De Europese Toezichthouder voor Gegevensbescherming (EDPS) heeft de Europese Commissie (EC) opgedragen het gebruik van Microsoft-producten stop te zetten. Deze beslissing volgt op een onderzoek waaruit blijkt dat de EC verschillende schendingen van de wetgeving inzake gegevensbescherming heeft begaan bij het gebruik van Microsoft 365.
In zijn uitspraak benadrukte de EDPS dat de EC de gegevensstromen naar Microsoft en zijn niet-EU-gebaseerde subverwerkers moet opschorten. De deadline voor naleving is 9 december 2024
Belangrijkste Bevindingen van het EDPS Onderzoek
De EDPS benadrukte verschillende kritieke problemen met den manier waarop de EC Microsoft 365 heeft behandeld:
- Doorgifte van gegevens van buiten de EU
De EC heeft er niet voor gezorgd dat gegevens die buiten de EU worden verwerkt net zo veilig zijn als gegevens binnen de regio. - Onduidelijke contracten
De contracten van Microsoft met de EC zijn niet transparant. Ze specificeren niet duidelijk welke persoonlijke gegevens worden verzameld of waarom ze worden verzameld. - Brede impact
De EDPS merkte op dat bijna alle activiteiten waarbij Microsoft 365 betrokken was, in strijd waren met de wetgeving inzake gegevensbescherming. Deze problemen hebben gevolgen voor een groot aantal mensen.
Wiewiórowski’s Verklaring over Microsofts Gegevensbeschermingsproblemen
Wojciech Wiewiórowski, de EDPS, benadrukte de verantwoordelijkheid van EU-instellingen om de normen voor gegevensbescherming te handhaven. Hij verklaarde:
“EU-instellingen moeten robuuste waarborgen voor persoonlijke gegevens garanderen die zowel binnen als buiten de EU worden verwerkt. Dit is essentieel om te voldoen aan Verordening (EU) 2018/1725.”
Leer meer over EU-gegevensbeschermingsregelgeving.
De bredere implicaties
De uitspraak van de EDPS benadrukt het belang van het prioriteren van gegevensbeveiliging. De komende NIS2-richtlijn, die eind 2024 van kracht zal worden, zal deze normen versterken. Organisaties moeten proactieve stappen ondernemen om soortgelijke schendingen te voorkomen.
Hoe vBoxx kan helpen
Op zoek naar een veilige alternatief? Bij vBoxx geven we prioriteit aan privacy en beveiliging. Onze diensten omvatten cloudopslag, e-mailhosting, videoconferenties, wachtwoordbeheer en meer.
Met ons EU-gebaseerde datacenter en zonder het gebruik van subverwerkers, zorgen we ervoor dat jouw gegevens privé en beschermd blijven. Of je nu een klein bedrijf of een grote organisatie bent, wij kunnen je helpen om te voldoen aan de EU-gegevensbeschermingswetten.
Klaar om de controle over je gegevensprivacy over te nemen? Neem vandaag nog contact met ons op!