Az európai adatvédelmi biztosának (EDPS) hivatala hétfőn fogalmazta meg súlyos aggályait a Microsoft és az Európai Unió intézméneinek szerződéseivel, illetve ezek megfelelőségével kapcsolatban az uniós adatvédelmi törvényekkel. Az EU illetékes csúcsszerveként az EDPS a holland igazságügyi minisztérium és a szoftvercég megállapodásainak nemrég szerződésbe foglalt kiegészítéseire hivatkozik, amelyekből kiderül, hogy bőven van javítanivaló a világ legnagyobb technológiai szállítói és az uniós közintézmények viszonyának alakításában.
Az EDPS álláspontja egyszerűen annyiban foglalható össze, hogy az európai közintézményeknek és magáncégeknek is lehetőségük lenne a jelenlegieknél sokkal előnyösebb megegyezésekre. Ezen belül a hivatal vonatkozó vizsgálata, bár április óta jelenleg is zajlik, előzetesen megállapította, hogy különösen aggályos a releváns szerződési feltételek adatvédelmi megfelelősége, illetve a Microsoft feldolgozói szerepe a termékeit és szolgáltatásait használó uniós szervezetek irányában.
Maga a EU-s vizsgálat a holland hatóságok saját eljárásának kapcsán indult meg, amely a Microsoft Office rejtett telemetriai adatgyűjtését célozta, és az európai általános adatvédelmi rendelet (GDPR) szabályainak nyolc rendbeli megsértését azonosította az Office 365 és az Office 365 ProPlus esetében. Maga a Microsoft a Reuters kérdésére megerősítette, hogy nemsokára változtatásokat vezet be a szerződési feltételekben, figyelembe véve az EDPS kifogásait.
Veszélyben érzik a digitális szuverenitást
Az uniós adatvédelmi biztos és a holland igazságügy augusztusban már közös fórumon egyeztetett róla, hogy az EU szervezetei milyen módon szerezhetik vissza az ellenőrzést a felhasznált technológiák felett, és milyen saját szabványokra lenne szükség az informatikai szerződésekben, szemben a beszállítók által megfogalmazott feltételek kényszerű elfogadásával.
Néhány hete mi is beszámoltunk a német belügyminisztérium megbízásából készített tanulmányról, amelynek megállapítása szerint hogy a német kormány nagy mértékben és minden szinten függőségi viszonyban van néhány nagy szoftvergyártóval. A weben is publikált anyag külön nevesíti a Microsoftot, tekintettel arra, hogy az állami szervezetek gépeinek 96 százalékán Windows és MS Office fut. Ez veszélyt jelent Németorrszág digitális szuverenitására, a kialakult helyzet pedig értelemszerűen a kormány stratégiai céljaival is ellentétes.
Ahogy akkor írtuk, a németeknél azután került a figyelem középpontjába a téma, hogy a kormány nyárom a Microsofttal kötött szerződések 2022-ig való meghosszabbításáról döntött. A fő kifogások nem is az előirányzottnál magasabb végszámlát érintették, hanem az adatvédelmi biztosok korábban is megfogalmazott Windows 10-kritikáját idézték, illetve a hollandokhoz hasonlóan a telemetriai adatok gyűjtéséről és kezeléséről szóltak, amelynek teljes leállítására ráadásul lehetőség sincs a biztosok szerint.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak