تبين أن استخدام الاتحاد الأوروبي لـ Microsoft 365 يخالف قواعد حماية البيانات

تكلنوجيا

تبين أن استخدام الاتحاد الأوروبي لـ Microsoft 365 يخالف قواعد حماية البيانات


يقتبس قارئ مجهول تقريرًا من TechCrunch: توصل تحقيق مطول حول استخدام الاتحاد الأوروبي لبرنامج Microsoft 365 إلى المفوضية انتهكت قواعد حماية البيانات الخاصة بالكتلة من خلال استخدامها لبرامج الإنتاجية المستندة إلى السحابة. تعلن قرارها في أ بيان صحفي قال المشرف الأوروبي على حماية البيانات (EDPS) اليوم إن المفوضية انتهكت “العديد من قواعد حماية البيانات الرئيسية عند استخدام Microsoft 365”. وكتب مشرف البيانات، فويتشخ فييويوروفسكي: “لم تحدد اللجنة بشكل كافٍ أنواع البيانات الشخصية التي سيتم جمعها ولأي أغراض صريحة ومحددة عند استخدام Microsoft 365″، مضيفًا: “إن انتهاكات اللجنة باعتبارها مراقب البيانات تتعلق أيضًا بـ معالجة البيانات، بما في ذلك عمليات نقل البيانات الشخصية، التي تتم نيابة عنها.” فرضت EDPS إجراءات تصحيحية تتطلب من اللجنة معالجة مشكلات الامتثال التي حددتها بحلول 9 ديسمبر 2024، على افتراض استمرارها في استخدام مجموعة Microsoft السحابية. وفتحت الهيئة التنظيمية، التي تشرف على امتثال مؤسسات الاتحاد الأوروبي لقواعد حماية البيانات، تحقيقًا في استخدام المفوضية لخدمات Microsoft 365 والخدمات السحابية الأمريكية الأخرى. في مايو 2021. […]

وأكدت المفوضية استلام قرار EDPB وقالت إنها ستحتاج إلى تحليل الأسباب “بالتفصيل” قبل اتخاذ أي قرار بشأن كيفية المضي قدمًا. وفي سلسلة تصريحات خلال أ مؤتمر صحفيوأعربت عن ثقتها في أنها تمتثل “لقواعد حماية البيانات المعمول بها، سواء في الواقع أو في القانون”. وقالت أيضًا إنه تم إجراء “تحسينات مختلفة” على العقود مع EDPS أثناء التحقيق. وأضافت: “لقد تعاوننا بشكل كامل مع مديرية أمن وسلامة الأراضي منذ بدء التحقيق، من خلال تقديم جميع المستندات والمعلومات ذات الصلة إلى مديرية أمن وسلامة الأراضي ومتابعة القضايا التي أثيرت أثناء التحقيق”. “لقد كانت المفوضية دائمًا على استعداد للتنفيذ، وممتنة لتلقي أي توصية موثقة من EDPS. وحماية البيانات هي أولوية قصوى بالنسبة للمفوضية.”

وأضافت: “لقد كانت المفوضية دائمًا ملتزمة تمامًا بضمان أن استخدامها لبرنامج Microsoft M365 يتوافق مع قواعد حماية البيانات المعمول بها وستستمر في القيام بذلك. وينطبق الشيء نفسه على جميع البرامج الأخرى التي حصلت عليها المفوضية”. : “دخلت قواعد حماية البيانات الجديدة لمؤسسات وهيئات الاتحاد الأوروبي حيز التنفيذ في 11 ديسمبر 2018. وتسعى المفوضية بنشاط إلى وضع أطر كفاية طموحة وآمنة مع الشركاء الدوليين. وتطبق المفوضية هذه القواعد في جميع عملياتها وعقودها، بما في ذلك مع الشركات الفردية مثل مايكروسوفت.” وبينما كررت البيانات العامة الصادرة عن اللجنة أنها ملتزمة بالامتثال لالتزاماتها القانونية، فقد زعمت أيضًا أن “الامتثال لقرار EDPS يبدو للأسف أنه من المرجح أن يقوض المستوى العالي الحالي لخدمات تكنولوجيا المعلومات المتنقلة والمتكاملة.” وأضافت: “هذا لا ينطبق على مايكروسوفت فحسب، بل من المحتمل أيضًا أن يشمل خدمات تكنولوجيا المعلومات التجارية الأخرى. لكننا نحتاج أولاً إلى تحليل استنتاجات القرار والأسباب الكامنة وراءه بالتفصيل. ولا يمكننا تقديم المزيد من التعليقات حتى ننتهي من التحليل”.



Source link

Back To Top