» »

Evropska komisija je z uporabo Microsoft 365 kršila uredbo o osebnih podatkih

Evropska komisija je z uporabo Microsoft 365 kršila uredbo o osebnih podatkih

Slo-Tech - Evropski nadzornik za varstvo podatkov (EDPS) je sklenil preiskavo, ki jo je začel maja 2021. V njej je ugotovil, da je Evropska komisija z uporabo rešitve v oblaku Microsoft 365 kršila evropsko zakonodajo o varstvu podatkov. Evropska komisija je kršila uredbo 2018/1725 (o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov), zlasti vzpostavitev ustreznih mehanizmov za zaščito pri prenosu izven EU. Prav tako Komisija v pogodbi z Microsoftom ni ustrezno določila, katere osebne podatke bo zbirala in s katerim namenom. Komisija je nezakonito prenašala in obdelovala osebne podatke.

Evropski nadzornik Wojciech Wiewiórowski je dejal, "da imajo vse evropske inštitucije, pisarne, agencije in druga telesa odgovornost, da zagotovijo varno obdelovanje osebnih podatkov na območju Unije in v tujini, za kar morajo vzpostaviti ustrezne varovalke in uvesti ukrepe. To je ključno za zagotavljanje zaščite osebni podatkov posameznikov, kar zahteva tudi omenjena uredba." Komisiji so zato odredili, da 9. decembra 2024 prekine uporabo platforme Microsoft 365 in pretok podatkov do Microsofta in podružnic, ki jih ne pokrivajo sklepi o priznanju ustreznosti stopnje varovanja (adequacy decision). Takisto mora Komisija zagotoviti skladnost vseh obdelav podatkov, ki so povezane s storitvijo Microsoft 365, če želi nadaljevati njeno uporabo. To pomeni prenovo vseh pogodb.

EDPS je preiskavo začel po sodni razveljavitvi dogovora o varovanju osebnih podatkov med EU in ZDA julija 2020. Tri leta pozneje je bil podpisan novi sporazum, v vmesnem času pa takšnih varovalk ni bilo, Komisija pa je še vedno uporabljala Microsoft 365. Evropska komisija je potrdila prejem odločbe in dejala, da jo bo pred nadaljnjimi koraki temeljito analizirala. Ob tem je dejala, da spoštujejo vse predpise s področja varovanja osebnih podatkov. Že med preiskavo so številne pogodbe popravili in izboljšali, so še dejali, saj so z EDPS ves čas sodelovali.

11 komentarjev

Gregor P ::

Tudi sam opažam, da je znotraj organizacij EK vedno več prehoda iz odprtokodnih rešitev na Microsoft 365; sem bil kar presenečen. To bi bilo dejansko zanimivo izvedeti, zakaj je temu tako?
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

s1m0n ::

Kakšne pa sploh so odprtnokodne alternative ? Bi bilo dobro tudi kaj o njih izvedet...

darkolord ::

Gregor P je izjavil:

Tudi sam opažam, da je znotraj organizacij EK vedno več prehoda iz odprtokodnih rešitev na Microsoft 365; sem bil kar presenečen. To bi bilo dejansko zanimivo izvedeti, zakaj je temu tako?
Enostavno, manj dela je.

brbr21 ::

1. podkupnine so lahko večje
2. za razliko od FOSS vsaj približno dela out of the box

Unilseptij ::

Mislim, da ni cisto jasno, kaj so posledice tega... enak sklep bi potem neizogibno sledil tudi za veliko vecino zasebnih podjetij, da o javnih institucijah kot so sole, javna uprava, itd. v EU sploh ne govorimo. Posledica tega sklepa je lahko le, da vsi, ki uporabljajo M365 krsijo GDPR, ne samo Komisija, ki je bila tarca tokratnega podrobnega pregleda. Dvomim, da ima katero zasebno podjetje vecje varovalke glede varovanja osebnih podatkov kot Komisija.

Gregor P ::

Tudi v Sloveniji imajo ministrstva&co Microsoft 365. Kako imajo pa to naši rešeni na Ministrstvu za digitalno preobrazbo?
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Unilseptij ::

Tako kot komisija... s polno besedicenja in kvazi varnostnih ukrepov, ki ne morejo skriti, da gre v primeru US in ZDA za dve popolnoma nekompatibilni pravni ureditvi in da resitve v resnici ni, oziroma moramo za resitev tega problema opustiti uporabo ameriskega programja, oz. vsak oblacnih storitev, za zacetek.

Spura ::

Unilseptij je izjavil:

Tako kot komisija... s polno besedicenja in kvazi varnostnih ukrepov, ki ne morejo skriti, da gre v primeru US in ZDA za dve popolnoma nekompatibilni pravni ureditvi in da resitve v resnici ni, oziroma moramo za resitev tega problema opustiti uporabo ameriskega programja, oz. vsak oblacnih storitev, za zacetek.

Tako je, ampak folk si bo prej roko odrezal kot nehal office uporabljat, MS pa itak sili v cloud verzijo, in tako imamo kar imamo.

bciciban_ ::

O365 je dejansko zelo dober produkt in se da super delat v skupini na istem dokumentu in preko več orodij.

Vseeno pa tega ne bi smeli uporabljat nikjer v JU.
Da podatki ne gredo kam naprej je vse samo na zaupanje in to ni in ne sme biti sprejemljivo.

cegu ::

Ce bodo dobili interni prevajalnik, super. Ker do sedaj je bilo vse copy paste v Google Translate.

japol ::

A po firmah so pa začeli na polno o implementaciji GDPR/varovanje osebnih podatkov/podpisovanje izjav vseh ki so povezani z os. podatki/itd.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Google Analytics v Franciji

Oddelek: Novice / NWO
257048 (3884) Karen
»

Europol mora izbrisati 4 PB osebnih podatkov nedolžnih ljudi

Oddelek: Novice / NWO
63882 (2797) mtosev
»

Podatkovni nadzornik EU želi še strožje varovanje naših osebnih podatkov

Oddelek: Novice / Zasebnost
156230 (4980) pffff
»

So Microsoftovi posli z EU navzkriž z GDPR?

Oddelek: Novice / Tožbe
137367 (5924) Markoff
»

Transparentna Slovenija #5: Spletni trgovini s spolnimi pripomočki razkrili svoje kup (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
12550611 (28325) Saul Goodman

Več podobnih tem