BÉT logóÁrfolyamok: 15 perccel késleltetett adatok

A Microsoft 365 uniós használata sérti az adatvédelmi szabályokat

A Microsoft 365 szoftver Európai Bizottság általi használata sérti az uniós intézményekre és szervekre vonatkozó adatvédelmi követelményeket. A brüsszeli testületnek mindkét megrendelés teljesítéséről 2024. december 9-ig be kell számolnia.

Az Európai Bizottság több kulcsfontosságú adatvédelmi szabályt is megsértett a Microsoft 365 használata során – közölte az európai adatvédelmi biztos hivatala (EDPS).

Microsoft Corporation - Photo Illustration
A jogsértések tehát az adatkezeléssel is kapcsolatosak.
Fotó: NurPhoto via AFP

Kiemelték: az uniós bizottság különösen az uniós intézményekre, szervekre, hivatalokra és ügynökségekre vonatkozó uniós adatvédelmi jogszabályok azon rendelkezéseit sértette meg, amelyek a személyes adatok Európai Unión (EU) kívüli továbbításáról szólnak. A brüsszeli testület továbbá elmulasztotta biztosítani, hogy az EU-n kívülre továbbított személyes adatok megfelelő, az unióban megkövetelt szinttel azonos védelmet kapjanak.

Ezenkívül az Európai Bizottság a Microsofttal kötött szerződésében nem határozta meg kellőképpen, hogy a Microsoft 365 szoftver használata során milyen típusú személyes adatokat kell gyűjteni, és milyen kifejezett és meghatározott célból. A jogsértések tehát az adatkezeléssel is kapcsolatosak, beleértve a személyes adatok továbbítását is – állapították meg, hozzátéve, hogy az uniós bizottság adatkezelői szerepkört is betölt.

A dokumentum Wojciech Wiewiórowski európai adatvédelmi biztost idézte, aki kijelentette: szilárd adatvédelmi biztosítékok és intézkedések révén az uniós intézmények, szervek, hivatalok és ügynökségek felelőssége a személyes adatok EU-n kívüli és azon belüli feldolgozásának biztosítása, beleértve a felhőalapú szolgáltatásokat is. Ez elengedhetetlen annak szavatolásához, hogy a személyes információk a vonatkozó uniós rendeletnek megfelelő védelemben részesüljenek, amikor adataikat feldolgozzák – mondta.

Az uniós adatvédelmi hatóság arra kötelezte az Európai Bizottságot, hogy függesszen fel minden adatáramlást a Microsoft számára a szóban forgó Microsoft 365 szoftver használatával, és rendelje ezt el az unión kívüli országokban található kirendeltségei számára is. A hatóság az uniós bizottságot arra is felszólította, hogy tegyen intézkedéseket annak biztosítására, hogy a Microsoft 365 használata megfeleljen az adatvédelmi szabályoknak.

A brüsszeli testületnek mindkét megrendelés teljesítéséről 2024. december 9-ig be kell számolnia.

Orosz hekkerek megint célba vették a Microsoftot

A hekkercsoport négy éve az Egyesült Államok kormányzati intézményeibe is behatolt.

 

Címoldalról ajánljuk

Tovább a címoldalra

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.