Datu aizsardzības trauksme: Hese un Microsoft 365 riski!

Datu aizsardzības trauksme: Hese un Microsoft 365 riski!

Kas jauns no Hesenes? 2024. gada maija beigās Hesenes datu aizsardzības un informācijas brīvības komisārs (HBfDI) publicēja savu darbības pārskatu. Tas satur aizraujošas atziņas un vērtīgus padomus tiem, kas ir atbildīgi par datu aizsardzību un kuriem ir jāmeklē ceļš šajā globāli tīklotajā digitālajā pasaulē. Tiek apspriesti ne tikai digitālās stāvvietu uzraudzības izaicinājumi, bet arī Microsoft 365 izmantošana - tēma, kas satrauc daudzus uzņēmumus.

Ziņojumā ir kritiski aplūkoti pašreizējie datu aizsardzības standarti Microsoft 365. Saskaņā ar Datu aizsardzības konferences (DSK) sniegto informāciju uzņēmumiem bija nepieciešama papildu vienošanās esošajiem pasūtījumu apstrādes līgumiem ar tehnoloģiju gigantu. Tas ir jāvienojas individuāli, kas ir izaicinājums, īpaši mazākiem uzņēmumiem. HBfDI jau ir izstrādājis veiksmīgu koncepciju datu aizsardzībai atbilstošai Microsoft Teams lietošanai. Tomēr atbildīgajām personām ir arī jāievieš savas dzēšanas kārtība, lai izpildītu prasības. Tomēr informācija par koncepciju ziņojumā nav pieejama, taču HBfDI plāno 2025. gadā izstrādāt turpmākas koncepcijas citiem Microsoft produktiem, lai to izgaismotu.

MS 365 – abpusgriezīgs zobens

Pagaidām viss ir labi, taču Microsoft 365 lietošana joprojām ir sarežģīta. Lai gan Microsoft ir spēcīga klātbūtne daudzos uzņēmumos, datu aizsardzības atbilstības jautājums joprojām ir karsti apspriests temats. Kā dr-datenschutz.de ziņots, datu aizsardzības ietekmes novērtējums (DPIA) no Nīderlandes 2018. gadā nebija pārāk optimistisks un apliecināja, ka Office 365 apstrādā nelikumīgus datus. DSK saskata arī juridiskus riskus Microsoft 365 lietošanā, īpaši attiecībā uz caurskatāmu datu apstrādi un personas datu pārsūtīšanu uz trešajām valstīm. Lai gan Microsoft ir veikusi korekcijas datu aizsardzības papildinājumā un ieviesusi tā saukto ES datu robežu, skepticisms saglabājas, jo atbildība par datu aizsardzībai atbilstošu izmantošanu galu galā gulstas uz pašiem uzņēmumiem.

Ko tas nozīmē Hesenes uzņēmumiem? Rūpīga konkrētu lietojumprogrammu analīze varētu palīdzēt izvairīties no juridiskajām pelēkajām zonām. The Blogs no SRD juristiem piedāvā noderīgus padomus par Microsoft 365 ieviestās lietošanas labāko praksi. Vissvarīgākais: pārskatāma dokumentācija un rūpīga risku izvērtēšana ir viss un beigu punkts.

Praktiski izaicinājumi datu aizsardzībā

Papildus darba vietas digitalizācijai tiek apspriestas arī citas tēmas. Piemēram, HBfDI ir nodarbojies ar autostāvvietu digitālo uzraudzību. Tas attiecas uz juridiskiem jautājumiem par automatizētu lēmumu pieņemšanu, kas rodas, izmantojot videonovērošanu, lai kontrolētu maksimālo stāvēšanas laiku. Iedzīvotāju sūdzības liecina, ka tiesiskais regulējums joprojām ir jāvērtē kritiski.

Vēl viens piemērs ir plaukstu vēnu skenera izmantošana asins nodošanas iestādē Hesē. Saistībā ar donora sūdzību HBfDI iejaucās, nosakot, ka piekrišana biometrisko datu apstrādei nav dota brīvprātīgi. Attiecīgi tika piedāvāta alternatīva, lai varētu identificēt ar personas apliecību. Šādi pasākumi skaidri parāda, cik sensitīvi datu aizsardzība ir jāinterpretē ikdienas dzīvē un ka risinājumi nevar būt vienkārši.

Secinājums

Kopumā HBfDI darbības pārskats sniedz visaptverošu pārskatu par problēmām un pašreizējām norisēm datu aizsardzības jomā Hesē. Ziņojumi par digitālo uzraudzību un datu aizsardzībai atbilstošām tehnoloģiju lietojumprogrammām skaidri parāda, ka ceļš uz holistisku risinājumu joprojām ir garš. Uzņēmumiem jāapzinās sava atbildība un nopietni jāuztver datu aizsardzība. Ir pieejama palīdzība un padoms, taču jums ir nepieciešams savs prāts un gudra stratēģija.

Lasiet vairāk par HBfDI darbības pārskatu šeit.