TOPdesk voert verbeteringen privacy door na DPIA SURF
Instellingen kunnen het gebruik van TOPdesk voortzetten, dat blijkt uit de DPIA van SURF. SURF heeft 9 hoge risico’s en 3 lage risico’s gevonden. TOPdesk heeft al 4 van de hoge risico’s gemitigeerd. Ook de resterende hoge risico’s zal TOPdesk binnenkort mitigeren. TOPdesk is een platform voor servicemanagement, gebruikt door mbo’s, hogescholen...
Security assessment pilot op Xedule is afgerond
SURF Vendor Compliance heeft een security assessment pilot op Xedule afgerond. Deze assessment is een gezamenlijk initiatief geweest welke beide partijen veel relevante kennis heeft opgeleverd. Xedule Xedule heeft SURF...
Xedule
Instructure verbetert privacyfuncties in Canvas LMS in samenwerking met SURF
SURF heeft een data protection impact assessment (DPIA) uitgevoerd op Canvas LMS. Op ons advies kunnen instellingen dit learning management system blijven gebruiken. Voor de gevonden risico’s zijn mitigerende maatregelen...
Canvas
Door verbeterde privacybescherming kunnen instellingen voorlopig Ans Exam blijven gebruiken
SURF en Privacy Company hebben een data protection impact assessment (DPIA) uitgevoerd op het SaaS-platform en de API van Ans Exam B.V. Door meer dan 20 Nederlandse onderwijsinstellingen wordt Ans Exam...
Ans Exam
Zoom boekt vooruitgang bij de laatste mitigerende stappen uit DPIA van 2024
In april 2024 publiceerde SURF een update DPIA op Zoom Education. Uit de DPIA bleek dat er geen hoge risico’s met betrekking de gegevensbescherming meer bekend zijn. Zoom ging er ook...
Zoom
Privacyrisico’s Osiris aangepakt in samenwerking met SURF
SURF heeft een data protection impact assessment (DPIA) laten uitvoeren op Osiris. Het voorlopige advies is dat instellingen het gebruik van dit studenteninformatiesysteem kunnen voortzetten wanneer ze zelf een aantal...
OSIRIS
Privacyrisico's Microsoft 365 Copilot naar oranje
SURF adviseert onderwijs- en onderzoekinstellingen terughoudend om te gaan met de inzet van Microsoft 365 Copilot. Dat is de conclusie van een nieuwe DPIA (Data Protection Impact Assessment) op Microsoft...
Microsoft
DPIA EduGenAI - werken aan veilige en verantwoorde AI in het onderwijs
Samen met Npuls werken we aan EduGenAI: een platform dat een veilige en verantwoorde toepassing van generatieve AI in het vervolgonderwijs mogelijk maakt. Al in de ontwikkelfase hebben we een...
Xedule gebruikt SURF-DPIA voor verdere aanscherping privacybeleid
SURF heeft een Data Protection Impact Assessment (DPIA) uitgevoerd op Xedule, een cloudoplossing voor plan- en roosterprocessen in het onderwijs. We hebben 17 hoge risico's en 1 medium risico gevonden....
Xedule
DPIA op EduGenAI wordt op 1 september 2025 gepubliceerd
Het gebruik van AI in het onderwijs is een actueel onderwerp. In Npuls wordt een privacy vriendelijke AI-oplossing voor onderwijsinstellingen ontwikkelt als alternatief voor commerciële generatieve AI-oplossingen: EduGenAI. Hierbij wordt...
EduGenAI
