欧洲数据保护主管(EDP)警告欧洲委员会使用Microsoft软件,理由严重违反了数据保护规则。
委员会对Microsoft 365的依赖,这是一套基本工具,包括Word文档,Excel电子表格,PowerPoint演示文稿和Outlook电子邮件,在EDPS调查后受到了严格的审查。
欧盟委员会违反数据保护规则
根据EDPS的说法,欧洲委员会未能实施足够的保障措施并遵守法规(EU)2018/1725,欧盟针对欧盟机构的数据保护法,特别是关于欧盟以外的数据传输。
“这是欧盟机构,机构,办公室和机构(EUIS)的责任,以确保在欧盟/EEA内部和内部对个人数据的任何处理,包括在基于云的服务的背景下,都伴随着强大的数据保护保障措施和措施,“ WojciechWiewióRowski,Edps,Edps,表示。
根据看门狗的说法,委员会与微软之间的合同未指定收集的个人数据类型以及其预期的明确用途。
为了回应调查结果,EDPS指示该委员会停止所有数据流从Microsoft 365的使用到Microsoft及其在欧盟/EEA以外的国家的分支机构,但没有足够的决定涵盖。
鉴于欧盟与16个国家(包括阿根廷,日本,韩国,瑞士,英国和美国)达成的数据充足性协议具有重要意义。
该委员会的委员会一直持续到2024年12月9日,以符合法规。
欧盟微软委员会回应
违规的严重性和持续时间促使EDP采取被认为是适当,必要和成比例的纠正措施。这些违规行为的影响是深远的,影响了许多个人以及委员会或代表Microsoft 365执行的所有处理程序。
由于围绕个人数据向非欧盟国家转移的问题,这一发展是在提起了三年的调查之后,这是由前美国情报承包商在2013年催化的爱德华·斯诺登大规模的美国监视。
为了回应EDPS的决定,微软表示愿意审查调查结果并与欧盟高管合作解决问题。
微软发言人告诉路透社,EDPS的关注主要与仅适用于欧盟机构的欧盟数据保护法规(EUDPR)规定的更严格的透明度要求有关。
在其他新闻中
俄罗斯政府黑客违反了Microsoft的服务器,这家技术巨头确认它尚未包含数据泄露或驱逐国家赞助的黑客。微软表示,尽管“持续攻击”,它仍将继续提供信息。
微软安全团队于2024年1月12日发现了民族国家袭击,并于1月19日公开报告。
保持在Tech Times。
(照片:技术时报作家约翰·洛佩兹(John Lopez))
