Microsoft在荷兰MOJ审计后增加了企业的数据保护
在12个月前为荷兰司法部审计后,微软已经使与Office 365相关的隐私变化,这提出了对数据泄漏的担忧。
随着计算机每周报告,由隐私公司为荷兰司法部和安全部进行的审计建议禁用Microsoft Office 2016中的任何设置,将数据发送到Microsoft服务器。
2019年8月的路透社报告指出,荷兰数据保护机构(DPA)执行的测试透露,Microsoft正在远程收集来自用户的数据。“因此,微软仍然可能违反隐私规则,”DPA告诉路透社。
2019年7月,荷兰司法部和安全批准了微软所采取的措施,以解决2018年11月提出的担忧。在技术方面,荷兰司法部的反馈和其他人带领微软在其主要服务中推出了一些新的隐私工具,并对Office 365 Galllus进行了特定的变化,以及增加了诊断数据的透明度。
Microsoft现已在其商业云中的Microsoft在线服务条款(OST)中的隐私规定更新。据朱莉布里尔(Julie Brill)介绍,全球隐私和监管事务总裁和微软的首席隐私官员称,更新的OST反映了微软与荷兰部开发的合同变更。
“我们更新的OST将反映我们与我们的公共部门客户,荷兰司法部和安全部(Dutch Moj)开发的合同变革。我们正在制作的更改将为客户提供更透明的透明度在Microsoft Cloud中的数据处理中,“Brill在博客文章中写道。
“更新术语中唯一的实质性差异涉及荷兰MOJ所要求的客户特定变更,这些变更必须适应更广泛的全球客户群。提供更新OST的工作已经开始。她在2020年代开始,我们预计能够为全球所有公共部门和企业客户提供新的合同规定,“她写道。
BRILL表示,在Theuropean Union(欧盟)一般数据保护条例(GDPR)下,微软被认为是数据处理器,因为公司收集并使用企业服务的个人数据来提供客户要求的在线服务和所指示的目的。顾客。布里尔表示,这种数据管理级别现在已经扩展到企业服务。
“荷兰司法部与安全部之间达成的协议和微软就适当的合同和技术保障和措施减轻了杀戮的风险是一个积极的前进”WojciechWiewiórowski,欧洲数据保护监督员由于欧洲数据保护主管(EDP)的干预,微软可能需要更改。2019年10月,EDP要求微软提供与荷兰司法部谈判的合同变革,以欧盟机构的客户洽谈。
当时,EDPS的助理监督员WojciechWiewiórowski说:“我们致力于驾驶欧盟机构外的积极变化,以确保尽可能多的人的最大利益。荷兰司法部和安全部之间达成的协议,微软就适当的合同和技术保障以及减轻杀人风险的措施是前进的积极阶梯。“
EDP表示,它认识到欧盟机构外包了大量个人数据的加工,但突出了欧盟机构仍然对代表执行的任何处理活动仍然负责。EDPS表示,欧盟机构必须评估这些风险,并具有适当的合同和技术保障,以减轻它们。它建议所有在欧洲经济领域运行的数据控制器采用类似的合同和技术保障。
“通过我们今天正在宣布的OST更新,我们将增加我们的数据保护职责,以便微软在提供企业服务时,”博客文章中的布里格帖子。
“在OST更新中,我们将阐明Microsoft在处理指定管理和操作目的的数据中处理数据控制器的数据控制器的角色,以便提供由此合同框架所涵盖的云服务,例如Azure,Office 365,动态和Intune。该数据处理的子集服务于管理或操作目的。“