0
IT

Microsoft verbetert privacytools in cloud na druk vanuit Nederland en EU

maandag 18 november 2019 | 11:22 CET | Nieuws

GRATIS webinar van Telecompaper getiteld: Telecompapers 2020 voorspellingen. Donderdag 12 december om 11:00. Schrijf je nu in

Microsoft heeft wijzigingen aangekondigd in haar privacybepalingen in online services, na bezorgdheid van de Nederlandse overheid over de openbaarmaking van de manier waarop zij met klantgegevens omgaat. Het bedrijf zei dat het na feedback van het Nederlandse ministerie van Justitie en Veiligheid de veranderingen wereldwijd zal doorvoeren voor commerciële cloudklanten van Microsoft.

Uit een studie die vorig jaar in opdracht van de Nederlandse overheid is uitgevoerd, is gebleken dat Microsoft de algemene verordening gegevensbescherming van de EU schendt, omdat het niet volledig heeft onthuld hoe het gegevens verzamelt over gebruikers van cloudproducten zoals Office en dit voor verwerking naar de VS verzendt. Het bedrijf stemde ermee in om de problemen te verhelpen en zich te onderwerpen aan audits van haar privacypraktijken. Nieuwe tools voor klanten om te bepalen welke gegevens Microsoft verzamelt, werden in april geïntroduceerd.

EU neemt conclusies over 

De Europese Toezichthouder voor gegevensbescherming startte ook een onderzoek in april nadat hij constateerde dat EU-instellingen die Microsoft-services gebruiken mogelijk met vergelijkbare problemen kampen. De EDPS zei dat de met de Nederlandse overheid overeengekomen oplossingen moeten worden uitgebreid tot alle Microsoft-gebruikers.

Microsoft heeft nu ingestemd om dit te doen en zegt dat de wijzigingen van toepassing zullen zijn op alle klanten, zowel in de private als de publieke sector, kleine of grote organisaties over de hele wereld. De belangrijkste wijziging in het beleid van Microsoft maakt duidelijk dat het ook klantgegevens kan verzamelen en verwerken "voor specifieke administratieve en operationele doeleinden" in zijn clouddiensten zoals Azure, Office 365, Dynamics en Intune. Deze gegevensverwerking dient doeleinden zoals accountbeheer, financiële rapportage, het bestrijden van cyberaanvallen op Microsoft-producten of -diensten en het voldoen aan wettelijke verplichtingen, aldus het bedrijf.

Daarmee is Microsoft dus verantwoordelijk als gegevensverwerker onder de AVG, ook voor dit soort gegevens. Daarom moet het gebruikers beter informeren en meer controle geven. De veranderingen worden momenteel doorgevoerd en zouden vanaf begin 2020 op grote schaal beschikbaar moeten zijn.



tp:vandaag

Elke werkdag rond 10.00 uur verstuurt Telecompaper de gratis "tp:vandaag".

Meld u nu aan

Categorieën: IT
Bedrijven: Microsoft
Landen: Europa / Wereld
::: voeg een reactie toe

Reactie Plaatsen

We welcome comments that add value to the discussion. We attempt to block comments that use offensive language or appear to be spam, and our editors frequently review the comments to ensure they are appropriate. If you see a comment that you believe is inappropriate to the discussion, you can bring it to our attention by using the report abuse links. As the comments are written and submitted by visitors of the Telecompaper website, they in no way represent the opinion of Telecompaper.