Alarm dotyczący ochrony danych: Hesja i zagrożenia związane z Microsoft 365!

Alarm dotyczący ochrony danych: Hesja i zagrożenia związane z Microsoft 365!

Co nowego z Hesji? Pod koniec maja 2024 r. Heski Komisarz ds. Ochrony Danych i Wolności Informacji (HBfDI) opublikował sprawozdanie ze swojej działalności. Zawiera ekscytujące spostrzeżenia i cenne wskazówki dla osób odpowiedzialnych za ochronę danych, które muszą odnaleźć się w tym cyfrowym świecie połączonym globalnie. Poruszane są nie tylko wyzwania związane z cyfrowym monitorowaniem miejsc parkingowych, ale także wykorzystanie Microsoft 365 – temat, który nurtuje wiele firm.

Raport krytycznie przygląda się obecnym standardom ochrony danych na platformie Microsoft 365. Według konferencji Data Protection Conference (DSK) firmy potrzebowały dodatkowej umowy do istniejących umów o realizację zamówień z technologicznym gigantem. Trzeba to negocjować indywidualnie, co jest wyzwaniem, szczególnie dla mniejszych firm. HBfDI opracowało już udaną koncepcję wykorzystania aplikacji Microsoft Teams zgodnie z zasadami ochrony danych. Jednakże osoby odpowiedzialne muszą również wdrożyć własne procedury usuwania, aby spełnić wymagania. W raporcie nie ma jednak informacji na temat tej koncepcji, ale HBfDI planuje w 2025 r. opracować kolejne koncepcje innych produktów Microsoftu, aby rzucić na nią światło.

MS 365 – Miecz obosieczny

Jak na razie wszystko idzie dobrze, ale korzystanie z Microsoft 365 pozostaje trudne. Chociaż Microsoft jest silnie obecny w wielu firmach, kwestia zgodności z przepisami w zakresie ochrony danych pozostaje tematem gorącej dyskusji. Jak dr-datenschutz.de zgłoszono, ocena skutków dla ochrony danych (DPIA) przeprowadzona w Holandii w 2018 r. nie była zbyt optymistyczna i potwierdziła, że ​​Office 365 przetwarza dane niezgodne z prawem. DSK widzi także zagrożenia prawne w korzystaniu z Microsoft 365, szczególnie w zakresie przejrzystego przetwarzania danych i przekazywania danych osobowych do państw trzecich. Chociaż Microsoft wprowadził poprawki do załącznika dotyczącego ochrony danych i wprowadził tak zwaną granicę danych UE, pozostaje sceptycyzm, ponieważ ostatecznie odpowiedzialność za wykorzystanie zgodne z ochroną danych spoczywa ostatecznie na samych firmach.

Co to oznacza dla heskich firm? Dokładna analiza konkretnych zastosowań może pomóc w uniknięciu szarej strefy prawnej. The Blog prawników SRD oferuje przydatne wskazówki dotyczące najlepszych praktyk w zakresie wdrożonego wykorzystania Microsoft 365. Najważniejsze: przejrzysta dokumentacja i dokładne rozważenie ryzyka to podstawa.

Praktyczne wyzwania w ochronie danych

Oprócz cyfryzacji miejsca pracy poruszane są także inne tematy. HBfDI zajmowało się na przykład cyfrowym nadzorem miejsc parkingowych. Dotyczy to kwestii prawnych dotyczących zautomatyzowanego podejmowania decyzji, które wynikają z wykorzystania monitoringu wizyjnego do kontroli maksymalnego czasu parkowania. Skargi obywateli pokazują, że ramy prawne nadal wymagają krytycznego spojrzenia.

Innym przykładem jest zastosowanie skanera żył dłoniowych w placówce krwiodawstwa w Hesji. Skarga dawcy spowodowała interwencję HBfDI, który stwierdził, że zgoda na przetwarzanie danych biometrycznych nie została wyrażona dobrowolnie. W związku z tym zaproponowano alternatywę umożliwiającą identyfikację za pomocą dowodu tożsamości. Takie środki wyraźnie pokazują, jak delikatnie należy interpretować ochronę danych w życiu codziennym i że rozwiązania nie mogą być łatwe.

Wniosek

Ogólnie rzecz biorąc, sprawozdanie z działalności HBfDI zawiera kompleksowy przegląd wyzwań i aktualnego rozwoju sytuacji w zakresie ochrony danych w Hesji. Ze sprawozdań na temat zastosowań technologii nadzoru cyfrowego i ochrony danych jasno wynika, że ​​droga do całościowego rozwiązania jest wciąż długa. Firmy powinny być świadome swojej odpowiedzialności i poważnie podchodzić do ochrony danych. Pomoc i porady są dostępne, ale potrzebujesz własnego umysłu i sprytnej strategii.

Przeczytaj więcej o raporcie z działalności HBfDI Tutaj.