Alarma de protecție a datelor: Hesse și riscurile Microsoft 365!

Alarma de protecție a datelor: Hesse și riscurile Microsoft 365!

Ce este nou din Hesse? La sfârșitul lunii mai 2024, Comisarul Hessian pentru Protecția Datelor și Libertatea Informației (HBfDI) și-a publicat raportul de activitate. Conține informații interesante și sfaturi valoroase pentru cei responsabili cu protecția datelor care trebuie să-și găsească drumul în această lume digitală conectată la nivel global. Nu sunt discutate doar provocările monitorizării digitale a locurilor de parcare, ci și utilizarea Microsoft 365 - un subiect care preocupă multe companii.

Raportul aruncă o privire critică asupra standardelor actuale de protecție a datelor la Microsoft 365. Potrivit conferinței pentru protecția datelor (DSK), companiile aveau nevoie de un acord suplimentar la contractele existente de procesare a comenzilor cu gigantul tehnologic. Acest lucru trebuie negociat individual, ceea ce este o provocare, mai ales pentru companiile mai mici. HBfDI a dezvoltat deja un concept de succes pentru utilizarea Microsoft Teams în conformitate cu protecția datelor. Cu toate acestea, cei responsabili trebuie să implementeze și propriile rutine de ștergere pentru a îndeplini cerințele. Cu toate acestea, informațiile despre concept nu sunt disponibile în raport, dar HBfDI intenționează să dezvolte concepte suplimentare pentru alte produse Microsoft în 2025, pentru a face lumină asupra acestuia.

MS 365 – O sabie cu două tăișuri

Până acum, foarte bine – dar utilizarea Microsoft 365 rămâne dificilă. În timp ce Microsoft are o prezență puternică în multe companii, problema conformității cu protecția datelor rămâne un subiect aprins dezbătut. Cum dr-datenschutz.de raportat, o evaluare a impactului privind protecția datelor (DPIA) din Țările de Jos în 2018 nu a fost foarte optimistă și a atestat că Office 365 procesa date ilegale. DSK vede, de asemenea, riscuri legale în utilizarea Microsoft 365, în special în ceea ce privește prelucrarea transparentă a datelor și transferul de date cu caracter personal către țări terțe. Deși Microsoft a făcut ajustări la addendumul privind protecția datelor și a introdus așa-numita limită a datelor UE, scepticismul rămâne, deoarece responsabilitatea pentru utilizarea conformă cu protecția datelor revine în cele din urmă companiilor înseși.

Ce înseamnă asta pentru companiile din Hesse? O analiză amănunțită a aplicațiilor specifice ar putea ajuta la evitarea zonelor gri legale. The Blog de la avocații SRD oferă sfaturi utile despre cele mai bune practici pentru utilizarea implementată a Microsoft 365. Cel mai important lucru: documentația transparentă și luarea în considerare atentă a riscurilor sunt toate și sfârșitul.

Provocări practice în protecția datelor

Pe lângă digitalizarea locului de muncă, sunt discutate și alte subiecte. De exemplu, HBfDI s-a ocupat de supravegherea digitală a locurilor de parcare. Aceasta se referă la întrebări juridice cu privire la luarea automată a deciziilor care apar din utilizarea supravegherii video pentru a controla timpul maxim de parcare. Plângerile cetățenilor arată că cadrul legal trebuie încă privit critic.

Un alt exemplu este utilizarea unui scanner de vene de palmier într-o unitate de donare de sânge din Hesse. O plângere a unui donator a dus la intervenția HBfDI, care a stabilit că consimțământul pentru prelucrarea datelor biometrice nu a fost dat în mod voluntar. În consecință, a fost oferită o alternativă pentru a putea fi identificat cu o carte de identitate. Astfel de măsuri arată clar cât de sensibil trebuie interpretată protecția datelor în viața de zi cu zi și că soluțiile nu pot fi ușoare.

Concluzie

În general, raportul de activitate al HBfDI oferă o imagine de ansamblu cuprinzătoare a provocărilor și a evoluțiilor actuale în domeniul protecției datelor în Hesse. Rapoartele privind supravegherea digitală și aplicațiile tehnologice conforme cu protecția datelor arată clar că drumul către o soluție holistică este încă lung. Companiile ar trebui să fie conștiente de responsabilitatea lor și să-și ia în serios protecția datelor. Ajutor și sfaturi sunt disponibile, dar aveți nevoie de propria minte și de o strategie inteligentă.

Citiți mai multe despre raportul de activitate al HBfDI Aici.