Egy áprilisban indított EU-s vizsgálat hatására vátoztatott a cég. 2020 elejétől már globálisan is az új szabályok lépnek életbe.

Áprilisban egy a holland hatóságok által indított eljárás nyomán az Európai Bizottság is vizsgálni kezdte a Microsoft adatgyűjtési és adatkezelési szabályzatát. A hollandok szerint az Office 365 és az Office 365 ProPlus telemetriai adatgyűjtése nem áll összhangban a GDPR előírásaival, és végül ezt állapította meg az európai adatvédelmi biztos hivatala (EDPS) is a közelmúltban kiadott jelentésében.

A Microsoft a Reutersnek már a EDPS vizsgálatának közzététele után bejelentette, hogy módosítja a kereskedelmi felhőalapú szerződéseinek (Microsoft Online Services Terms – OST) adatvédelmi rendelkezéseit az EDPS kifogásainak figyelembe vételével. A módosításokat a holland igazságügyi és biztonsági minisztériummal közösen dolgozták ki.

Pontosították, hogy mi a felhőszolgáltató szerepe

A Microsoft ma kiadott közleménye hangsúlyozza: az új szerződéses feltételek nem csak a közszférára vonatkoznak, hanem globálisan minden kereskedelmi ügyfelének azonos feltételekkel biztosítja a szolgáltatásait. A változtatások célja, hogy biztosítsák az ügyfeleknek az adatkezelés fölött a maximális ellenőrzést.

Az alap a Microsoft szerint már eddig is megvolt. Az OST szerint ugyanis a Microsoft gyűjthet és felhasználhat ugyan vállalati szolgáltatásaiból származó személyes adatokat, de kizárólag az ügyfelek által igényelt online szolgáltatások biztosításához és az ügyfelek által meghatározott célokra.

Az OST frissítése pontosítja a Microsoft adatkezelői szerepét: szolgáltatóként elsősorban az a feladata, hogy biztosítja az ügyféladatok integritását és biztonságát, de magukat az adatok az ügyfél birtokolja, kezeli és ellenőrzi. A Microsoft csak pontosan meghatározott adminisztratív és operatív célokra gyűjt és dolgoz fel adatokat: kizárólag azért, hogy biztosíthassa ügyfeleinek a felhőalapú szolgáltatások (az Azure, az Office 365, a Dynamics, az Intune stb.) elérését. Ilyen cél például a szolgáltatásokhoz való hozzáférés biztosítása (fiókkezelés, számlázás stb.), a szolgáltatások naprakészen tartása, az esetleges hibák és egyéb problémák kijavítására, illetve a szolgáltatások biztonságának szavatolása (pl. kibertámadások megelőzése, elhárítása, illetéktelen hozzáférés megakadályozása).

Az új szerződési feltételek a tervek szerint 2020 elejétől lesznek globálisan érvényesek az összes állami és vállalati ügyfélnek.

Áprilistól több változás is történt

A holland kifogások miatt a Microsoft az év folyamán több változást is bevezetett az adatkezelésében. Április végén, az EDPS vizsgálatának elindulása után jelentették be, hogy az összes főbb termék esetében két kategóriába sorolják a gyűjtött adatokat.

Az egyik kategóriába azok az adatok tartoznak, melyek szükségesek ahhoz, hogy adott szolgáltatás az ügyfél elvárásainak megfelelően és biztonságosan működjön. Ide sorolják többek között a felhasználói eszközök IP-címét, típusát és verzióját (például a biztonsági javításokhoz), valamint az olyan diagnosztikai adatokat, melyek a szolgáltatás jelentős hibáinak beazonosítását segítik. Például ha egy vállalati ügyfél Office 365-öt használ, és a felhőben tárol és oszt meg dokumentumokat, akkor a Microsoft összegyűjti és feldolgozza azokat az adatokat, amelyek ahhoz kellenek, hogy az ügyfél a dokumentumokat képes legyen biztonságosan szinkronizálni minden eszközén. Az azonban az ügyfél számára is transzparens, hogy ehhez pontosan milyen adatokat használ a szolgáltatás.

A másik kategória az opcionális adatok köre, melyek gyűjtése nem elengedhetetlen a termék- vagy szolgáltatásélmény biztosításához. Az ilyen adatok gyűjtésének engedélyezéséről az ügyfél szabadon dönthet. Ebbe a körbe tartoznak például az olyan információk, melyeket a dokumentumok optimalizálásához lehet használni.

Az opcionális adatgyűjtés beállításához egy új felügyeleti eszközt is készítettek az Office-hoz. Emellett idén integrálták az Office-diagnosztikát is a 2018-ban kiadott Diagnostic Data Viewerbe, amelyben korábban csak a Windows diagnosztikai információit követhette nyomon a felhasználó.

Cloud & big data

Nem vicc: a Tesla már értékesebb, mint a Volkswagen

A Tesla jelenleg a világ második legértékesebb autógyártója: a napokban a német VW-t is megelőzte, és már csak a Toyota van előtte. Mindez azonban elsősorban a befektetői reményeket, nem pedig a valós eredményeket tükrözi.
 
Nem elég beszélni róla, tenni is kell azért, hogy jövőállóbbak legyenek a vállalatok. Szerencsére ebben rengeteg technológia áll már a rendelkezésre, csak győzzünk válogatni közöttük.

a melléklet támogatója az Invitech

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.