Doordat wij massaal thuis werken stijgt het gebruik van programma’s zoals Skype, Teams, Google Meet, CISCO webex, en ook Zoom.us. Overal gonst de vraag: is Zoom.us wel betrouwbaar qua privacy en veiligheid? Daarom heeft de werkgroep informatieveiligheid van de Vlaamse Overheid alle risico’s van dit vergaderplatform onder de loep genomen. Zij concluderen dat ZOOM.us zowel technologisch als juridisch te weinig onderbouwd is om voldoende de veiligheid en privacy van de gebruiker te garanderen.
Momenteel zijn er voldoende alternatieven op de markt die wel veilig genoeg zijn, zoals Skype for Business en MS Teams. Wens je toch ZOOM.us te gebruiken? Dan adviseert de werkgroep dat volgende stappen ondernomen dienen te worden:
- een volledig ICT-integratietraject te doorlopen (om ondersteuning en integratie te garanderen);
- een DPIA uit te voeren om tot een juist begrip te komen van welke gegevens een potentieel juridisch conflict kunnen genereren of kunnen leiden tot reputatieschade of operationele schade;
- een verwerkersovereenkomst af te sluiten.
Doe je dit niet dan is de kans op een gegevenslek zeer waarschijnlijk. Een belangrijke noot hierbij: het bestaan van en niet rekening houden met dit advies zal bij een gegevenslek als bezwarend feit toegevoegd worden.
Het volledig advies kan u hier nalezen.