NLUit onderzoek van het Nederlandse ministerie van Justitie en Veiligheid is gebleken dat Microsoft de AVG schendt. Het 90 pagina’s tellende rapport concludeert dat de techgigant mogelijk de privacy van meer dan 300.000 Nederlandse ambtenaren in gevaar brengt met zijn Microsoft Office-platform.
Ondanks het feit dat de algemene verordening persoonsgegevens in mei van dit jaar werd ingevoerd, zijn er nog steeds bedrijven die zich niet aan de wet houden. Voor Microsoft kan de claim leiden tot aanzienlijke boetes van de Europese Unie.
De AVG is bedoeld om de privacy van EU-burgers te beschermen en verbiedt bedrijven om overmatig veel gegevens over hun klanten te verzamelen. Het geeft mensen ook meer rechten wat betreft hun persoonlijke informatie. Het maakt het mogelijk om je af te melden van het verzamelen van gegevens, en dat je alle gegevens die door een bedrijf zijn verzameld kunt bekijken en laten verwijderen.
Nederlandse overheid doet onderzoek naar Microsoft
Microsoft Office is een verzameling applicaties die door veel bedrijven en instanties wordt gebruikt, inclusief de Nederlandse overheid. Voorbeelden van applicaties zijn Microsoft Word, PowerPoint, Excel en Outlook.
Het beoordelingsrapport toont aan dat Microsoft de AVG schendt doordat gebruikers het verzamelen van gegevens niet eenvoudig kunnen weigeren of al hun informatie kunnen verwijderen. Microsoft wordt ook beschuldigd van het verzamelen en verwerken van ‘gedrags’-gegevens. Normaal gesproken kijken deze gedragsgegevens alleen naar waar mensen klikken, maar in dit geval analyseert het ook delen van vertrouwelijke inhoud.
Het rapport geeft aan dat Microsoft informatie verzamelt over bijvoorbeeld getypte en verwijderde woorden of woorden die gecorrigeerd zijn met een spellingscontrole, evenals de regel tekst boven en onder de genoemde zin. Daarnaast verzamelen ze ook onderwerpen van e-mails en bestandsnamen. Al deze gegevens kunnen persoonlijke en vertrouwelijke informatie van de Nederlandse overheidsmedewerkers bevatten.
Risico’s Amerikaanse opslag
Deze gevoelige informatie staat opgeslagen in de datacenters van Microsoft die zich in Europa en de VS bevinden. Een risico hierbij is dat privacywetten in de VS niet zo streng zijn als in de Europese Unie. Dit kan daardoor een potentiële dreiging vormen voor overheidsingrijpen en een inbreuk op de beveiliging. Bovendien heeft Amerika de CLOUD-act aangenomen die de Amerikaanse autoriteit de mogelijkheid geeft om toegang te krijgen tot gegevens die zijn verzameld door Amerikaanse bedrijven, zelfs als het in het buitenland werd verzameld en opgeslagen.
Microsoft heeft ermee ingestemd om zijn beleid te herzien. De wijzigingen zullen pas in april 2019 worden geïmplementeerd.
Over het algemeen worden bedrijven geadviseerd om gevoelige informatie en vertrouwelijke bestanden te bewaren bij de cloudopslagproviders binnen de EU. Bij vBoxxCloud ben je daar van verzekerd. Het is een Nederlandse cloudoplossing die jouw gegevens op eigen servers in Nederland opslaat en volledig voldoet aan de AVG. Daarnaast maken wij gebruik van het Zero-knowledge beleid. Dit betekent dat wij niets weten over de gegevens die je opslaat en geen extra informatie verzamelen over onze klanten. Probeer het hier gratis uit.