Daisy Brugman
Privacy jurist en projectlead in het team SURF Vendor Compliance. Ik werk samen met security experts, techneuten en relatiemanagers aan het uitvoeren van referentie-DPIA’s voor de onderwijs- en onderzoekssector.
Session
06-26
11:45
30min
Voor of tegen: Omstreden voorgestelde maatregelen in SURF DPIA's
Julian Rill, Daisy Brugman
SURF Vendor Compliance hanteert een set security- en privacymaatregelen richting vendoren, met eisen rond onder andere read access logging, sideloading van apps, logging/meldplicht bij masquerading en ondersteuning van gecentraliseerde RBAC. Deze maatregelen zijn nu vooral vanuit SURF Vendor Compliance geformuleerd, maar zouden idealiter via deze BoF een gedragen sectoreis worden.
“Als je wilt leveren aan het hoger onderwijs, dan moet je hieraan kunnen voldoen”.
Practical privacy
Session room 2 (1B.12)