Den Europeiska Datatillsynsmannen (“EDPS”) har granskat hur olika EU-myndigheter använder produkter och tjänster från Microsoft.
I rapporten har EDPS bland annat lämnat kritik på licensavtalen mellan EU:s institutioner och Microsoft, innehållet i de personuppgiftsbiträdesavtal som ingåtts, personuppgiftsbehandlingen vid internationella överföringar och risken för olaglig avslöjande av uppgifter, de tekniska åtgärder som kommissionen vidtagit för att hindra att de personuppgifter som genererats av Microsofts produkter och tjänster delats med Microsoft, samt att EU:s institutioner inte är tillräckligt tydliga vad gäller arten, omfattningen och syftena med pågående personuppgiftsbehandling och riskerna för inte kunna uppfylla sina skyldigheter gentemot de registrerade.
EDPS anser att resultaten och rekommendationerna från granskningen kan vara av intresse för fler än de EU-myndigheter som granskats, särskilt för medlemsstaternas egna offentliga myndigheter.
Ta del av EDPS rapport här.
Vill du lära dig mer om GDPR, molntjänster och informationssäkerhet kan du läsa om våra aktuella kurser här.
Vill du ha hjälp med rådgivning i frågor om dataskydd och personlig integritet kan du läsa mer här.