Uit onderzoek van SURF en SLM Rijk met medewerking van Privacy Company blijkt dat er een groot privacyrisico kleeft aan Microsoft Teams in combinatie met OneDrive en SharePoint. Dat meldt SIVON, de organisatie die schoolbesturen bijstaat op ICT-gebied.
Het onderzoek wijst volgens SIVON uit dat er een hoog risico bestaat voor het delen van gevoelige en bijzondere persoonsgegevens via Microsoft Teams, SharePoint of OneDrive. Informatie is weliswaar versleuteld, maar Microsoft heeft zelf de sleutel om de informatie te zien.
‘Omdat Microsoft een Amerikaans bedrijf is, bestaat de mogelijkheid dat Amerikaanse opsporings- en inlichtingendiensten bij Microsoft toegang eisen tot persoonsgegevens van gebruikers van deze diensten’, aldus SIVON. Zo zou de Amerikaanse overheid bij de persoonsgegevens van leerlingen en medewerkers kunnen komen.
Aanvullende maatregelen
Op basis van Europese wetgeving – de Algemene Verordening Gegevensbescherming (AVG) – zouden er aanvullende maatregelen nodig zijn, bijvoorbeeld een versleuteling waarvan Microsoft de sleutel niet heeft. Op 14 maart is er een webinar waarin scholen informatie krijgen over maatregelen die zij zelf kunnen nemen om het risico te beperken.