Belangrijke vragen over privacy die een klant de cloudprovider zou moeten stellen

Microsoft Office 365 biedt alle klanten van Office 365 essentiële privacyfuncties. In deze sectie vindt u een beschrijving van deze privacyfuncties en wordt uitgelegd hoe deze voldoen aan de hoge privacynormen die zijn opgelegd door de EU-autoriteiten. Op 1 juli 2012 heeft de Groep Gegevensbescherming Artikel 29 van de Europese Unie (WP29), een groep bestaande uit autoriteiten op het gebied van de bescherming van persoonsgegevens uit landen van de EU, Advies 05/2012 over Cloud Computing aangenomen. Het Advies over Cloud Computing benadrukt de voordelen van cloud computing, waaronder meer efficiëntie en betere beveiliging. In het advies benadrukt WP29 hoe belangrijk het is om een cloudserviceprovider te kiezen die transparant is over de gegevensbeveiligingsprocedures en die de privacy van klanten respecteert.
Het advies van WP29 bevat essentiële richtlijnen voor huidige en potentiële cloudgebruikers. Ook wordt een aantal vragen gesteld waarover klanten van cloudservices, in hun rol als gegevenscontrollers, moeten nadenken bij hun keuze van een cloudprovider. Hier vindt u belangrijke vragen over privacy en de antwoorden van Office 365 op deze vragen.
WeergevenVerbergen
Verstrekt de cloudprovider uitgebreide en begrijpelijke informatie over de privacy- en beveiligingsprocedures op één centrale locatie? Bevat deze informatie het antwoord op belangrijke vragen zoals waar gegevens worden opgeslagen, wie deze kunnen openen en onder welke omstandigheden, en welke toeleveranciers betrokken zijn bij de verwerking van gegevens?
Verwijzing WP29-advies: In sectie 4.1 (het eerste opsommingsteken onder de kop 'Compliance with fundamental data protection principles') staat dat cloudproviders klanten die in de cloud werken, moeten informeren over alle (voor de bescherming van persoonsgegevens) relevante aspecten van hun diensten... klanten moeten met name worden geïnformeerd over alle toeleveranciers die bijdragen aan het verstrekken van de desbetreffende cloudservice en alle locaties waarop gegevens mogelijkerwijs kunnen worden opgeslagen of worden verwerkt door de cloudprovider en diens toeleveranciers. In sectie 3.4.1.1 (Transparancy) wordt het belang van transparantie in de relatie tussen de provider en de klant van cloudservices verder onderstreept.
Office 365: Microsoft heeft informatie over de privacy- en beveiligingsprocedures beschikbaar gesteld in het Office 365 Vertrouwenscentrum. In het Office 365 Vertrouwenscentrum vindt u antwoord op de vraag waar gegevens worden opgeslagen, wie deze kunnen openen en onder welke omstandigheden, en welke toeleveranciers betrokken zijn bij de verwerking van gegevens.
WeergevenVerbergen
Gebruikt de cloudprovider klantgegevens voor andere doeleinden en op een andere manier dan voor het leveren van de service? Zo ja, voor welke specifieke doeleinden? Worden klantgegevens bijvoorbeeld verwerkt voor het maken van profielen voor gebruik in reclame of voor andere commerciële doeleinden? Of worden deze op enigerlei wijze openbaar gemaakt aan derden (uitgezonderd toeleveranciers of wanneer dit volgens de wet is vereist)?
Verwijzing WP29-advies: Sectie 3.4.1.2 (Purpose specification and limitation). De WP29 maakt duidelijk dat persoonlijke gegevens moeten worden verzameld voor opgegeven, expliciete en legitieme doeleinden en niet verder worden verwerkt op een manier die niet overeenkomt met deze doeleinden en dat klanten van cloudservices zelf verantwoordelijk zijn om ervoor te zorgen dat persoonlijke gegevens door de cloudprovider niet (illegaal) worden verwerkt voor verdere doeleinden.
Office 365: In de Microsoft-cloudservices voor ondernemingen worden klantgegevens alleen gebruikt om de services te kunnen bieden. Hieronder valt mogelijk ook de probleemoplossing, gericht op het voorkomen, detecteren en herstellen van problemen die invloed hebben op de werking van de services en de verbetering van functies voor de detectie van en beveiliging tegen nieuwe en veranderende bedreigingen voor de gebruiker (zoals malware of spam). Office 365 stelt geen reclameproducten op uit klantgegevens. We scannen uw e-mail of documenten niet voor het opstellen van analysen, datamining, reclame of om de services anderszins te verbeteren.
Microsoft zal geen klantgegevens openbaar maken aan derden (met inbegrip van justitie en politie, andere overheidsinstanties of civiele procederende partijen, met uitzondering van onze toeleveranciers), behalve op verzoek van onze klanten of tenzij dit wettelijk is verplicht.
WeergevenVerbergen
Als de cloudprovider zowel services voor ondernemingen als voor consumenten levert, combineert de provider dan gegevens van ondernemingen met gegevens die worden verzameld via consumentenservices? Zo ja, op elke manier en voor welke doeleinden?
Verwijzing WP29-advies: Sectie 3.4.1.2 (Purpose specification and limitation) en sectie 3.3.1 (Cloud client and cloud provider).
Office 365: Microsoft-cloudservers voor ondernemingen zijn fysiek en/of logisch gescheiden van de servers voor de onlineservices voor consumenten. Gegevens van ondernemingen, gegevens in onlineservices voor consumenten van Microsoft en gegevens die zijn gemaakt door of het resultaat zijn van scanning, indexering of datamining door Microsoft worden niet gecombineerd, tenzij dit op voorhand is goedgekeurd door de klant.
WeergevenVerbergen
Wordt inhoud van de klant, zoals communicatie via e-mail of documenten, door de cloudprovider gescand of geanalyseerd? Zo ja, voor welke doeleinden?
Verwijzing WP29-advies: Sectie 3.4.1.2 (Purpose specification and limitation) en sectie 3.3.1 (Cloud client and cloud provider).
Office 365: Microsoft scant geen e-mails of documenten voor reclamedoeleinden. Microsoft-services voor ondernemingen onderhouden, scannen en indexeren klantgegevens om uitgebreide functies te kunnen verstrekken waarmee klanten klantgegevens kunnen openen en organiseren. Eindgebruikers kunnen bijvoorbeeld eenvoudig zoeken naar hun documenten en andere inhoud in Office 365.
WeergevenVerbergen
Als de cloudprovider ook services aan consumenten levert, worden gegevens van ondernemingen dan gecombineerd met gegevens die zijn verzameld via deze consumentenservices?
Verwijzing WP29-advies: Sectie 3.4.3 (Technical and organizational measures of data protection and data security).
Office 365: De commerciële Office 365-service is logisch gescheiden van onlineservices voor consumenten. Gegevens van ondernemingen en gegevens in de Microsoft-onlineservices voor consumenten worden niet gecombineerd, tenzij dit op voorhand is goedgekeurd door de klant.
WeergevenVerbergen
Past de cloudprovider robuuste bescherming toe op gegevensoverdracht in de cloud?
De WP29 concludeert dat traditionele mechanismen voor het overbrengen van gegevens naar buiten de Europese Economische Ruimte beperkingen hebben wanneer deze worden toegepast in de cloud. De WP29 kiest de Safe Harbor-richtlijnen uit en informeert klanten dat de enige toezegging van de gegevensimporteur ten aanzien van de Safe Harbor-richtlijnen mogelijk niet voldoende zijn voor de overdracht van gegevens naar providers in de Verenigde Staten. De WP29 herinnert klanten van cloudservices bovendien aan de noodzaak van naleving van nationale wettelijke verplichtingen die mogelijk van toepassing zijn.
Office 365 biedt een uitgebreide overeenkomst voor gegevensverwerking en biedt de EU-moduleclausules aan naast zelf-certificering in het Safe Harbor-programma tussen de VS en de EU. Hoewel de EU-modelclausules speciaal zijn ontworpen voor klanten in de Europese Unie, is de overeenkomst voor gegevensverwerking een samenvoeging van de beste privacyprocedures van verschillende landen, en deze wordt geleverd aan alle klanten ongeacht hun locatie of grootte. De processen die Office 365 heeft ontworpen om te voldoen aan de EU-modelclausules zijn niet beperkt tot klanten in de Europese Unie, maar zijn beschikbaar voor alle klanten.

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"}, {"functionName":"PinnedNav","params":"#pmgPDN|#pmgPinnedNavStart|top|.pmg-pinned-nav-highlighted|false||680|.pmg-pinned-end-point"},

{"functionName":"CustomTooltip","params":""},{"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"}]}