Proponha uma correção, faça uma sugestão
Comissão Europeia violou Lei da Proteção de Dados por utilizar Microsoft 365
A Comissão Europeia terá infringido várias regras fundamentais em matéria de proteção de dados, por utilizar o Microsoft 365. A Autoridade Europeia para a Proteção de Dados (em inglês, EDPS - European Data Protection Supervisor), responsável pelo controlo e regulamentação do cumprimento das regras de proteção de dados pelas instituições da União Europeia (UE), exige medidas.
Num comunicado, a EDPS revelou ter detetado que a Comissão Europeia violou várias disposições da legislação da UE em matéria de proteção de dados das instituições, órgãos e organismos do bloco. A investigação sobre a utilização dos serviços Microsoft 365 pela Comissão Europeia começou em maio de 2021 e o resultado foi divulgado hoje.
Nas disposições violadas, incluem-se aquelas relativas à transferência de dados pessoais para fora da UE e Espaço Económico Europeu (EEU).
No mesmo comunicado, a EDPS clarifica que a Comissão Europeia não assegurou que os dados pessoais transferidos para fora da UE ou EEU estivessem a beneficiar de um nível de proteção essencialmente equivalente ao garantido cá.
Mais do que isso, a EDPS aponta que, no seu contrato com a Microsoft, a Comissão Europeia não especificou o suficiente que tipo de dados pessoais iriam ser recolhidos e para que fins explícitos, aquando da utilização do Microsoft 365.
É da responsabilidade das instituições, órgãos, organismos e agências da UE assegurar que qualquer tratamento de dados pessoais fora e dentro da UE/ EEU, incluindo no contexto de serviços baseados na computação em nuvem, seja acompanhado de salvaguardas e medidas sólidas de proteção de dados.
Isto é imperativo para garantir que as informações das pessoas estão protegidas [...].
Disse Wojciech Wiewiórowski.
A EDPS impôs, como resultado da violação pela Comissão Europeia, a obrigação de esta suspender todos os fluxos de dados resultantes da utilização do Microsoft 365. Do mesmo modo, a instituição deverá ajustar as operações que resultam da utilização desse serviço, de modo a cumprir o regulamento relativo à proteção de dados.
Segundo a EDPS, estas medidas são "apropriadas, necessárias e proporcionais, considerando a seriedade e a duração das infrações detetadas".
Loading ...
será que a EDPS verificou se a comissão tinha ADR?
cheira-me a errado demasiado noob para qualquer entidade governamental não ter ADR assegurado
Então e o contrato que os Politécnicos tem com a Microsoft está assegurado a privacidade ou os dados de milhares de docentes e não docentes estão também a ser violados?
não tem nada a ver com privacidade, tem a ver com data residency
Por acaso aqui (a ser verdade) fico na dúvida de quem será a culpa. Se da Comissão Europeia se da Microsoft. A Microsoft sabe bem que dados pode e não pode transferir. Se calhar a culpa é das duas partes, mas como uma anula a outra, está tudo bem…
tudo é previsto em contrato mediante ADR, isso é assim para qualquer cloud provider
Que estupidez…
Bem, ao menos não é só por cá que se demora 3 anos para verificar algo que devia ser “simples”
Quem violou foi a Microsoft , as agências trabalham com a informação que a própria Microsoft lhes dá, se eles não cumpriram a lei…. Agora o FBI teve acesso a esses dados.
É bem feita pra não meterem informação na cloud.
Agora, grande parte dessa informação confidencial não foi colocada no Office 365, até porque as agências não usam todas o mesmos mecanismos e têm que cumprir muitas ordens que vem da ENISA
Come on… Comissão Europeia, ainda usas software proprietário? Ainda por cima da Microsoft, que já viu recentemente código-fonte comprometido? Vamos voltar a “usar ligações inseguras” de hotéis?
Se lhes apontares outro e-mail provider capaz de alocar milhares de users corporativos e ainda conseguir ter múltiplas layers de segurança agregadas como DLP, IAM, MFA, Conditonal Access.
Boa sorte.
A minha perplixidade vai em saber que continuamos a comprar tudo feito e a não sermos nós a criar e a conhecer cada linha de código. Porquê continuar a encher os bolsos da Microsoft? Anda-se a investir em formações e mais formações de softwares pagos, claro que depois, como o comum do utilizador não conhece mais nada ou paga uma avença às grandes em empresas de informática ou arrisca a instalar esses programas cheios de vírus além de estar a cometer uma fraude. Porque não investir no desenvolvimento de software europeu?
Porque seriam precisas mais de uma década de desenvolvimento e muitos biliões de investimento.
Não existe alternativa ao ecossistema 365 em lado nenhum no mundo, até empresas que defendiam ter tudo on prem se renderam ao 365.
Não? E com o LibreOffice, Thunderbird, Wazuh, entre outros?
O software existe, mas por vezes sé difícil integrar tudo. Mas pensando bem, se o Linux consegue, porque nisto também?
O LibreOffice (The Document Foundation) tem sede na Alemanha.
Os chineses apoiam o WPS office.
Issi e uma bela desculpa Ze. Se comecarem a investir hoje ja essa decada comeca a ficar menos distante. Ha que dar o primeiro passo mas vontade nunca ha nenhuma. Dinheiro ? isso nao e problema. Se ha dinheiro para comprar produtos da microsoft tambem havera para investimentos. Negocios ha muitos obviamente. E para continuar. Esta bom assim.