Google Workspace for Education veilig gebruiken. Hoe regel ik dat?
Goed nieuws! Op 8 juli is overeenstemming bereikt met Google over maatregelen gericht op de eerder geconstateerde privacyrisco’s bij
Google Workspace for Education. Dit betekent dat scholen gebruik kunnen blijven maken van Google Workspace for Education, mits de
school en/of hun netwerkbeheerder ook enkele acties uitvoeren. Kennisnet heeft een uitvoerig informatiepakket samengesteld om scholen daarbij te
ondersteunen. Met die informatie zijn wij aan de slag gegaan om zoveel mogelijk zaken voor jou op te pakken. Dat is
gelukt! Al blijven er wel een aantal zaken over die je zelf uit moet voeren of waar je over na moet denken.
Kom je er niet helemaal uit?
Kom je er niet helemaal uit?
Drie adviezen van Kennisnet. Heutink ICT helpt.
Als je Google Workspace for Education wil blijven gebruiken, zo stelt Kennisnet, dan dien je de volgende 3 stappen te doorlopen. Hieronder geven we voor elk van die stappen aan wat we hebben gedaan en welke acties en keuzes er voor jou over blijven.
Stap 1: de juiste (technische) instellingen invoeren
Als Heutink ICT vinden we het natuurlijk erg belangrijk dat scholen veilig en conform de privacyrichtlijnen met Google Workspace for Education kunnen werken. Op basis van de adviezen dien je als school verschillende functionaliteiten van Google Workspace for Education op een specifieke wijze in te stellen of uit te zetten. Veel van die voorgestelde settings hebben we op 30 augustus (automatisch) in Apparaatbeheer doorgevoerd of zo ingesteld dat je ze zelf kunt aanpassen. We hebben daarmee een hele nieuwe functionaliteit toegevoegd. Namelijk dat je vanaf nu voor personeel en leerlingen apart settings kunt aanpassen. Daarmee is de omgeving volledig SIVON-proof met uitzondering van de hieronder besproken data-opslag.
- Klik hier voor het advies van SIVON en SURF omtrent de Privacy aanpassingen Google
- Klik hier voor de uitleg Privacy aanpassingen Google in Apparaatbeheer
Voor scholen die niet werken in Apparaatbeheer hebben we in de vakantieperiode handmatig alle settings ingesteld conform de adviezen van Kennisnet. Werk jij op school niet met Apparaatbeheer maar wil je wel afwijken van de standaarden die Kennisnet
adviseert? Neem dan contact op met de servicedesk.
Opslag van data in Europa
Voor beide situaties is er een advies dat relatief veel impact heeft. Namelijk de wettelijke verplichting van data opslag in Europa (of regio met een vergelijkbaar beschermingsniveau). Hierover zegt Google dat ze werken op basis van latency. Dat wil zeggen dat ze de data zo dicht mogelijk opslaan bij de gebruiker. Garantie dat data daadwerkelijk in Europa wordt opgeslagen geeft Google echter niet. De enige mogelijkheid om zeker te zijn van data opslag in Europa is een upgrade naar Google for Workspace Education Standard of Plus. Die licenties geven namelijk de mogelijkheid om in Google de dataopslag locatie Europa te kiezen. Voor zover nu bekend zijn aan deze upgrades kosten verbonden. In samenspraak met SIVON en Kennisnet hebben we Google gevraagd deze functie ook kosteloos beschikbaar te stellen. Zover is het echter nog niet. Neem voor meer informatie of een upgrade contact op met je accountmanager.
Stap 3: Een onderwijs specifieke DPIA uitvoeren
SIVON en SURF hebben goede afspraken gemaakt over het wegnemen van de hoge risico’s bij het gebruik van Google Workspace. De AVG schrijft echter voor dat elke onderwijsinstelling zelf een eigen risicoafweging moeten maken. Dit heeft niet alleen te maken met de formele verantwoordelijkheid van het schoolbestuur, maar ook met de specifieke manier waarop Google Workspace for Education binnen jouw school wordt ingezet en de maatregelen die daarbij zijn genomen.
Om schoolbesturen te ondersteunen met het opstellen van een onderwijsspecifieke DPIA hebben Kennisnet, SIVON en SURF een handreiking ontwikkeld. Je kunt deze handreiking als basis gebruiken bij het uitvoeren van een eigen risicoanalyse om vast te stellen of er in jullie specifieke situatie sprake is van additionele risico’s. Wil je hulp bij het uitvoeren van de analyse of deze breder trekken dan alleen Google dan kan dan natuurlijk. Heutink ICT werkt samen met Privacy op School en heeft daarmee een gespecialiseerde partner die jullie verder kan helpen. Bekijk hier wat zij voor je kunnen betekenen en vraag een oriënterend gesprek aan.
N.B. Chromebooks vormen onderwerp van een aparte DPIA waarvan de resultaten in oktober 2021 verwacht worden. Het gaat hier specifiek over de maatregelen in Google Workspace.