Nieuws

Microsoft wijzigt privacybepaling commerciële cloudklanten

maandag 18 november 2019, 09:39 door Redactie, 9 reacties

Laatst bijgewerkt: 19-11-2019, 09:47

Microsoft wijzigt de privacybepaling voor commerciële cloudklanten waarbij een eerder gemaakte overeenkomst met het Nederlandse ministerie van Justitie en Veiligheid als uitgangspunt dient. Aanleiding voor de aanpassing is een onderzoek van de Europese privacytoezichthouder EDPS.

De EDPS startte in april een onderzoek naar de contracten tussen Microsoft en de EU en of die aan de privacywetgeving voldoen. Het onderzoek is nog niet afgerond, maar de voorlopige resultaten zijn zorgwekkend, zo liet de privacytoezichthouder afgelopen oktober weten. Zo zijn er ernstige zorgen of de contractuele overeenkomsten wel aan de databeschermingswetgeving voldoen en de rol van Microsoft als verwerker voor EU-instellingen die de producten van het Amerikaanse softwarebedrijf gebruiken.

Om de zorgen van de EDPS weg te nemen wijzigt Microsoft nu de privacybepaling voor alle cloudklanten, zo heeft het bedrijf zelf aangekondigd. Daarin staat dat Microsoft de verwerkingsverantwoordelijke is wanneer het voor bepaalde administratieve en operationele zaken data verwerkt om clouddiensten, zoals Azure, Office 365, Dynamics en Intune, aan te kunnen bieden. Het gaat dan bijvoorbeeld om accountbeheer, financiële rapportages en het tegengaan van cyberaanvallen op Microsofts diensten.

Verder stelt Microsoft dat het klanten meer duidelijkheid zal geven over hoe het de data gebruikt en hoe het onder de AVG verantwoordelijk is voor het op de juiste manier verwerken van de data. De basis voor de aangepaste voorwaarden is een overeenkomst die eerder tussen Microsoft en het Nederlandse ministerie van Justitie en Veiligheid werd gesloten. Microsoft verwacht dat het de nieuwe voorwaarden begin 2020 aan alle cloudklanten wereldwijd zal aanbieden.

Rechter legt taakstraffen op voor computervredebreuk

Onderzoekers tonen zerodaylekken in Chrome, Safari en Edge

Reacties (9)

18-11-2019, 11:16 door Anoniem

Het zou wel passend zijn als Microsoft ook even expliciet is waar de gegevens die ze hebben verwerkt EXACT staan en eventueel door andere partijen al dan niet door afgedwongen instemming staan, zijn gebleven en/of verwijderd.
En welke organisaties dat die verwerkte gegevens hebben.

18-11-2019, 12:43 door Ron625 - Bijgewerkt: 18-11-2019, 13:21

Door Anoniem: Het zou wel passend zijn als Microsoft ook even expliciet is waar de gegevens die ze hebben verwerkt EXACT staan en eventueel door andere partijen al dan niet door afgedwongen instemming staan, zijn gebleven en/of verwijderd.
En welke organisaties dat die verwerkte gegevens hebben.

En natuurlijk ook, hoe het volledig controleerbaar uit te zetten is..............

18-11-2019, 13:27 door Anoniem

Het klinkt allemaal weer als een wassen neus. Zolang je maar zegt dat je "verantwoordelijk" bent dan is het goed en worden we met warm and fuzzy feelings in slaap gesust. De gemiddelde privacy toezichthouder zal er wel mee akkoord gaan.

Wanneer komt er nou eens een echte EU-based cloud service die geen verantwoordelijkheid aan een of andere schimmige rechter in de VS verschuldigd is en dit kan vervangen? We mogen de VS dan misschien geen bananenrepubliek noemen, maar met hun wetgeving en de soort van blonde aap in de presidentsstoel lijkt het er genoeg op.

18-11-2019, 14:00 door Anoniem

" Wanneer komt er nou eens een echte EU-based cloud service die geen verantwoordelijkheid aan een of andere schimmige rechter in de VS verschuldigd is en dit kan vervangen? We mogen de VS dan misschien geen bananenrepubliek noemen, maar met hun wetgeving en de soort van blonde aap in de presidentsstoel lijkt het er genoeg op. "

Antwoord => Niet de komende jaren onze kolonisator USA all Day wil dit niet dus komt het er niet.
Onze politieker luisteren niet naar onze privacy calls maar ze luisteren wel naar VS lobby geld

18-11-2019, 14:17 door Anoniem

Je bedoelt op land, stad, datacenter of rack?

Door Anoniem: " Wanneer komt er nou eens een echte EU-based cloud service die geen verantwoordelijkheid aan een of andere schimmige rechter in de VS verschuldigd is en dit kan vervangen? We mogen de VS dan misschien geen bananenrepubliek noemen, maar met hun wetgeving en de soort van blonde aap in de presidentsstoel lijkt het er genoeg op. "

De vraag is of dit wel haalbaar is. Het kost een vermogen om neer te zetten, is het werkelijk zo schaalbaar en geavanceerd als AWS of Azure kunnen leveren?
Ieder land zou het dan eigenlijk weer in zijn eigenland willen hosten.

Nog af gezien de grote vraag, wat zie jij als cloud? IAAS, PAAS? SAAS?

18-11-2019, 14:55 door Anoniem

Door Anoniem: Wanneer komt er nou eens een echte EU-based cloud service die geen verantwoordelijkheid aan een of andere schimmige rechter in de VS verschuldigd is en dit kan vervangen?

Antwoord: Die EU-only cloud komt er niet. Onze politici, overheden en grote bedrijven zitten onder de knoet van het Amerikaans establishment en het militair-industrieel complex, omdat we hier sinds de Tweede Wereldoorlog onder hun atoomparaplu zitten. Europa is voor de Amerikanen een wingewest en de EU politici fungeren als hun buiksprekers.

A NSA document of March 8, 2013 describes in detail that Microsoft even gave the US authorities access to the company’s “cloud” service, i.e. to those data storage facilities where an increasing number of firms and also state authorities outsource their IT to save the costs of having their own IT department. The Snowden documents also proved that the NSA used a cyberweapon called “Regin” in co-operation with its British partners to spy on the EU Commission and the European Parliament – via a security gap in the Windows programme.

Why Europe’s dependency on Microsoft is a huge security risk
by Investigate Europe journalists, May 13th, 2017

https://www.investigate-europe.eu/why-europes-dependency-on-microsoft-is-a-huge-security-risk/

18-11-2019, 17:30 door Anoniem

Het zijn altijd eenzijdige wijzigingen. Van al die gehaktballenfirma's. Als je andersom over je privacy voorwaarden wilt praten, laat staan onderhandelen, dan zijn ze default niet bereikbaar.

Je kunt ze dus gewoon vergeten, al die voorwaarden. Ten eerste is OK klikken geen handtekening. Ten tweede is het dwingend als je geen andere optie hebt. Ten derde heeft iedereen zich gewoon aan de wet, en anders aan de bedoeling van de wet te houden.

De rest is allemaal onzin. Flauwekul. Dat ze hun daar eens hun demente moeder mee in de maling gaan nemen.

Mijn privacy is mijn privacy.

Alleen ik zelf kan daar regels en uitzonderingen voor opstellen.

18-11-2019, 23:04 door Anoniem

"
Door Anoniem: " Wanneer komt er nou eens een echte EU-based cloud service die geen verantwoordelijkheid aan een of andere schimmige rechter in de VS verschuldigd is en dit kan vervangen? We mogen de VS dan misschien geen bananenrepubliek noemen, maar met hun wetgeving en de soort van blonde aap in de presidentsstoel lijkt het er genoeg op. "
De vraag is of dit wel haalbaar is. Het kost een vermogen om neer te zetten, is het werkelijk zo schaalbaar en geavanceerd als AWS of Azure kunnen leveren?
Ieder land zou het dan eigenlijk weer in zijn eigenland willen hosten.

Nog af gezien de grote vraag, wat zie jij als cloud? IAAS, PAAS? SAAS? "

Ik vind jouw reactie bizar. Jij bent overduidelijk geen voorstander van alternatieven voor de huidige monopolisten.
Tuurlijk kost het een vermogen dit neer te zetten maar wat versta jij niet onder een EU-based cloud system?
Ik zal het je even verduidelijken.
Een samenwerking van Europese landen om samen een volwaardig cloud ecosysteem te bouwen voor en door gebruikers. Met eindverantwoordelijkheid en jurisdictie op Europese grond onder controle van Europeanen.

Het niveau van al die trolls hier wordt steeds lager.

19-11-2019, 09:19 door Anoniem

Er wordt abusievelijk vermeld dat Microsoft hier 'dataverwerker' is:

"dat Microsoft de dataverwerker is wanneer het voor bepaalde administratieve en operationele zaken data verwerkt om clouddiensten, zoals Azure, Office 365, Dynamics en Intune, aan te kunnen bieden. Het gaat dan bijvoorbeeld om accountbeheer, financiële rapportages en het tegengaan van cyberaanvallen op Microsofts diensten."

Microsoft geeft aan hiervoor juist "verwerkingsverantwoordelijke" te zijn:

"In de VOD-update maken we duidelijk dat Microsoft de rol van verwerkingsverantwoordelijke op zich neemt, op het moment dat we gegevens verwerken voor gespecificeerde administratieve en operationele doeleinden bij het leveren van de clouddiensten die onder dit contractuele raamwerk vallen, zoals Azure, Office 365, Dynamics en Intune. Deze subset van gegevensverwerking dient administratieve of operationele doelen zoals accountbeheer, financiële rapportage, bestrijding van cyberaanvallen op Microsoftproducten of -diensten, en het voldoen aan onze wettelijke verplichtingen."

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer