Zephyrnet Logosu

Üretken Veri Zekası

büyük Veri

AB ve Microsoft 365: Gizlilik savaşı kızışıyor

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 93

Avrupa Veri Koruma Denetçisi (EDPS) yakın zamanda Avrupa Komisyonu'nun Microsoft 365 bloğun katı veri koruma kurallarını ihlal ediyor.

Bu dönüm noktası niteliğindeki karar, bulut tabanlı üretkenlik paketlerinin rahatlığı ile özellikle devlet kurumlarında hassas verilerin acilen korunması ihtiyacı arasındaki artan gerilimi vurguluyor.

Komisyonun veri uygulamalarının güvensiz olduğuna karar verildi

EDPS çalışmalarına başladı soruşturma Transatlantik veri aktarımları ve AB'nin Genel Veri Koruma Yönetmeliği'ne (GDPR) uyumlulukla ilgili endişeler nedeniyle Komisyon'un Mayıs 365'de Microsoft 2021'i kullanmasına karar verildi.

Sorunun özü, Microsoft'un ABD merkezli bir şirket olarak ABD yasalarına tabi olması gerçeğinde yatmaktadır. CLOUD Yasası, potansiyel olarak ABD yetkililerine Microsoft'un sunucularında depolanan verilere erişim izni veriyor.

Dikkatli bir incelemenin ardından EDPS, Komisyon'un ABD'ye veri aktarımı için yeterli güvenlik önlemlerini uygulamadığı sonucuna vardı. Bu, AB vatandaşlarının verilerini ABD istihbarat teşkilatlarının erişimine karşı potansiyel olarak savunmasız bırakıyor ve gizlilik ve veri egemenliği hakkında ciddi soruları gündeme getiriyor.

AB ve Microsoft 365 veri gizliliği karşılaştırması
Microsoft'un bir ABD şirketi olarak statüsü, onu CLOUD Yasası gibi yasalara tabi tutuyor ve potansiyel olarak ABD yetkililerinin sunucularındaki verilere erişmesine izin veriyor (Resim kredi)

Komisyonun veri koruması nerede başarısız oldu?

EDPS yalnızca Microsoft 365 hakkında genel bir alarm vermekle kalmadı, Komisyonun tam olarak nerede hata yaptığını da tespit etti.

Öncelikle kişisel verileri Avrupa dışına gönderirken yeterli güvenlik önlemi yoktu. Bu büyük bir tehlike işareti, özellikle de Schrems II kararında Gizlilik Kalkanı anlaşmasının tamamen çöpe atılmasından sonra, bu da ABD gözetiminin bir sorun olabileceğini açıkça ortaya koydu.

Ayrıca Komisyonun ilk etapta gerçekten Microsoft 365'e ihtiyacı olup olmadığı sorusu var. Bunun neden bu kadar önemli olduğunu gerçekten açıklayamadılar. Bu durum Microsoft aracılığıyla gerçekte gerekenden çok daha fazla veri işleyip işlemediklerini merak etmemize neden oluyor.

Ve son olarak, Komisyon'un Microsoft 365'i kullanmaya başlamadan önceki ilk gizlilik denetiminin yeterince kapsamlı olmadığı görülüyor. Bu çok önemli; bu değerlendirmeyi doğru bir şekilde yapmak, bu gizlilik risklerini nasıl tespit edeceğiniz ve sorun haline gelmeden onlarla nasıl başa çıkacağınızdır.

Microsoft 365 AB'de kararabilir

EDPS kararı sadece pruvaya yapılan bir uyarı atışı değil. Bu, büyük sonuçları olan ciddi bir ültimatomdur. Komisyonun, Microsoft ve ABD'li iş ortaklarına Microsoft 9 paketini kullanmalarından kaynaklanan tüm veri akışlarını tamamen durdurmak için 2024 Aralık 365 gibi sıkı bir son tarihi var.

Buna uyulmaması önemli para cezalarına yol açabilir ve AB'nin merkezi idari organının itibarına zarar verebilir. Bu onları zor durumda bırakıyor.

Verilerini AB yasalarına uygun bir şekilde ele almanın alternatif bir yolunu bulmaya mı çabalıyorlar, yoksa bunlara karşı gelmenin olası sonuçlarıyla mı yüzleşiyorlar?

AB ve Microsoft 365 veri gizliliği karşılaştırması
Komisyon ABD'ye veri aktarımı için yeterli korumayı sağlayamadı ve AB vatandaşlarının verileri ABD istihbarat teşkilatlarına açık kaldı (Resim kredi)

Komisyon cevap veriyor

Komisyon, EDPB'nin kararının alındığını doğruladı ve nasıl ilerleneceğine dair herhangi bir karar almadan önce gerekçeyi "ayrıntılı olarak" analiz etmesi gerektiğini söyledi.

Bir dizi açıklamada basın toplantısı sırasında, "hem gerçekte hem de yasada geçerli veri koruma kurallarına" uyduğuna dair güvenlerini dile getirdiler.

Ayrıca, soruşturma sırasında EDPS ile yapılan sözleşmelerde halihazırda yapılmış olan "çeşitli iyileştirmelerden" de bahsettiler.

Komisyon ayrıca veri koruma ve EDPS ile çalışma konusundaki kararlılığını vurguladı:

“Soruşturmanın başlangıcından bu yana EDPS ile tam işbirliği yapıyoruz… Komisyon her zaman EDPS'ten gelen her türlü kanıtlanmış tavsiyeyi uygulamaya hazırdı ve aldığı için minnettardı. Verilerin korunması Komisyon için en önemli önceliklerden biridir”.

İkilem: Gizlilik mi kesinti mi?

Ancak Komisyonun açıklamaları, Microsoft 365'in durdurulmaya zorlanması durumunda ciddi bir kesinti yaşanabileceğine de işaret ediyor. Komisyon, "EDPS kararına uyumun ne yazık ki mevcut yüksek seviyedeki mobil ve entegre BT hizmetlerini baltalama ihtimalinin yüksek olduğunu" iddia ediyor.

Bu beyan, kesintisiz bir operasyonel akışı sürdürmek ile katı veri korumasını sağlamak arasındaki gerilimin altını çiziyor.

AB ve Microsoft 365 veri gizliliği karşılaştırması
EDPS, Komisyon'a Aralık 365'e kadar Microsoft 2024'e veri akışını durdurması talimatını verdi (Resim kredi)

Sırada ne var

Komisyon, EDPS kararını dikkatli bir şekilde analiz etme sözü vererek, ileride bir iç müzakere döneminin geçeceğini öne sürdü. Nihai sonuç belirsizliğini koruyor; uyumluluğa öncelik mi verecekler, potansiyel olarak operasyon kolaylığından ödün mi verecekler, yoksa uzlaşmacı bir çözüm mü arayacaklar?

Cevabın Avrupa Birliği'nde veri yönetiminin geleceği açısından daha geniş sonuçları olacak.

Öne çıkan resim kredisi: Microsoft.

spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.