Dropbox
CROP heeft geen licentie voor Dropbox. Het gebruik van Dropbox is niet in lijn met het informatiebeveiligingsbeleid van CROP noch met wet- en regelgeving.
Het gebruik van Dropbox leidt tot versnippering van de data van CROP. Alle documenten moeten in M-Files worden vastgelegd. CROP kan ook niet centraal de toegang tot informatie van buiten de organisatie controleren of monitoren. Omdat het onduidelijk is waar de data wordt opgeslagen en wie toegang heeft, is het gebruik van Dropbox voor CROP niet toegestaan onder de AVG.
Wanneer een klant gebruikmaakt van Dropbox kan een medewerker zonder een eigen account toegang krijgen tot een door de klant gedeelde map en daar eventueel ook bewerkingen in doen.
(Do I need a Dropbox account to join a shared folder? - Dropbox Help)
Het gebruik van een Dropbox account met een CROP emailadres
Dit is extra risicovol omdat wanneer het account wordt gecompromitteerd iemand namens CROP kan mailen vanuit Dropbox en de ontvanger in de veronderstelling verkeert dat het bericht van CROP afkomstig is.
Deze accounts moeten daarom verwijderd worden. (How to delete your Dropbox account - Dropbox Help)