ผู้บริหารยุโรปมีจนถึงวันที่ 9 ธันวาคมเพื่อแก้ไขการยิงในการใช้เครื่องมือ Microsoft เช่น OneDrive ทีมหรือ SharePoint คอนโทรลเลอร์การป้องกันข้อมูลในยุโรปเพิ่งเผยแพร่ข่าวประชาสัมพันธ์ที่ชวนให้เขาใช้มาตรการแก้ไขภายในเดือนธันวาคม 2567
คณะกรรมาธิการยุโรปที่ต้นกำเนิดของกฎหมายยุโรปเกี่ยวกับข้อมูลส่วนบุคคลจะไม่เคารพตัวเอง ... กฎระเบียบของยุโรปเกี่ยวกับข้อมูลส่วนบุคคล นี่คือความคิดเห็นที่ไม่มีการอุทธรณ์ของคอนโทรลเลอร์ป้องกันข้อมูลยุโรป (CEPD)ซึ่งเพิ่งตีพิมพ์ข่าวประชาสัมพันธ์ที่มีความสามารถในวันจันทร์ที่ 11 มีนาคมที่ผ่านมาสำหรับบรัสเซลส์ เขาอธิบายว่าผู้บริหารในยุโรปจะละเมิดกฎการคุ้มครองข้อมูลในการใช้ Microsoft 365 เจ้าหน้าที่ยุโรปมีการขอความช่วยเหลือจากบริการที่แตกต่างจาก Microsoft Daily เช่น Word, Excel, PowerPoint, Outlook, OneDrive, ทีมหรือ SharePoint
อย่างไรก็ตามสำหรับ CEPD สัญญาสรุประหว่างบรัสเซลส์และMicrosoftจะบอกว่ามีปัญหาที่จะพูดน้อย และ "ปัญหา" เหล่านี้ควรได้รับการแก้ไขโดยเร็วที่สุดและในเดือนธันวาคมปีหน้าอธิบายองค์กรนี้ที่แสดงรายการหลาย "มาตรการแก้ไข-- CEPD, aหน่วยงานอิสระที่รับผิดชอบในการควบคุมวิธีการที่สถาบันในยุโรปปกป้องข้อมูลได้รับการตรวจสอบเรื่องนี้มาตั้งแต่เดือนพฤษภาคม 2564
ปัญหาการรับประกันในประเทศที่ประมวลผลข้อมูลส่วนบุคคลของชาวยุโรป
และข้อสรุปของเขาถือเป็นที่สิ้นสุด ตามที่ผู้ควบคุมคณะกรรมาธิการยุโรปจะไม่เคารพใน GDPR เทียบเท่ากฎระเบียบข้อมูลส่วนบุคคลที่ใช้บังคับกับสถาบันของสหภาพยุโรป (ระเบียบ 2018/1725) ปัญหาแรก CEPD เชื่อว่าผู้บริหารยุโรป "ไม่ได้ให้การรับประกันที่เหมาะสมเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลที่ถ่ายโอนออกไปภายนอก (ยุโรป) ได้รับประโยชน์จากระดับการป้องกันที่เทียบเท่ากับที่ให้ไว้ในสหภาพยุโรป-
อ่านเพิ่มเติม:เหตุใดการถ่ายโอนข้อมูลส่วนบุคคลของคุณไปยังสหรัฐอเมริกาจึงเป็นปริศนาที่เหลือเชื่อ
ปัญหาที่สองเกี่ยวข้องกับการรวบรวมเอง โดยปกติควรระบุไว้ "ประเภทของข้อมูลส่วนบุคคลสามารถรวบรวมได้และเพื่อวัตถุประสงค์ที่ชัดเจนและระบุ- ตอนนี้ที่นี่เงื่อนไขนี้จะไม่ได้รับการเคารพ อย่างไรก็ตามเขียน Wojciech Wiewiórowskiในรายงานการป้องกันของยุโรปในรายงานของเขา "(…) สถาบันของสหภาพยุโรปร่างกายและองค์กรต้องตรวจสอบให้แน่ใจว่าการประมวลผลข้อมูลส่วนบุคคลใด ๆ ภายนอกและภายในสหภาพยุโรป / EEE (พื้นที่เศรษฐกิจยุโรปหมายเหตุบรรณาธิการ) รวมถึงในบริบทของบริการบนคลาวด์นั้นมาพร้อมกับการค้ำประกันและมาตรการที่มั่นคงในแง่ของการปกป้องข้อมูลข้อมูล-
ตั้งค่าการถ่ายโอนบางอย่างการถ่ายโอนแผนที่ ...
ณ วันที่ 9 ธันวาคมคณะกรรมาธิการจะต้องหยุดส่งข้อมูลจากการใช้ Microsoft 365 ไปยัง Microsoft และ บริษัท ย่อย "ในประเทศที่ไม่ใช่สมาชิกของยุโรปซึ่งไม่ได้ถูกอ้างถึงโดยการตัดสินใจที่จะเพียงพอ- เพื่ออนุญาตให้มีการถ่ายโอนข้อมูลส่วนบุคคลจากประเทศหนึ่งในสหภาพยุโรปไปยังประเทศอื่นบรัสเซลส์ออกข้อตกลงประเภทนี้ ข้อความนี้หมายความว่ากฎหมายในประเทศปลายทางมีระดับของการรับประกันเทียบเท่ากับที่ชาวยุโรปได้รับในยุโรป
ในอดีตบรัสเซลส์ได้ออกการตัดสินใจประเภทนี้สำหรับหลายประเทศเช่นแคนาดาญี่ปุ่นสวิตเซอร์แลนด์เช่นเดียวกับสหรัฐอเมริกาเมื่อเดือนกรกฎาคมที่ผ่านมา- แต่ Microsoft จะส่งไปยังรัฐอื่น ๆ ซึ่งไม่ได้กำหนดเป้าหมายโดยการตัดสินใจที่เพียงพอเหล่านี้ข้อมูลส่วนบุคคลของคณะกรรมาธิการยุโรป: การถ่ายโอนซึ่งจะต้องหยุดจนกว่าจะมีการตัดสินใจอย่างเพียงพอของบรัสเซลส์
CEPD ยังร้องขอให้การดำเนินการข้อมูลส่วนบุคคลทั้งหมดที่เชื่อมโยงกับการใช้ Microsoft 365 เป็นไปตามกฎระเบียบของยุโรป ดังนั้น "lคณะกรรมาธิการจะต้องดำเนินการแบบฝึกหัดการทำแผนที่เพื่อรายละเอียดการถ่ายโอนข้อมูลส่วนบุคคลผู้รับวัตถุประสงค์และการรับประกัน-
อ่านเพิ่มเติม:การถ่ายโอนข้อมูลยุโรป/สหรัฐอเมริกา: MP Philippe Latombe อธิบายการระเบิดโป๊กเกอร์ของเขาให้เรา
สำหรับคณะกรรมาธิการกฎได้รับการเคารพอย่างดี
การตอบสนองของบรัสเซลส์ไม่นานมานี้ Johannes Bahrke โฆษกของเขากล่าวในการแถลงข่าวEuractivที่ "คณะกรรมการมีความมุ่งมั่นอย่างเต็มที่เพื่อให้มั่นใจว่าการใช้ Microsoft 365 เป็นไปตามกฎการป้องกันข้อมูลที่เกี่ยวข้องและจะดำเนินการต่อไป- การสังเกตจะเหมือนกันสำหรับ "ซอฟต์แวร์อื่น ๆ ทั้งหมดที่ได้รับจากคณะกรรมการ"เขาเสริมสำหรับหลังคณะกรรมาธิการ"เชื่อมั่นว่ามันเคารพกฎที่ใช้ในแง่ของการปกป้องข้อมูลทั้งในความเป็นจริงและในกฎหมาย-
และการตัดสินใจ CEPD นี้เป็นปัญหามากขึ้นเพราะมัน "น่าเสียดายที่ดูเหมือนว่าจะประนีประนอมกับบริการมือถือระดับสูงในปัจจุบันและบริการด้านไอทีแบบบูรณาการจากคณะกรรมาธิการยุโรปเขากล่าวเสริม
การสำรวจผู้ควบคุมยุโรปเกี่ยวกับการใช้ Microsoft 365 เริ่มขึ้นหลังจากการตัดสินของ Schrems II การตัดสินของศาลยุติธรรมของสหภาพยุโรปซึ่งยกเลิกข้อตกลงการถ่ายโอนข้ามมหาสมุทรแอตแลนติกก่อนหน้านี้สรุประหว่างบรัสเซลส์และวอชิงตัน ได้รับการติดต่อจากเพื่อนร่วมงานของเราจาก Euractiv โฆษกของ Microsoft ต้องการให้ความมั่นใจโดยประกาศว่า "ลูกค้าของเราในยุโรปสามารถใช้ Microsoft 365 ต่อไปได้อย่างเต็มที่กับ GDPR (…)-
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : ข่าวประชาสัมพันธ์ CEPD
