SURF heeft recent de resultaten gepubliceerd van een uitgebreide Data Protection Impact Assessment (DPIA) op TOPdesk, uitgevoerd door Privacy Company. Hoewel het onderzoek is geïnitieerd vanuit de onderwijssector (mbo, hbo en universiteiten), zijn de bevindingen en verbeteringen relevant voor alle organisaties die TOPdesk gebruiken.
🔍 Belangrijkste uitkomsten uit de DPIA
- De DPIA richt zich op veelvoorkomende TOPdesk‑gebruiksscenario’s en is uitgevoerd in nauwe samenwerking met TOPdesk.
- Er zijn 9 hoge en 3 lage privacyrisico’s geïdentificeerd.
- 4 van de hoge risico’s zijn inmiddels gemitigeerd.
- Voor de overige risico’s heeft TOPdesk concrete maatregelen gepland; deze worden momenteel geïmplementeerd.
- SURF publiceert in 2026 een update met de voortgang.
🛠️ Wat betekent dit voor jou als TOPdesk‑beheerder?
- Verdiep je in de bevindingen: Lees het volledige DPIA‑rapport om inzicht te krijgen in welke risico’s spelen, welke maatregelen TOPdesk al heeft genomen en welke stappen je eigen organisatie kan zetten.
- Controleer je eigen inrichting: Ga na of je TOPdesk‑configuratie, processen en (privacy)maatregelen in lijn zijn met de aanbevelingen.
- Blijf op de hoogte: Houd de aangekondigde updates van SURF en TOPdesk in de gaten voor nieuwe verbeteringen of aanvullende richtlijnen.
📄 Lees meer & download het rapport
👉 Nieuwsbericht van SURF: “TOPdesk voert verbeteringen privacy door na DPIA SURF”
Het bericht bevat ook een link naar de Technische Appendix en het volledige DPIA‑rapport.
