De EU-privacywaakhond EDPS (European Data Protection Supervisor) waarschuwt de lidstaten voor gebruik van Microsoftproducten en -diensten. Volgens de toezichthouder voor gegevensbescherming voldoen lidstaten met gebruik van deze producten waarschijnlijk niet aan de GDPR of AVG.
Het bericht van de EDPS komt uit een onderzoek naar het risico bij gebruik van de producten van de techreus oor overheden en (zorg)instellingen. Deze, nog lopende, studie stelt vooral vragen bij de bescherming van de privacy van Europese burgers.De waakhond heeft het vrij sterke vermoeden dat de gegevens van EU-burgers onvoldoende beschermd zijn bij Microsoft.
Onderzoek
Een van de onderzoeken waar de EDPS zich op baseert is een eigen Nederlands onderzoek van het ministerie van Justitie. Daaruit bleek dat met name producten van Microsoft teveel data van gebruikers verzamelde.
Wel is het zo dat de techreus daarna het een en ander aanpaste. Dit betrof vooral Office en Windows 10.
Meer grip
De Nederlandse overheid heeft sinds deze zomer aanvullende afspraken gemaakt met Microsoft. Dit om te zorgen dat de Algemene Verordening Gegevensbescherming (AVG) alsnog wordt nageleefd. Eind vorig jaar was er al overeenstemming over de aanpassingen die Microsoft software in lijn brengt met de AVG.
Om naleving van Microsoft op de AVG te kunnen controleren, is er nu een procedure voor uitoefening van de verbeterde auditrechten op Microsoft ingesteld. Deze audits zijn jaarlijks. Dan komt er ook een samenvatting van de bevindingen.
De productwijzigingen van de Nederlandse Staat met Microsoft gelden wereldwijd. Het aanvullende contract geldt voor de Rijksdiensten en de daarbij behorende ZBO’s en Agentschappen. Het moet ook zorgen dat zowel beheer als dataveiligheid beter op orde komen.
Inmiddels is er een forum van het EDPS in de lucht gebracht die de lidstaten kunnen gebruiken voor uitwisselen van ervaringen en ideeën.
