Az ellenőrzést a holland kormány vizsgálatának eredményei indították el, mely szerint a redmondi óriás termékei nem GDPR-kompatibilisek.

Az Európai Adatvédelmi Felügyelet (European Data Protection Supervisor – EDPS) ismertette, hogy tüzetesen átvizsgálja az EU intézményei és a Microsoft között kötött összes szerződést. A vizsgálatban azt nézik meg, hogy a szoftvergyártó szerződései megfelelnek az általános adatvédelmi szabályozásnak, vagyis a GDPR-nak.

Az egész kutakodást az ihlette, hogy tavaly novemberben a holland hatóságok vizsgálatot indítottak a Microsoft rejtett adatgyűjtése ellen, a vizsgálat idén februárban zárult. A holland jelentés szerint a szoftvergyártó Office 2016-os ProPlus előfizetésében, az Office 365 és a webes alapú Office 365-ösben nyolc adatvédelmi problémát találtak. A gyártó a megszokott funkcionális és diagnosztikai adatok mellett a felhasználók által leírt tartalmat is gyűjtöttek, például az email tárgyát vagy mondatokat azokból a dokumentumokból, ahol a fordító vagy helyesírás ellenőrző eszközt használták. A Microsoft elismerte a hibát, és április végéig kapott határidőt azok javítására.

A holland probléma miatt az európai adatvédelmi felügyelet az összes Microsoftos szerződést felülvizsgálja. A hatóság sajtóközleménye szerint az EU intézményei mindennap intenzíven használják a szoftvergyártó termékeit, ami nagy mennyiségű személyes adatot is érinthet. Ennek a személyes adatfeldolgozásnak a természetét, célját, kontextusát figyelembe véve rendkívül fontos, hogy szerződéses biztosítékok és megfelelő kockázatkezelő intézkedések legyenek, amelyek garantálják a GDPR-megfelelőséget.

A hír forrása: ZDNet