Alarm ochrany dat: Hesensko a rizika Microsoft 365!

Alarm ochrany dat: Hesensko a rizika Microsoft 365!

Co je nového od Hesse? Koncem května 2024 zveřejnil hesenský komisař pro ochranu údajů a svobodu informací (HBfDI) svou zprávu o činnosti. Obsahuje vzrušující postřehy a cenné tipy pro osoby odpovědné za ochranu dat, kteří se musí zorientovat v tomto globálně propojeném digitálním světě. Diskutovány jsou nejen výzvy digitálního monitorování parkovacích míst, ale také využití Microsoft 365 – téma, které se týká mnoha společností.

Zpráva se kriticky dívá na současné standardy ochrany dat v Microsoft 365. Podle konference Data Protection Conference (DSK) společnosti potřebovaly dodatečnou smlouvu ke stávajícím smlouvám o zpracování objednávek s technologickým gigantem. To je nutné vyjednávat individuálně, což je výzva zejména pro menší firmy. HBfDI již vyvinulo úspěšný koncept pro použití Microsoft Teams v souladu s ochranou dat. Odpovědné osoby však musí také implementovat své vlastní rutiny mazání, aby splnily požadavky. Informace o konceptu však ve zprávě nejsou k dispozici, ale HBfDI plánuje v roce 2025 vyvinout další koncepty pro další produkty Microsoftu, aby to osvětlily.

MS 365 – Dvousečná zbraň

Zatím je to dobré – ale používání Microsoft 365 zůstává složité. Zatímco Microsoft má silné zastoupení v mnoha společnostech, otázka dodržování ochrany dat zůstává velmi diskutovaným tématem. Jak dr-datenschutz.de Posouzení dopadu na ochranu údajů (DPIA) z Nizozemska v roce 2018 nebylo příliš optimistické a potvrdilo, že Office 365 zpracovává nezákonná data. DSK spatřuje v používání Microsoft 365 i právní rizika, zejména s ohledem na transparentní zpracování dat a předávání osobních údajů do třetích zemí. Přestože Microsoft provedl úpravy dodatku k ochraně dat a zavedl tzv. EU Data Boundary, skepse zůstává, protože odpovědnost za použití v souladu s ochranou dat leží nakonec na samotných společnostech.

Co to znamená pro hesenské společnosti? Důkladná analýza konkrétních aplikací by mohla pomoci vyhnout se právním šedým oblastem. The Blog od právníků SRD nabízí užitečné tipy na osvědčené postupy pro implementované používání Microsoft 365. Nejdůležitější věc: transparentní dokumentace a pečlivé zvážení rizik jsou tím hlavním a konečným.

Praktické výzvy v ochraně dat

Kromě digitalizace pracoviště se probírají i další témata. HBfDI se například zabývala digitálním dohledem parkovacích míst. Týká se to právních otázek o automatizovaném rozhodování, které vyvstávají z používání kamerového dohledu ke kontrole maximální doby parkování. Stížnosti občanů ukazují, že právní rámec je stále třeba posuzovat kriticky.

Dalším příkladem je použití skeneru dlaňových žil v zařízení pro dárcovství krve v Hesensku. Stížnost dárce vedla k zásahu HBfDI, který rozhodl, že souhlas se zpracováním biometrických údajů nebyl udělen dobrovolně. V souladu s tím byla nabídnuta alternativa, aby bylo možné se identifikovat pomocí občanského průkazu. Taková opatření jasně ukazují, jak citlivě musí být ochrana údajů v každodenním životě vykládána a že řešení nemohou být jednoduchá.

Závěr

Celkově zpráva o činnosti HBfDI nabízí komplexní přehled výzev a aktuálního vývoje v oblasti ochrany dat v Hesensku. Zprávy o digitálním dohledu a technologických aplikacích vyhovujících ochraně dat jasně ukazují, že cesta k holistickému řešení je ještě dlouhá. Společnosti by si měly být vědomy své odpovědnosti a brát ochranu svých údajů vážně. Pomoc a rady jsou k dispozici, ale potřebujete vlastní mysl a chytrou strategii.

Přečtěte si více o zprávě o činnosti HBfDI zde.