Zie ook ticket #10282 van Alejandra over de app Read (AI).
Beoordeling:
De data die de app verwerkt is mogelijk zeer gevoelig (inhoud Teams).
Het is een Amerikaans bedrijf, er worden geen uitspraken gedaan over de opslag van data van EU gebruikers in EU datacenters.
Read geeft aan de data niet te verkopen of te delen. Een Amerikaans bedrijf is uiteraard wel onderhevig aan lokale wetgeving.
Read geeft aan SOC2 gecertificeerd te zijn wat een indicatie is voor de informatiebeveiliging.
Er is voor deelnemers een opt out mogelijkheid in Teams vergaderingen met de Read AI app.
SSO is enkel beschikbaar binnen het duurste Enterprise+ licentiemodel. In de goedkopere modellen is dus een aparte authenticatie nodig die losstaat van de huidige beveiligingsomgeving van Microsoft 365.
Our external advisor informs us of the following.
The data this app will process is (possibly) very confidential (the content of Teams).
Read is a US company, they do not state that they store information and data of EU users in EU datacenters (which is required under our current safety policies).
Although they state that they will not sell or share data, as a US company they are bound by US law which could force them to do that.
Read does report to be SOC2 certified, which is an indication for data protection, and there is an opt out possibility for users in Teams meetings.
But since the data storage requirement (to keep all Data within the EU) does not seem to be met, we feel this is not an app we should install.
We hope an alternative solution to what this app would provide is available.