Avrupalı yöneticinin OneDrive, Teams veya SharePoint gibi Microsoft araçlarının kullanımındaki durumu düzeltmek için 9 Aralık'a kadar süresi var. Avrupa Veri Koruma Denetçisi, kendisini Aralık 2024'e kadar düzeltici önlemler almaya davet eden sert bir basın bülteni yayınladı.
Avrupa Komisyonu, kişisel verilere ilişkin Avrupa yasalarının kökeninde, kişisel verilere ilişkin bir Avrupa düzenlemesine kendisi saygı göstermez. Bu, 11 Mart Pazartesi günü, en azından Brüksel'i hedef alan keskin bir basın bülteni yayınlayan Avrupa Veri Koruma Denetçisi'nin (EDPS) açık görüşüdür. Avrupalı yöneticinin Microsoft 365'i kullanırken veri koruma kurallarını ihlal ettiği iddiasını açıklıyor. Avrupalı memurlar günlük olarak Word, Excel, PowerPoint, Outlook, OneDrive, Teams veya SharePoint gibi çeşitli Microsoft hizmetlerini kullanıyor.
Ancak EDPS açısından Brüksel ile Microsoft arasında imzalanan sözleşmeler en hafif tabirle sorunlu olacaktır. Ve bu “sorunların” mümkün olan en kısa sürede düzeltilmesi gerektiğini ve önümüzdeki Aralık ayına kadar bu organizasyonun listelediğini açıklıyor birçok ” düzeltici eylemler ». EDPS, bir Avrupa kurumlarının verileri nasıl koruduğunu izlemekten sorumlu bağımsız otoriteMayıs 2021’den beri bu konuyu araştırıyor.
Avrupalıların kişisel verilerini işleyen ülkelerde garanti sorunu
Ve sonuçları kesindir. Kontrolöre göre Avrupa Komisyonu, GDPR'nin eşdeğeri olan ve AB kurumları için geçerli olan kişisel verilere ilişkin düzenlemeye (Yönetmelik 2018/1725) uymamıştır. İlk sorun, EDPS, Avrupalı yöneticinin “ (Avrupa) dışına aktarılan kişisel verilerin esasen AB'de sağlanana eşdeğer bir koruma seviyesinden yararlanmasını sağlamak için uygun korumalar sağlamamıştır “.
Belirli transferleri, harita transferlerini durdurun…
9 Aralık itibarıyla Komisyonun, Microsoft 365 kullanımına ilişkin verileri Microsoft ve yan kuruluşlarına göndermeyi durdurması gerekiyor, ” Yeterlilik kararı kapsamına girmeyen Avrupa dışı ülkelerde “. Brüksel, kişisel verilerin bir AB ülkesinden başka bir ülkeye aktarılmasına izin vermek için bu tür bir anlaşma yapar. Bu metin, varış ülkesindeki yasanın, Avrupa'daki Avrupalıların yararlandığı düzeyde garantiler sunduğu anlamına gelir.
Geçmişte Brüksel, geçtiğimiz Temmuz ayında Kanada, Japonya, İsviçre ve ABD gibi birçok ülke için bu tür bir karar yayınlamıştı. Ancak Microsoft, Avrupa Komisyonu'nun kişisel verilerini, bu yeterlilik kararlarının kapsamına girmeyen diğer devletlere gönderecektir: dolayısıyla, Brüksel'den bir yeterlilik kararı çıkana kadar bu aktarımın durdurulması gerekir.
EDPS ayrıca Microsoft 365 kullanımıyla bağlantılı tüm kişisel veri işlemlerinin Avrupa düzenlemelerine uygun olmasını talep eder. Sonuç olarak, “Komisyonun, kişisel verilerin aktarımını, alıcılarını, amaçlarını ve garantilerini detaylandırmak için bir aktarım haritalandırma çalışması yapması gerekecektir. “.
Brüksel'den gelen yanıtın gelmesi uzun sürmedi. Sözcüsü Johannes Bahrke, tarafından aktarılan bir basın toplantısında şunları söyledi: EURACTIV O “ Komisyon, Microsoft 365 kullanımının geçerli veri koruma kurallarına uygun olmasını sağlamaya her zaman tam olarak kararlıdır ve bunu yapmaya devam edecektir. “. Gözlem “ için aynı olacaktır. Komisyon tarafından satın alınan diğer tüm yazılımlar “diye ekledi. İkincisi için Komisyon ” hem fiilen hem de kanunen geçerli veri koruma kurallarına uyduğuna inanmaktadır “.
Ve EDPS'nin bu kararı daha da sorunlu çünkü “ ne yazık ki mevcut yüksek seviyedeki mobil ve gömülü bilgi işlem hizmetlerinden taviz vermesi muhtemel görünüyor » Avrupa Komisyonu'ndan, diye ekledi.
Avrupa Denetçisinin Microsoft 365 kullanımına ilişkin soruşturması, Avrupa Birliği Adalet Divanı'nın daha önce Brüksel ile Washington arasında imzalanan transatlantik transfer anlaşmasını iptal eden Schrems II kararının ardından başladı. Euractiv'deki meslektaşlarımızın iletişime geçtiği bir Microsoft sözcüsü güven verici olmaya çalıştı ve şunları söyledi: ” Avrupa'daki müşterilerimiz Microsoft 365'i GDPR ile tam uyumlu olarak kullanmaya devam edebilir (…) “.
EDPS basın bülteni
Avrupa Komisyonu, kişisel verilere ilişkin Avrupa yasalarının kökeninde, kişisel verilere ilişkin bir Avrupa düzenlemesine kendisi saygı göstermez. Bu, 11 Mart Pazartesi günü, en azından Brüksel'i hedef alan keskin bir basın bülteni yayınlayan Avrupa Veri Koruma Denetçisi'nin (EDPS) açık görüşüdür. Avrupalı yöneticinin Microsoft 365'i kullanırken veri koruma kurallarını ihlal ettiği iddiasını açıklıyor. Avrupalı memurlar günlük olarak Word, Excel, PowerPoint, Outlook, OneDrive, Teams veya SharePoint gibi çeşitli Microsoft hizmetlerini kullanıyor.
Ancak EDPS açısından Brüksel ile Microsoft arasında imzalanan sözleşmeler en hafif tabirle sorunlu olacaktır. Ve bu “sorunların” mümkün olan en kısa sürede düzeltilmesi gerektiğini ve önümüzdeki Aralık ayına kadar bu organizasyonun listelediğini açıklıyor birçok ” düzeltici eylemler ». EDPS, bir Avrupa kurumlarının verileri nasıl koruduğunu izlemekten sorumlu bağımsız otoriteMayıs 2021’den beri bu konuyu araştırıyor.
Avrupalıların kişisel verilerini işleyen ülkelerde garanti sorunu
Ve sonuçları kesindir. Kontrolöre göre Avrupa Komisyonu, GDPR'nin eşdeğeri olan ve AB kurumları için geçerli olan kişisel verilere ilişkin düzenlemeye (Yönetmelik 2018/1725) uymamıştır. İlk sorun, EDPS, Avrupalı yöneticinin “ (Avrupa) dışına aktarılan kişisel verilerin esasen AB'de sağlanana eşdeğer bir koruma seviyesinden yararlanmasını sağlamak için uygun korumalar sağlamamıştır “.
İkinci sorun koleksiyonun kendisiyle ilgilidir. Normalde belirtilmesi gerekirdi” Hangi tür kişisel veriler toplanabilir ve hangi açık ve belirli amaçlarla toplanabilir? “. Ancak burada bu koşula uyulmayacak. Ancak Avrupa Veri Koruma Sorumlusu Wojciech Wiewiórowski raporunda şöyle yazıyor: ” (…) AB kurumları, organları ve ajansları, kişisel verilerin AB/AEA (Avrupa Ekonomik Alanı, Editörün notu) dışında ve dahilinde işlenmesinin, bulut tabanlı hizmetler bağlamı da dahil olmak üzere, sağlam veri koruma önlemleriyle birlikte yapılmasını sağlamalıdır ve miktar “.Ayrıca okuyun: Kişisel verilerinizi ABD'ye aktarmak neden inanılmaz bir baş ağrısıdır?
Belirli transferleri, harita transferlerini durdurun…
9 Aralık itibarıyla Komisyonun, Microsoft 365 kullanımına ilişkin verileri Microsoft ve yan kuruluşlarına göndermeyi durdurması gerekiyor, ” Yeterlilik kararı kapsamına girmeyen Avrupa dışı ülkelerde “. Brüksel, kişisel verilerin bir AB ülkesinden başka bir ülkeye aktarılmasına izin vermek için bu tür bir anlaşma yapar. Bu metin, varış ülkesindeki yasanın, Avrupa'daki Avrupalıların yararlandığı düzeyde garantiler sunduğu anlamına gelir.
Geçmişte Brüksel, geçtiğimiz Temmuz ayında Kanada, Japonya, İsviçre ve ABD gibi birçok ülke için bu tür bir karar yayınlamıştı. Ancak Microsoft, Avrupa Komisyonu'nun kişisel verilerini, bu yeterlilik kararlarının kapsamına girmeyen diğer devletlere gönderecektir: dolayısıyla, Brüksel'den bir yeterlilik kararı çıkana kadar bu aktarımın durdurulması gerekir.
EDPS ayrıca Microsoft 365 kullanımıyla bağlantılı tüm kişisel veri işlemlerinin Avrupa düzenlemelerine uygun olmasını talep eder. Sonuç olarak, “Komisyonun, kişisel verilerin aktarımını, alıcılarını, amaçlarını ve garantilerini detaylandırmak için bir aktarım haritalandırma çalışması yapması gerekecektir. “.
Komisyon açısından kurallara saygı duyulmaktadırAyrıca okuyun: Avrupa/Amerika Birleşik Devletleri veri aktarımı: Milletvekili Philippe Latombe poker hamlesini açıklıyor
Brüksel'den gelen yanıtın gelmesi uzun sürmedi. Sözcüsü Johannes Bahrke, tarafından aktarılan bir basın toplantısında şunları söyledi: EURACTIV O “ Komisyon, Microsoft 365 kullanımının geçerli veri koruma kurallarına uygun olmasını sağlamaya her zaman tam olarak kararlıdır ve bunu yapmaya devam edecektir. “. Gözlem “ için aynı olacaktır. Komisyon tarafından satın alınan diğer tüm yazılımlar “diye ekledi. İkincisi için Komisyon ” hem fiilen hem de kanunen geçerli veri koruma kurallarına uyduğuna inanmaktadır “.
Ve EDPS'nin bu kararı daha da sorunlu çünkü “ ne yazık ki mevcut yüksek seviyedeki mobil ve gömülü bilgi işlem hizmetlerinden taviz vermesi muhtemel görünüyor » Avrupa Komisyonu'ndan, diye ekledi.
Avrupa Denetçisinin Microsoft 365 kullanımına ilişkin soruşturması, Avrupa Birliği Adalet Divanı'nın daha önce Brüksel ile Washington arasında imzalanan transatlantik transfer anlaşmasını iptal eden Schrems II kararının ardından başladı. Euractiv'deki meslektaşlarımızın iletişime geçtiği bir Microsoft sözcüsü güven verici olmaya çalıştı ve şunları söyledi: ” Avrupa'daki müşterilerimiz Microsoft 365'i GDPR ile tam uyumlu olarak kullanmaya devam edebilir (…) “.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
EDPS basın bülteni