
Memo gepubliceerd over Pure (Elsevier): vier aanbevelingen voor instellingen
SURF Vendor Compliance heeft een memo gepubliceerd over Pure, het Research Informatie Systeem van Elsevier. Na zorgvuldige afweging en in overleg met de bij SURF aangesloten instellingen hebben we besloten om voor deze applicatie een memo op te stellen in plaats van een volledig Data Protection Impact Assessment (DPIA).
Afweging memo in plaats van DPIA
We hebben op basis van eigen analyses én in samenwerking met de Pure User Group (PUG) een onafhankelijke pre-DPIA uitgevoerd. Hierin tonen we aan dat het inzetten van Pure geen hoog privacyrisico met zich meebrengt. Een volledige DPIA is dan ook wettelijk niet verplicht. Door nu voor een memo te kiezen, kan SURF Vendor Compliance de beschikbare middelen effectiever inzetten voor de beoordeling van applicaties met een hoger risicoprofiel.
Wat is Pure van Elsevier?
Pure is in de kern een workflowmanagementsysteem voor het beheren van publicaties en andere onderzoeksresultaten van je eigen instelling. Sommige instellingen gebruiken het ook als een archief. Pure helpt bij het leggen van verbanden tussen auteurs (onderzoekers), documenten (publicaties) en instellingen (auteursaffiliaties).
Aanbevolen maatregelen voor instellingen
Instellingen moeten er wel zelf voor zorgen dat Pure veilig en in overeenstemming met de AVG-beginselen is geconfigureerd. De memo beschrijft vier concrete aanbevelingen voor instellingen om te implementeren.
Lees de volledige memo
Lees voor meer informatie over wat Pure is, de conclusies van onze pre-DPIA, de vier maatregelen en de verantwoordelijkheid van instellingen hier de memo.
Contact
Heb je vragen over dit bericht? Neem contact met ons op via vendorcompliance@surf.nl.