact assessment (DPIA) uitgevoerd op Canvas LMS. Op ons advies kunnen instellingen dit learning management system blijven gebruiken. Voor de gevonden risico’s zijn mitigerende maatregelen...
Canvas
Door verbeterde privacybescherming kunnen instellingen voorlopig Ans Exam blijven gebruiken
SURF en Privacy Company hebben een data protection impact assessment (DPIA) uitgevoerd op het SaaS-platform en de API van Ans Exam B.V. Door meer dan 20 Nederlandse onderwijsinstellingen wordt Ans Exam...
Ans Exam
Zoom boekt vooruitgang bij de laatste mitigerende stappen uit DPIA van 2024
In april 2024 publiceerde SURF een update DPIA op Zoom Education. Uit de DPIA bleek dat er geen hoge risico’s met betrekking de gegevensbescherming meer bekend zijn. Zoom ging er ook...
Zoom
Privacyrisico’s Osiris aangepakt in samenwerking met SURF
SURF heeft een data protection impact assessment (DPIA) laten uitvoeren op Osiris. Het voorlopige advies is dat instellingen het gebruik van dit studenteninformatiesysteem kunnen voortzetten wanneer ze zelf een aantal...
OSIRIS
