Аларма за защита на данните: Хесен и рисковете на Microsoft 365!

Аларма за защита на данните: Хесен и рисковете на Microsoft 365!

Какво ново от Хесен? В края на май 2024 г. комисарят по защита на данните и свободата на информацията на Хесен (HBfDI) публикува своя отчет за дейността. Той съдържа вълнуващи прозрения и ценни съвети за отговорните за защитата на данните, които трябва да намерят своя път в този глобално мрежов дигитален свят. Обсъждат се не само предизвикателствата на дигиталния мониторинг на местата за паркиране, но и използването на Microsoft 365 – тема, която вълнува много компании.

Докладът разглежда критично текущите стандарти за защита на данните в Microsoft 365. Според Data Protection Conference (DSK) компаниите се нуждаеха от допълнително споразумение към съществуващите договори за обработка на поръчки с технологичния гигант. Това трябва да се договаря индивидуално, което е предизвикателство, особено за по-малките фирми. HBfDI вече разработи успешна концепция за съвместима със защитата на данните употреба на Microsoft Teams. Отговорните лица обаче трябва също да прилагат свои собствени процедури за изтриване, за да изпълнят изискванията. Информация за концепцията обаче не е налична в доклада, но HBfDI планира да разработи допълнителни концепции за други продукти на Microsoft през 2025 г., за да хвърли светлина върху нея.

MS 365 – Меч с две остриета

Дотук добре – но използването на Microsoft 365 остава трудно. Въпреки че Microsoft има силно присъствие в много компании, въпросът за спазването на изискванията за защита на данните остава горещо обсъждана тема. как dr-datenschutz.de докладвано, оценка на въздействието върху защитата на данните (DPIA) от Холандия през 2018 г. не беше много оптимистична и потвърди, че Office 365 обработва незаконни данни. ДСК вижда и правни рискове при използването на Microsoft 365, особено по отношение на прозрачната обработка на данни и трансфера на лични данни към трети страни. Въпреки че Microsoft направи корекции в допълнението за защита на данните и въведе така наречената граница на данните в ЕС, скептицизмът остава, тъй като отговорността за съвместима със защитата на данните употреба в крайна сметка се носи от самите компании.

Какво означава това за компаниите от Хесен? Един задълбочен анализ на конкретни приложения би могъл да помогне за избягване на правни сиви зони. The Блог от SRD юристи предлага полезни съвети относно най-добрите практики за внедрено използване на Microsoft 365. Най-важното нещо: прозрачната документация и внимателното разглеждане на рисковете са всичко и всичко.

Практически предизвикателства при защитата на данните

Освен дигитализацията на работното място се обсъждат и други теми. Например HBfDI се занимава с цифрово наблюдение на местата за паркиране. Това се отнася до правни въпроси относно автоматизираното вземане на решения, които произтичат от използването на видеонаблюдение за контрол на максималното време за паркиране. Жалбите на гражданите показват, че нормативната уредба все още трябва да се разглежда критично.

Друг пример е използването на скенер за вени на дланта в център за кръводаряване в Хесен. Жалба от донор доведе до намесата на HBfDI, която установи, че съгласието за обработка на биометрични данни не е дадено доброволно. Съответно е предложена алтернатива, за да може да се идентифицира с лична карта. Подобни мерки ясно показват колко чувствително трябва да се тълкува защитата на данните в ежедневието и че решенията не могат да бъдат лесни.

Заключение

Като цяло докладът за дейността на HBfDI предлага изчерпателен преглед на предизвикателствата и текущите развития в защитата на данните в Хесен. Докладите за цифрово наблюдение и технологични приложения, съвместими със защитата на данните, ясно показват, че пътят към цялостно решение е все още дълъг. Компаниите трябва да са наясно със своята отговорност и да се отнасят сериозно към защитата на своите данни. Помощ и съвети има, но имате нужда от собствен ум и умна стратегия.

Прочетете повече за отчета за дейността на HBfDI тук.