Нидерландските училища се споразумяха с Google за Workspace for Education

Предстоят преговори за Google Cloud Platform и ChromeOS, извършва се DPIA на операционната система за Chromebook

Организациите на нидерландските училища SURF и SIVON съобщават, че след интензивни дискусии през последните няколко седмици е постигнато споразумение с Google за смекчаване на високите рискове за поверителността, свързани с използването на Workspace for Education .

Тези високи рискове се разкриха по време на оценка на въздействието върху защитата на данните (DPIA), проведена през 2020 – 2021 г.

В отговор на резултатите от тази DPIA, SURF и SIVON се консултираха с нидерландския орган за защита на данните (AP).

В своето становище от 31 май AP посочва, че всички високи рискове за защита на данните трябва да бъдат достатъчно смекчени до началото на учебната 2021/2022 година.

SURF и SIVON съобщават, че е постигнато споразумение с Google по набор от договорни, организационни и технически мерки. Тези мерки намаляват в достатъчна степен всички високи рискове за неприкосновеността на личния живот, установени в DPIA.

Повечето от договорените мерки се отнасят до основните услуги в Workspace for Education (например Classroom и Gmail). Google се задължава да продължи дискусиите със SURF и SIVON относно другите услуги на Google, които се използват в образованието, като Google Cloud Platform и ChromeOS (операционната система за Chromebook).

Преговорите на SURF и SIVON с Google как съществуващите договори ще бъдат коригирани или мигрирани към новите споразумения се очаква да продължат до 21 юли. Преди началото на учебната година SURF и SIVON ще предоставят на образователните институции инструкции за промени в  техните договори.

В допълнение към мерките, които Google е приложил, смекчаването на високите рискове за защита на данните също изисква образователните институции да прилагат подходящите административни настройки и определени организационни мерки. SURF и SIVON имат необходимата документация за администраторите, за да могат да предприемат тези мерки.

SURF и SIVON предоставят на образователните институции пълен пакет от всички документи и информация, от които се нуждаят, за да преценят дали използването на Workspace for Education (Plus) прилага адекватно защитата на личните данни в съответствие с GDPR. Повече новини за това се очакват след 21 юли.

Разглеждайки рисковете и проблемите, възникнали по време на DPIA и действията, които Google е предприел или обявил, SURF и SIVON потвърждават, че Google се справя с тези проблеми.  SURF и SIVON ще продължат да наблюдават Google и да обсъждат проблемите за поверителността.

Ето и писмото до парламентаристите от министрите – в писмо от 8 юни те  информират парламентаристите за съветите на нидерландския орган за защита на данните (AP) към SURF и SIVON по отношение на Google G Suite for Education (сега: Google Workspace for Education) и писмата на AP.  Google е потвърдил ангажимента си към изискванията на Общия регламент относно защита на данните (GDPR) и има увереността да предостави своевременно смекчаване на високи рискове.

SURF, SIVON и SLM Rijk са има няколко разговора с Google, става ясно от писмото. Тези дискусии са довели до споразумение с набор от договорни, организационни и технически мерки.  Мерките се фокусират върху осем идентифицирани риска за защита на данните.  Там пише, че Google е поел конкретни ангажименти за премахване на всички недостатъци.  Договорена е времева линия, в която е ясно посочено кога Google ще прилага изискванията на GDPR. В писмото се отбелязва, че SURF и SIVON приемат мерките, обещани от Google, като достатъчни за покриване на идентифицираните  рисковете за защита на данните. Подчертава се, че образователните институции ще трябва да сключат нови договори и да извършат нови технически настройки, за да можете безопасно да използват услугите на Google.  Образователните институции могат да бъдат подкрепени в това от своите доставчици на ИКТ, пишат министрите на образованието, културата и науката и на началното и средното образование и медиите.

Можете да споделите: