De Europese Toezichthouder voor gegevensbescherming (EDPS) heeft een persbericht vrijgegeven over het gebruik van Microsoft 365 binnen de Europese Commissie (EC). In dat persbericht beginnen ze met:
"Na haar onderzoek heeft de EDPS geconcludeerd dat de Europese Commissie (Commissie) verscheidene belangrijke regels van de privacywetgeving heeft geschonden bij het gebruik van Microsoft 365. In haar besluit legt de EDPS corrigerende maatregelen op aan de Commissie."
Ze hebben verschillende wetten op het gebied van gegevensbescherming overtreden en de EDPS heeft de Europese Commissie bevolen alle gegevensstromen naar Microsoft en naar hun subverwerkers die zich niet binnen de EU bevinden, op te schorten. De Europese Commissie moet het gebruik van Microsoft stoppen voor 9 december 2024.
De EC is ook opgedragen om de naleving van hun gebruik van Microsoft 365 met de bestaande wetgeving op het gebied van gegevensbescherming te controleren. De EDPS heeft geconcludeerd dat er niet voldoende aandacht is besteed aan het zorgen voor genoeg veiligheid van gegevens buiten de EU, alswel binnen de Europese Unie.
Een ander punt dat niet goed is aangepakt, zijn de contracten die de EC met Microsoft heeft. Het is niet duidelijk genoeg welke persoonsgegevens worden verzameld en voor welke doeleinden. Iets waarvan we weten dat Microsoft dat graag opzettelijk vaag houdt.
De EDPS zei ook dat:
"Veel van de geconstateerde overtredingen betreffen alle verwerkingsactiviteiten die door de Commissie worden uitgevoerd, of namens haar, bij het gebruik van Microsoft 365, en hebben invloed op een groot aantal personen."
Dat betekent dat bijna het heel Microsoft 365 volgens de wet op gegevensbescherming onveilig is en dat veel personen worden getroffen door dat onjuiste gebruik.
Wojciech Wiewiórowski, aangesteld door het Europese Parlement en de Raad, zei:
"Het is de verantwoordelijkheid van de EU-instellingen, organen, bureaus en agentschappen (EUI's) om ervoor te zorgen dat elke verwerking van persoonsgegevens buiten en binnen de EU/EER, ook in de context van op de cloud gebaseerde diensten, wordt vergezeld door robuuste gegevensbeschermingswaarborgen en -maatregelen. Dit is essentieel om te waarborgen dat de informatie van individuen beschermd wordt, zoals vereist door Verordening (EU) 2018/1725, wanneer hun gegevens worden verwerkt door of namens een EUI."
Dit is weer een geval waarin we het belang zien van het zeer serieus nemen van gegevensbeveiliging en privacy, vooral als we kijken naar de NIS2-richtlijn die eind 2024 in werking treedt.
Ook zulke fouten voorkomen en zeker weten dat de privacy goed zit?
We zijn sinds onze oprichting toegewijd aan privacy, veiligheid en betrouwbaarheid. Met een volledig assortiment aan producten kunnen we aan elke behoefte voldoen die uw bedrijf mogelijk heeft op het gebied van cloudservices, e-mail, videobellen, wachtwoordbeheer, servers, webhosting en meer.
Met ons datacenter gelegen in de EU (Nederland) en zonder gebruik van subverwerkers, bent u ervan verzekerd dat absoluut niemand toegang kan krijgen tot uw data of uw gegevens kan verkopen.