Verwerkersovereenkomsten

Het Microsoft-basispakket en privacy: goed geregeld!

In de basis heeft Microsoft duidelijke voorwaarden om privacy voor scholen te borgen. Daar bovenop zijn er, in navolging van de Nederlandse overheid, aanvullende afspraken met Microsoft vastgelegd wat tot een extra streng privacy regime voor Microsoft heeft geleid.

Alleen wanneer je de Microsoft-overeenkomst via een van de Nederlandse onderwijspartners (APS IT-diensten, SLBdiensten of SURF) afneemt, maak je gebruik van dit contract met zijn extra afspraken rondom Privacy en Compliance. Met deze afspraken, in combinatie met de door ons beschreven maatregelen, voldoet je gebruik van Microsoft-producten aan de privacywetgeving.

APS IT-diensten heeft een AVG-document gemaakt waarin we deze afspraken verder uitleggen. Ook helpen we je bij het zo veilig mogelijk inrichten van Microsoft 365.

Daarnaast hebben wij de voorwaarden van Microsoft vergeleken met de voorwaarden die het onderwijs door middel van de model verwerkersovereenkomst uit het Privacy convenant Onderwijs stelt aan leveranciers. De analyse hiervan staat in dit vergelijkingsdocument. Bekijk ook de veelgestelde vragen voor aanvullende informatie.

Veilig werken met Microsoft 365

Vanuit bovengenoemde analyse kunnen wij stellen dat er vanuit AVG-perspectief geen bezwaren zijn om te werken met de diensten Microsoft 365 en/of Azure via ons afgenomen.

Maar let op, privacy is een gedeelde verantwoordelijkheid: de leverancier moet veilige producten leveren, maar de school moet deze veilig inrichten en gebruiken. In het AVG-document laten we zien hoe je Microsoft 365 zo veilig mogelijk inricht.

Voordelen van de Microsoft-overeenkomst

Ons Microsoft-contract biedt scholen extra veiligheid. De voordelen van de Microsoft-overeenkomst bovenop de standaardvoorwaarden voor scholen, zijn:

  • Jaarlijks zal namens die Nederlandse onderwijspartners in samenwerking met de Rijksoverheid een strenge controle (audit) plaatsvinden in de datacentra van Microsoft. De uitkomsten van die controle zijn beschikbaar voor de scholen.
  • Er wordt precies beschreven wat Microsoft wel en niet met je gegevens mag doen: Microsoft mag onder andere géén reclame maken met gegevens van scholen en schoolbesturen.
  • Je kunt ervoor kiezen de mogelijkheden van het delen van diagnostische gegevens met Microsoft extra te beperken.
  • Microsoft beperkt de bewaartermijn voor diagnostische gegevens tot maximaal 18 maanden.
  • Behalve de gebruikersgegevens, zoals de documenten die een gebruiker zelf in Office 365 maakt, vallen ook alle andere persoonsgegevens, waaronder diagnostische data, onder de deze extra bescherming.

Vragen of meer informatie?

Onze Servicedesk staat voor je klaar. We zijn elke werkdag bereikbaar tussen 8.30 en 17.00 uur. 030 2856870 info@apsitdiensten.nl