Главная » Новости » Европейская инспекция по защите данных провела расследование использования Microsoft 365 и выявила ряд нарушений
17.03.2024, 11:57
Количество просмотров 589

Европейская инспекция по защите данных провела расследование использования Microsoft 365 и выявила ряд нарушений

Европейская инспекция по защите данных (European Data Protection Supervisor, EDPS) провела расследование, и выявила, что Европейская комиссия при использовании Microsoft 365 допустила ряд нарушений правил при защите данных.
Европейская инспекция по защите данных провела расследование использования Microsoft 365 и выявила ряд нарушений
Фото: istockphoto

В результате расследования EDPS установила, что Европейская комиссия нарушила несколько положений Регламента (ЕС) 2018/1725, закона ЕС о защите данных в учреждениях, органах, офисах и агентствах ЕС. Среди нарушений были отмечены неадекватность защиты персональных данных, передаваемых за пределы ЕС/Европейской экономической зоны (ЕЭЗ), с точки зрения обеспечения должного уровня защиты, а также отсутствие указания типов персональных данных, собираемых Microsoft, и целей, для которых они были собраны в соответствии с условиями контракта между Комиссией и Microsoft.

На основе этих выводов EDPS определила для Комиссии корректирующие меры, включая приостановку потоков данных в Microsoft, ее филиалы и субподрядные процессинговые фирмы, расположенные за пределами ЕС/ЕЭЗ, без принятия решений об адекватности. Комиссию также обязали к 9 декабря 2024 года привести ее операции по обработке данных, генерируемые в результате использования Microsoft 365, в соответствие с правилами ЕС о защите данных. Невыполнение этих предписаний может вызвать принятие дальнейших мер со стороны EDPS.

В EDPS уточнили, что эти меры направлены на решение проблемы степени и продолжительности выявленных нарушений, от которых пострадало значительное число лиц. Однако EDPS также учитывает то, что Комиссии необходимо выполнять свои задачи в общественных интересах и осуществлять свои официальные полномочия. Поэтому Комиссии было предоставлено время для внесения необходимых изменений, не прерывая при этом ее деятельности.

Это решение – часть постоянной работы, направленной на соблюдение стандартов защиты данных в учреждениях ЕС. Расследование использования Microsoft 365 Комиссией началось в мае 2021 года после решения по делу Шремса-II и осуществляется в рамках участия EDPS в Скоординированных правоприменительных действиях Европейского совета по защите данных (European Data Protection Board, EDPB) в 2022 году.

По материалам thepaypers.com; PLUSworld.ru.

Читайте также:
НППУ – иметь или не иметь?
НППУ – иметь или не иметь?
Рубрика:
{}Безопасность
Теги:
#MICROSOFT
#ЗАЩИТА ДАННЫХ
#ЭКСКЛЮЗИВ
Новости в вашей почте
mail
PLUSworld в соцсетях:
telegram
vk
dzen
youtube

ТАКЖЕ ПО ТЕМЕ

Мошенники распространяют фейки о предновогодних выплатах через сеть Telegram-каналов
НСПК может создать «на большом расстоянии от Москвы» дублирующую инфраструктуру
Траты банков на обеспечение инфобезопасности вырастут только на размер инфляции
ФСБ задержала аферистов, через кол-центры похитивших десятки миллионов долларов
Мошенники распространяют фейки о предновогодних выплатах через сеть Telegram-каналов
НСПК может создать «на большом расстоянии от Москвы» дублирующую инфраструктуру
Траты банков на обеспечение инфобезопасности вырастут только на размер инфляции
ФСБ задержала аферистов, через кол-центры похитивших десятки миллионов долларов
ЕЩЁ НОВОСТИ