Sicurezza Informatica

Microsoft 365, la Commissione europea ha violato e Normative UE

da Livio Varriale
scritto da Livio Varriale 0 commenti 2 minuti leggi

L’EDPS ha stabilito che la Commissione Europea ha violato diverse norme chiave sulla protezione dei dati utilizzando Microsoft 365. In particolare, la Commissione non ha fornito adeguate garanzie per la protezione dei dati personali trasferiti fuori dall’UE/SEE, e non ha specificato adeguatamente quali dati personali sarebbero stati raccolti e per quali scopi espliciti utilizzando Microsoft 365. Di conseguenza, l’EDPS ha imposto misure correttive alla Commissione, che dovrà sospendere tutti i flussi di dati verso Microsoft e i suoi affiliati e sub-processori situati fuori dall’UE/SEE non coperti da una decisione di adeguatezza entro il 9 dicembre 2024, e dovrà conformare le operazioni di trattamento dati a quanto previsto dal Regolamento (UE) 2018/1725.

Annunci

Infrangere la Legge sulla Protezione dei Dati

La violazione da parte della Commissione riguarda sia le disposizioni sul trasferimento dei dati personali fuori dall’UE/SEE sia l’adeguatezza delle misure di protezione dei dati. Queste azioni hanno impatti significativi su numerose operazioni di trattamento e su un ampio numero di individui, sottolineando la gravità delle violazioni.

Misure Correttive EDPS

L’EDPS ha deciso che le misure imposte (vedi allegato per i dettagli) sono appropriate, necessarie e proporzionate alla gravità e alla durata delle violazioni riscontrate. Queste includono la sospensione dei flussi di dati verso Microsoft e l’allineamento delle operazioni di trattamento al Regolamento (UE) 2018/1725.

Contesto e implicazioni

Le regole sulla protezione dei dati nelle istituzioni dell’UE, così come i compiti dell’EDPS, sono stabiliti nel Regolamento (UE) 2018/1725. Questa decisione dell’EDPS non preclude ulteriori azioni che l’EDPS potrebbe intraprendere in futuro. L’indagine dell’EDPS sulla Commissione Europea e l’utilizzo di Microsoft 365 è stata avviata seguendo la sentenza Schrems II, con l’obiettivo di verificare la conformità della Commissione con le raccomandazioni dell’EDPS sull’uso dei prodotti e servizi di Microsoft da parte delle istituzioni dell’UE.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

FBI chiede informazioni su Salt Typhoon e aiuto

Russia, Corea del Sud, Francia e Olanda sotto...

Ondata di exploit attivi colpisce infrastrutture, CMS, VPN...

Microsoft aggiorna la propria infrastruttura cloud, AI e...

DragonForce e Co-op: offensive ransomware e arresti eccellenti

Billbug, l’ombra digitale della Cina su sud-est asiatico...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara