13.03.2024  Новости, Безопасность, Государство и ИТ, Конфликты, ОС и разработка приложений

Европейский надзор по защите данных (EDPS) определил, что Еврокомиссия нарушила правила защиты данных при использовании облачного программного обеспечения Microsoft 365. Европейский регулятор потребовал устранить выявленные нарушения до декабря 2024 года, а также предписал приостановить передачу данных в Microsoft 365, который используется за пределами зоны Евросоюза. Кроме того, надзорный орган сообщил о необходимости внесения корректировок в контракты с Microsoft. По данным EDPS, Еврокомиссия собирала и обрабатывала личные данные, не уточняя их типы и цели использования. При этом при передаче данных за пределы ЕС не были установлены должные гарантии защиты информации. Предполагается, что введенные регулятором ограничения будут действовать до момента обеспечения соответствующих защитных мер. «В своем контракте с Microsoft Еврокомиссия недостаточно четко указала, какие типы персональных данных должны собираться и для каких явных и оговоренных целей при использовании Microsoft 365», — говорится в сообщении регулятора. В EDPS подчеркнули, что обязанность обеспечения надежных мер защиты личных данных при их обработке в облачных услугах лежит на органах власти ЕС. В Microsoft пока не прокомментировали итоги расследования. Выводы Европейского надзора по защите данных — результат практически трехлетнего расследования органа о потенциальной передаче Microsoft конфиденциальной информации правительству США, пояснил депутат Госдумы, член комитета по информационной политике Антон ... читать далее.