Cyberbezpieczeństwo

Europejski Inspektor Ochrony Danych sprawdzi, czy telemetryka Office działa zgodnie z RODO

Europejski Inspektor Ochrony Danych wszczął formalne postępowanie, którego celem jest sprawdzenie, czy kontrakty Microsoftu z unijnymi instytucjami są zgodne z obowiązującym w krajach członkowskich Ogólnym Rozporządzeniem o Ochronie Danych (RODO/GDPR). Postępowanie ma związek z zastrzeżeniami, jakie do praktyk Microsoftu zgłosiły holenderskie władze.

Cała sprawa rozpoczęła się pod koniec ubiegłego roku, kiedy to holenderski Generalny Inspektor Ochrony Danych Osobowych zainicjował postępowanie, mające sprawdzić, czy zintegrowane z produktami Microsoftu narzędzia telemetryczne nie przekazują firmie więcej danych o użytkownikach, niż pozwala na to prawo. Precyzyjniej rzecz ujmując, postępowanie dotyczyło usług Office ProPlus oraz Office 365, wykorzystywanych w holenderskich instytucjach publicznych.

Dochodzenie w tej sprawie trwało cztery miesiące i zakończyło się w lutym bieżącego roku – holenderski urząd uznał, że warunki korzystania z tych usług oraz praktyki Microsoftu naruszają aż 8 przepisów ujętych w Ogólnym Rozporządzeniu o Ochronie Danych. To z kolei sprawiło, że Europejski Inspektor Ochrony Danych (EIDO) zdecydował się na wszczęcie szerszego postępowania, w ramach którego przeanalizowane zostaną wszystkie kontrakty Microsoftu z instytucjami unijnymi pod kątem naruszeń RODO. Sprawa jest o tyle poważna, że – jak przyznają przedstawiciele UE – większość pracowników unijnej administracji wykorzystuje na co dzień do pracy właśnie narzędzia firmy z Redmond. „Każda instytucja UE, która używa produktów Microsoftu, może potencjalnie mieć te same problemy, które opisano w raporcie holenderskiego rządu” – napisano w komunikacie prasowym EIDO. „Dotyczy to m.in. przetwarzania dużych ilości danych osobowych. Biorąc pod uwagę naturę, skalę, kontekst i cel przetwarzania owych danych, jest dla nas krytycznie ważne, by stosować wszelkie niezbędne zabezpieczenia i środki ograniczające ryzyko naruszenia przepisów RODO” – czytamy dalej.

Microsoft przyznał pośrednio, że holenderski raport zawierał prawdziwe stwierdzenia – producent już w lutym zadeklarował, że zrobi wszystko co niezbędne by zmodyfikować swoje aplikacje i dopasować je w 100% do unijnych regulacji. Proces ten ma zakończyć jeszcze w tym miesiącu i dotyczyć będzie przede wszystkim pakietu Office 365 w wersji ProPlus, czyli w wariancie mającym zapewniać dodatkowe narzędzie gwarantujące najwyższy poziom bezpieczeństwa, niezbędny w wielu jednostkach administracji publicznej. “Robimy co w naszej mocy, by pomóc klientom w uzyskaniu 100% zgodności z przepisami RODO, rozporządzeniem 2018/1725 oraz wszelkimi innymi regulacjami i jesteśmy pewni, że nasze umowy z klientami bez problemu na to pozwolą. Jesteśmy gotowi odpowiedzieć na wszelkie pytania, które mogą mieć do nas klienci lub Europejski Inspektor Ochrony Danych” – wyjaśnił rzecznik Microsoftu.

Tagi

Podobne

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *