Duomenų apsaugos signalas: Hesenas ir Microsoft 365 rizika!

Duomenų apsaugos signalas: Hesenas ir Microsoft 365 rizika!

Kas naujo iš Heseno? 2024 m. gegužės pabaigoje Heseno duomenų apsaugos ir informacijos laisvės komisaras (HBfDI) paskelbė savo veiklos ataskaitą. Jame pateikiamos įdomios įžvalgos ir vertingi patarimai tiems, kurie atsakingi už duomenų apsaugą, kurie turi rasti kelią šiame globaliame tinkle susietame skaitmeniniame pasaulyje. Aptariami ne tik skaitmeninio parkavimo vietų stebėjimo iššūkiai, bet ir Microsoft 365 naudojimas – tema, kuri rūpi daugeliui įmonių.

Ataskaitoje kritiškai apžvelgiami dabartiniai Microsoft 365 duomenų apsaugos standartai. Duomenų apsaugos konferencijos (DSK) duomenimis, įmonėms reikėjo papildomo susitarimo prie esamų užsakymų apdorojimo sutarčių su technologijų milžine. Dėl to reikia derėtis individualiai, o tai yra iššūkis, ypač mažesnėms įmonėms. HBfDI jau sukūrė sėkmingą duomenų apsaugos reikalavimus atitinkančią Microsoft Teams naudojimo koncepciją. Tačiau atsakingi asmenys taip pat turi įgyvendinti savo ištrynimo procedūras, kad atitiktų reikalavimus. Tačiau informacijos apie šią koncepciją ataskaitoje nėra, tačiau HBfDI planuoja 2025 m. kurti tolesnes kitų „Microsoft“ produktų koncepcijas, kad tai išaiškintų.

MS 365 – dviašmenis kardas

Kol kas viskas gerai, tačiau „Microsoft 365“ naudojimas išlieka sudėtingas. Nors „Microsoft“ aktyviai dalyvauja daugelyje įmonių, duomenų apsaugos atitikties klausimas tebėra karštų diskusijų tema. Kaip dr-datenschutz.de pranešta, 2018 m. Nyderlandų atliktas poveikio duomenų apsaugai vertinimas (DPIA) nebuvo labai optimistiškas ir patvirtino, kad „Office 365“ tvarko neteisėtus duomenis. DSK taip pat įžvelgia teisinę riziką naudojant „Microsoft 365“, ypač dėl skaidraus duomenų tvarkymo ir asmens duomenų perdavimo į trečiąsias šalis. Nors „Microsoft“ pakoregavo duomenų apsaugos priedą ir įvedė vadinamąją ES duomenų ribą, skepticizmas išlieka, nes atsakomybė už duomenų apsaugos reikalavimus atitinkantį naudojimą galiausiai tenka pačioms įmonėms.

Ką tai reiškia Heseno įmonėms? Išsami konkrečių programų analizė galėtų padėti išvengti teisinių pilkųjų zonų. The SRD teisininkų tinklaraštis siūlo naudingų patarimų apie geriausią praktiką, kaip diegti Microsoft 365. Svarbiausia: skaidri dokumentacija ir kruopštus rizikos įvertinimas yra viskas ir baigiasi.

Praktiniai duomenų apsaugos iššūkiai

Be darbo vietos skaitmeninimo, aptariamos ir kitos temos. Pavyzdžiui, HBfDI užsiėmė skaitmenine automobilių stovėjimo aikštele. Tai susiję su teisiniais klausimais, susijusiais su automatizuotu sprendimų priėmimu, kylančius naudojant vaizdo stebėjimą siekiant kontroliuoti maksimalų stovėjimo laiką. Piliečių skundai rodo, kad į teisinę bazę dar reikia žiūrėti kritiškai.

Kitas pavyzdys yra delno venų skaitytuvo naudojimas kraujo donorystės įstaigoje Heseno mieste. Gavus donoro skundą, HBfDI įsikišo ir nustatė, kad sutikimas tvarkyti biometrinius duomenis nebuvo duotas savanoriškai. Atitinkamai buvo pasiūlyta alternatyva, kad būtų galima atpažinti tapatybės kortele. Tokios priemonės aiškiai parodo, kaip jautriai duomenų apsauga turi būti aiškinama kasdieniame gyvenime ir kad sprendimai negali būti lengvi.

Išvada

Apskritai HBfDI veiklos ataskaitoje pateikiama išsami Heseno duomenų apsaugos iššūkių ir dabartinių pokyčių apžvalga. Skaitmeninio stebėjimo ir duomenų apsaugos reikalavimus atitinkančių technologijų taikomųjų programų ataskaitose aiškiai matyti, kad kelias iki holistinio sprendimo dar ilgas. Įmonės turėtų suvokti savo atsakomybę ir rimtai žiūrėti į savo duomenų apsaugą. Pagalba ir patarimai yra prieinami, tačiau jums reikia savo proto ir protingos strategijos.

Skaitykite daugiau apie HBfDI veiklos ataskaitą čia.