Berta Sándor
Módosította üzleti felhőkörnyezeti szerződéseit a Microsoft
A lépésre az Európai Unió kritikája után került sor.
Az ügy előzményeként a holland hatóságok Office-használatának és a különböző adatok tengerentúlra való továbbításának vizsgálata során már tavaly novemberben kiderült, hogy a Microsoft megsérti az európai uniós általános adatvédelmi rendeletet (GDPR). Emiatt áprilisban az Európai Unió adatvédelmi biztosának hivatala vizsgálatot indított annak feltárására, hogy a Microsoft mely programjait használják az EU egyes intézetei, testületei. A hivatal elsősorban arra kíváncsi, hogy a tengerentúli óriáscég és az Európai Unió közötti szerződések megfelelnek-e a GDPR előírásainak. Az EU adatvédelmi biztosa egy hónappal ezelőtt komoly aggályokat fogalmazott meg azokkal az üzleti felhőkörnyezeti szerződésekkel kapcsolatban, amelyeket korábban a redmondi konszern kötött az európai intézményekkel.
Az eljárás hatására Julie Brill, a Microsoft globális adatvédelmi és szabályozási ügyekért felelős alelnöke és adatvédelmi vezetője a blogbejegyzésében bejelentette, hogy módosították az eddig hatályos üzleti célú felhőkörnyezeti szerződéseiket, amelyekbe többek között új adatvédelmi előírások kerültek. A dokumentumok átláthatóbbá teszik a megszerzett adatok feldolgozásának folyamatát a Cloud-szolgáltatásaikban. A céljuk elsősorban annak bemutatása, hogy miként használják fel az egyes összegyűjtött információkat. Az Európai Unió adatvédelmi biztosának hivatala elismerte a Hollandiában már végrehajtott szerződésmódosításokat, amelyek minimálisra csökkentették a magánszemélyeket érő esetleges károkat. A hivatal szerint ez egy lépés volt a megfelelő irányba.
Az új módosítások nem csupán Hollandiában és az európai uniós intézetek esetében érvényesek, hanem világszerte minden közintézmény és üzleti ügyfél esetében is - függetlenül attól, hogy mekkora szervezetről is van szó. Brill hangsúlyozta, hogy az új megállapodásokat minden ügyfelüknek fel fogják kínálni 2020 elején. Hozzátette, hogy az adatfeldolgozás adminisztratív vagy operatív célokat szolgál, s szükség van rá a kibertámadások elleni harc vagy a törvényi kötelezettségeknek való megfelelés miatt. Továbbra is ők az adatfeldolgozók és ők biztosítják a szolgáltatásokat, valamint felelnek azok kijavításáért, biztonságáért és frissítéséért.
Az ügy előzményeként a holland hatóságok Office-használatának és a különböző adatok tengerentúlra való továbbításának vizsgálata során már tavaly novemberben kiderült, hogy a Microsoft megsérti az európai uniós általános adatvédelmi rendeletet (GDPR). Emiatt áprilisban az Európai Unió adatvédelmi biztosának hivatala vizsgálatot indított annak feltárására, hogy a Microsoft mely programjait használják az EU egyes intézetei, testületei. A hivatal elsősorban arra kíváncsi, hogy a tengerentúli óriáscég és az Európai Unió közötti szerződések megfelelnek-e a GDPR előírásainak. Az EU adatvédelmi biztosa egy hónappal ezelőtt komoly aggályokat fogalmazott meg azokkal az üzleti felhőkörnyezeti szerződésekkel kapcsolatban, amelyeket korábban a redmondi konszern kötött az európai intézményekkel.
Az eljárás hatására Julie Brill, a Microsoft globális adatvédelmi és szabályozási ügyekért felelős alelnöke és adatvédelmi vezetője a blogbejegyzésében bejelentette, hogy módosították az eddig hatályos üzleti célú felhőkörnyezeti szerződéseiket, amelyekbe többek között új adatvédelmi előírások kerültek. A dokumentumok átláthatóbbá teszik a megszerzett adatok feldolgozásának folyamatát a Cloud-szolgáltatásaikban. A céljuk elsősorban annak bemutatása, hogy miként használják fel az egyes összegyűjtött információkat. Az Európai Unió adatvédelmi biztosának hivatala elismerte a Hollandiában már végrehajtott szerződésmódosításokat, amelyek minimálisra csökkentették a magánszemélyeket érő esetleges károkat. A hivatal szerint ez egy lépés volt a megfelelő irányba.
Az új módosítások nem csupán Hollandiában és az európai uniós intézetek esetében érvényesek, hanem világszerte minden közintézmény és üzleti ügyfél esetében is - függetlenül attól, hogy mekkora szervezetről is van szó. Brill hangsúlyozta, hogy az új megállapodásokat minden ügyfelüknek fel fogják kínálni 2020 elején. Hozzátette, hogy az adatfeldolgozás adminisztratív vagy operatív célokat szolgál, s szükség van rá a kibertámadások elleni harc vagy a törvényi kötelezettségeknek való megfelelés miatt. Továbbra is ők az adatfeldolgozók és ők biztosítják a szolgáltatásokat, valamint felelnek azok kijavításáért, biztonságáért és frissítéséért.