Европейский инспектор по защите данных (EDPS) недавно установил, что использование Microsoft 365 Европейской комиссией нарушает строгие правила защиты данных блока.
Расследование, разорвавшееся на бомбу
ЕДПС начала расследование в использование Еврокомиссией Microsoft 365 еще в мае 2021 года, что вызвано опасениями по поводу трансатлантической передачи данных и соблюдения Общего регламента ЕС по защите данных (GDPR).
Суть проблемы заключается в том, что Microsoft, как американская компания, подпадает под действие законов США, таких как Закон об облаках, потенциально предоставление властям США доступа к данным, хранящимся на серверах Microsoft.
После тщательного изучения EDPS пришел к выводу, что Комиссия не смогла обеспечить достаточные гарантии передачи данных в США.
Это оставляет Данные граждан ЕС потенциально уязвимы к доступу спецслужб США, что поднимает серьезные вопросы о конфиденциальности и суверенитете данных.
Ключевые нарушения
EDPS не просто поднял всеобщую тревогу по поводу Microsoft 365 — они точно указали, где Комиссия ошиблась.
Во-первых, не было достаточных мер безопасности при отправке личных данных за пределы Европы. Это огромный красный флаг, особенно после этого. все соглашение Privacy Shield было отменено в Шремс II решение, которое ясно дало понять, что слежка со стороны США может стать проблемой.
Тогда возникает вопрос, действительно ли Комиссии действительно нужен Microsoft 365. Они не могли толком объяснить почему это было так важно. Это заставляет нас задаться вопросом, не обрабатывали ли они через Microsoft гораздо больше данных, чем было на самом деле необходимо.
И, наконец, похоже, что первоначальная проверка конфиденциальности, проведенная Комиссией перед тем, как они начали использовать Microsoft 365, была недостаточно тщательной. Это большое дело – правильное проведение этой оценки позволит вам обнаружить эти риски для конфиденциальности и устранить их до того, как они станут проблемой.
ЕС приказал закрыть Microsoft 365, если требования не будут выполнены
Вердикт EDPS — это не просто предупредительный выстрел. Это серьезный ультиматум с серьезными последствиями.
У Комиссии сейчас сжатые сроки, 9 декабря 2024 г.к полностью прекратить все потоки данных в Microsoft и ее партнеров в США в результате использования ими пакета Microsoft 365.
Невыполнение этого требования может привести к значительным штрафам и нанести ущерб репутации центрального административного органа ЕС.
Это ставит их в затруднительное положение.
Пытаются ли они найти альтернативный способ обработки своих данных в соответствии с законодательством ЕС, или они сталкиваются с потенциальными последствиями неповиновения?
Автор избранного изображения: Майкрософт.