Logo Optimus Def

voor elkaar!

home

Rode pagina

Ga terug
Instructie:

Staat de software op de rode lijst dan kan dit verschillende redenen hebben. We hebben ze hieronder opgeschreven. Staat de software niet op de rode en groene lijst. Doen een aanvraag in en wij controleren of je de software veilig kunt gebruiken.  

 

Criteria om software op rode lijst te plaatsen:
  • Bedreigingen voor de privacy: Sommige software bevat mogelijk functies die de privacy van gebruikers in gevaar kunnen brengen, zoals het verzamelen van gegevens zonder de bevoegde toestemming.
  • Beveiligingsrisico’s: Het installeren van software kan ook beveiligingsrisico’s opleveren, zoals het installeren van malware of het uitvoeren van aanvallen op het systeem.
  • Systeeminstabiliteit: Sommige software kan problemen veroorzaken met de prestaties of stabiliteit van het systeem, wat leiden tot crashes of onverwachte uitval.
  • Onbekende bronnen: Het downloaden en installeren van software van onbekende bronnen kan de computer blootstellen aan schadelijke software of virussen.
  • Compatibility issues: Het installeren van software die niet compatibel is met het besturingssysteem of andere programma’s die op het systeem zijn geïnstalleerd, kan leiden tot problemen met de functionaliteit of prestaties van het systeem.
  • Slechte prestaties: Sommige software kan de prestaties van het systeem verminderen door middel van overmatige hulpbronnenverbruik.
  • Conflicterende software: Het installeren van software die conflicteert met andere programma’s die op het systeem zijn geïnstalleerd, kan leiden tot instabiliteit of een onjuiste werking.
  • Adware: Sommige gratis software bevat mogelijk adware die ongewenste reclame- of pop-up-berichten weergeeft.
  • Abonnementskosten: Sommige software vereist een abonnement voor verdere gebruik, wat kan leiden tot onverwachte kosten.
  • Incompatibiliteit met specifieke hardware: Het installeren van software die niet compatibel is met specifieke hardware, zoals grafische kaarten of moederborden, kan leiden tot problemen met de functionaliteit of prestaties van het systeem.
  • Gelijke soortige software al aanwezig.: Een vergelijkbaar product wordt binnen de stichting al ingezet.

 

Software geclassificeerd als niet geschikt.

 

Naam: Soort software: Waarom afgewezen:

Trello

 Trello is een online visueel projectmanagement- en samenwerkingstool
Trello is een cloudgebaseerde tool die wordt gehost door Atlassian en gegevens opslaat op servers buiten de EU (vaak in de VS). Dit brengt specifieke risico’s met zich mee rondom gegevensbescherming, toegang, en compliance met de AVG.

 Padlet

 

 Online platformsoftware voor delen en presentatie van content
Bedreiging voor de Privacy – Beveiligingsrisico’s
Toelichting:
Veel subverwerkers in de VS waarborgen de GDPR-naleving niet duidelijk, en er zijn geen aanvullende maatregelen zoals dataminimalisatie en encryptie genoemd. Er is geen opt-out mogelijk voor marketing en geen controle over extra data die leveranciers verzamelen en toevoegen aan profielen.

     
    We- Transfer WeTransfer is een online platform waarmee je eenvoudig grote bestanden tot 2 GB gratis kunt versturen naar anderen via een downloadlink of e-mail.

    Onzekerheid over gegevensbescherming: Het is onduidelijk hoe WeTransfer persoonsgegevens beschermt en verwerkt, wat een risico vormt bij het versturen van gevoelige of vertrouwelijke informatie.

    Geen controle over opslaglocaties: Gegevens kunnen mogelijk worden opgeslagen in landen buiten de EU waar minder strenge privacyregels gelden.

    Risico op datalekken: Zonder een verwerkersovereenkomst is er geen formele afspraak over aansprakelijkheid bij een datalek, wat grote gevolgen kan hebben.

    Alternatieven beschikbaar: Er zijn vaak goedgekeurde interne tools of diensten (zoals M365, Teams of SharePoint) die wel aan de AVG voldoen en veiliger zijn.

     

    Dropbox

     

     

    		 Administratieve software voor opslag en uitwisseling.

    Gelijk soortige software al aanwezig.

    We gebruiken hiervoor M365 OneDrive/Teams/Sharepoint

     

    Google Maps, Google Earth, -Foto’s en YouTube voor leerlingen.

     

    		 Online platformsoftware

    Bedreiging voor de Privacy.

    Maakt geen deeluit van Google Educationpakket.

    AVG niet compliance, landelijke afspraken zijn gemaakt over gebruik.

     

    TikTok en Instagram en Facebook (voor gebruik door leerlingen)

     

    		 Online webbase software opslag en delen kleine video’s

    Bedreiging voor de privacy, Beveiligingsrisico’s

    Dataopslag en verwerking is buiten EU (en dit mag niet)

     

     

    Whats-App

     

     

    Online webbase platform voor communicatie

     

    Bedreiging voor de privacy, Beveiligingsrisico’s

    Dataopslag en verwerking is buiten EU (en dit mag niet)
    Xtramath Online platform voor automatiseren (rekenen) Dataopslag en verwerking is buiten EU (en dit mag niet)

    Wat als de software niet op de rode of groene pagina's is te vinden?

    De software staat niet in de lijst, dien een aanvraag in. Wij controleren de software op AVG en ICT compliance en vragen een verwerkersovereenkomst aan bij de uitgever. We handelen meteen na ontvangst van de aanvraag.

    Aanvraag indienen

    De rode en groene lijst worden maandelijk bijgewerkt.

    A.Verwijst

    Privacy Officer, Stichting Optimus Primair Onderwijs