Onderzoek naar gebruik Microsoft-producten door EU-instellingen

De European Data Protection Supervisor (EPDS) start een onderzoek naar het gebruik van Microsoft-producten door instellingen van de Europese Unie (EU). Het onderzoek moet uitwijzen of dit gebruik in overeenstemming is met de Europese privacywetgeving.

EU-instellingen vertrouwen in belangrijke mate op oplossingen van Microsoft voor hun dagelijkse activiteiten, waaronder het verwerken van grote hoeveelheden persoonlijke gegevens van Europeanen. Gezien de aard, omvang, context en het doel van deze verwerking, noemt de EPDS het van belang dat de juiste maatregelen zijn genomen om compliance met privacywetgeving zeker te stellen.

Welke producten worden gebruikt?

In het onderzoek wordt in kaart gebracht welke Microsoft-producten door EU-instellingen in gebruik zijn, welke contractuele overeenkomsten hiervoor met Microsoft zijn gesloten en of deze voldoen aan de privacywetgeving.

De EPDS wijst ook op een Data Protection Impact Assessment Report over Microsoft Office ProPlus-producten, dat is opgesteld door het Nederlandse ministerie van Justitie en Veiligheid. Dit rapport werd in november 2018 gepubliceerd en brengt risico's van het gebruik van deze diensten in kaart. Het gaat hierbij onder meer om diagnostische informatie die naar de Verenigde Staten wordt verzonden. Microsoft beloofde toen zijn diensten wereldwijd aan te passen om tegemoet te komen aan de bezwaren van de Nederlandse overheid.

Lees meer in The Register.