Bayerishes Landesamt fur Datenschutzafsicht (Bavorský dozorový úřad) zakázal používat Office 365 ve státní správě. Microsoft nedokázal přesvědčit o bezpečnosti svých cloudových služeb.
Bude to docela zásadní problém jak pro samotný Microsoft, tak pro spoustu organizací. A nejen v Německu.
Hessenský úřad (HBDI) za nedostatečné považuje i produkty Googlu a Applu, a zákaz se tedy týká i Google Docs a Apple iWork.
Podle názoru Bádensko-württemberské komory pro veřejné zakázky je předávání osobních údajů do třetí země (mimo EU) podle GDPR nepřípustné, i když je dotčený server provozován společností se sídlem v Unii, která je sama součástí takové skupiny. Pouhá možnost, že k osobním údajům může mít přístup mimoevropská mateřská společnost, vede k takzvanému přenosu ve smyslu GDPR bez ohledu na to, zda k takovému přístupu skutečně dochází ze strany mateřské společnosti v USA.
Prakticky zároveň použití Office 365 ve státních vzdělávacích zařízeních provedlo francouzské ministerstvo školství.
Na české dodavatele podobných služeb ve školství brzy dopadne upravený zákon o kybernetické bezpečnosti NIS2.
Office 365 and Google Workspace Banned from French Schools – UC Today
HBDI bans Microsoft products following data sovereignty concerns (senetas.com)
Update 30.11.:
Microsoft vydal v Německu na svých stránkách vyjádření ve kterém nesouhlasí s postojem dozorového orgánu. Domnívá se, že úřad nevzal v potaz opatření, která Microsoft přijal a právní změny, které ochranu dat při přenosu mezi US a EU existují. Microsoft nerozlišuje, zda data obsahují osobní údaje. Také vyzývá DSK k zveřejnění celé zprávy přezkumu.
Microsoft erfüllt und übertrifft europäische Datenschutzgesetze | News Center Microsoft
Petr Gondek
Zdroj: IT SECURITY NETWORK NEWS
