Belangrijke vragen over privacy die een klant de cloudprovider zou moeten stellen

Microsoft Office 365 biedt essentiële privacyfuncties voor alle klanten van Office 365. Het doel van deze sectie is om deze privacyfuncties en hoe deze voldoen aan de hoge privacynormen die zijn opgelegd door de EU-autoriteiten te beschrijven. Op 1 juli 2012 heeft de EU Artikel 29-werkgroep (WP29), een groep die bestaat uit de nationale instanties in de Europese Unie voor gegevensbescherming, advies 05/2012 over cloudcomputing aangenomen. Het advies over cloudcomputing benadrukt de voordelen van cloudcomputing, waaronder meer efficiëntie en betere beveiliging. In het advies benadrukt WP29 het belang van het kiezen van een provider van cloudservices die transparant is over de gegevensbeveiligingsprocedures en die de privacy van klanten respecteert.

Het advies van WP29 bevat essentiële richtlijnen voor huidige en potentiële cloudgebruikers. Ook wordt een aantal vragen gesteld waarover klanten van cloudservices, in hun rol als gegevenscontrollers, moeten nadenken bij hun keuze van een cloudprovider. De belangrijkste privacyvragen en de oplossingen van Office 365 worden hier beschreven.

Alles weergeven

Verwijzing WP29-advies: in sectie 4.1 (het eerste opsommingsteken onder de kop 'Compliance with fundamental data protection principles') staat dat cloudproviders klanten die in de cloud werken, moeten informeren over alle (voor de bescherming van persoonsgegevens) relevante aspecten van hun diensten... Klanten moeten met name worden geïnformeerd over alle toeleveranciers die bijdragen aan het verstrekken van de desbetreffende cloudservice en alle locaties waarop gegevens mogelijkerwijs kunnen worden opgeslagen of worden verwerkt door de cloudprovider en diens toeleveranciers. In sectie 3.4.1.1 (Transparancy) wordt het belang van transparantie in de relatie tussen de provider en de klant van cloudservices verder onderstreept.

Office 365: Microsoft heeft informatie over de privacy- en beveiligingsprocedures beschikbaar gesteld in het Office 365 Vertrouwenscentrum. In het Office 365 Vertrouwenscentrum vindt u antwoord op de vraag waar gegevens worden opgeslagen, wie deze kunnen openen en onder welke omstandigheden, en welke toeleveranciers betrokken zijn bij de verwerking van gegevens.

Verwijzing WP29-advies: sectie 3.4.1.2 (Purpose specification and limitation). De WP29 maakt duidelijk dat persoonlijke gegevens moeten worden verzameld voor opgegeven, expliciete en legitieme doeleinden en niet verder worden verwerkt op een manier die niet overeenkomt met deze doeleinden en dat klanten van cloudservices zelf verantwoordelijk zijn om ervoor te zorgen dat persoonlijke gegevens door de cloudprovider niet (illegaal) worden verwerkt voor verdere doeleinden.

Office 365: in de Microsoft-cloudservices voor ondernemingen worden klantgegevens alleen gebruikt om de services te kunnen bieden. Hieronder valt mogelijk ook de probleemoplossing, gericht op het voorkomen, detecteren en herstellen van problemen die invloed hebben op de werking van de services en de verbetering van functies voor de detectie van en beveiliging tegen nieuwe en veranderende bedreigingen voor de gebruiker (zoals malware of spam). Office 365 stelt geen reclameproducten op uit klantgegevens. We scannen uw e-mail of documenten niet voor het opstellen van analysen, datamining, reclame of om de services anderszins te verbeteren.

Microsoft zal geen klantgegevens openbaar maken aan derden (met inbegrip van justitie en politie, andere overheidsinstanties of civiele procederende partijen, met uitzondering van onze toeleveranciers), behalve op verzoek van onze klanten of tenzij dit wettelijk is verplicht.

Verwijzing WP29-advies: sectie 3.4.1.2 (Purpose specification and limitation) en sectie 3.3.1 (Cloud client and cloud provider).

Office 365: Microsoft-cloudservers voor ondernemingen zijn fysiek en/of logisch gescheiden van de servers voor de onlineservices voor consumenten. Gegevens van ondernemingen, gegevens in onlineservices voor consumenten van Microsoft en gegevens die zijn gemaakt door of het resultaat zijn van scanning, indexering of datamining door Microsoft worden niet gecombineerd, tenzij dit op voorhand is goedgekeurd door de klant.

Verwijzing WP29-advies: sectie 3.4.1.2 (Purpose specification and limitation) en sectie 3.3.1 (Cloud client and cloud provider).

Office 365: Microsoft scant geen e-mails of documenten voor reclamedoeleinden. Microsoft-services voor ondernemingen onderhouden, scannen en indexeren klantgegevens om uitgebreide functies te kunnen verstrekken waarmee klanten klantgegevens kunnen openen en organiseren. Eindgebruikers kunnen bijvoorbeeld eenvoudig zoeken naar hun documenten en andere inhoud in Office 365.

Verwijzing WP29-advies: sectie 3.4.3 (Technical and organizational measures of data protection and data security).

Office 365: de commerciële Office 365-service is logisch gescheiden van onlineservices voor consumenten. Gegevens van ondernemingen en gegevens in de Microsoft-onlineservices voor consumenten worden niet gecombineerd, tenzij dit op voorhand is goedgekeurd door de klant.

De WP29 concludeert dat traditionele mechanismen voor het overbrengen van gegevens naar buiten de Europese Economische Ruimte beperkingen hebben wanneer deze worden toegepast in de cloud. De WP29 kiest de Safe Harbor-richtlijnen uit en informeert klanten dat de enige toezegging van de gegevensimporteur ten aanzien van de Safe Harbor-richtlijnen mogelijk niet voldoende zijn voor de overdracht van gegevens naar providers in de Verenigde Staten. De WP29 herinnert klanten van cloudservices bovendien aan de noodzaak van naleving van nationale wettelijke verplichtingen die mogelijk van toepassing zijn.

Office 365 biedt een uitgebreide overeenkomst voor gegevensverwerking en biedt de EU-moduleclausules aan naast zelf-certificering in het Safe Harbor-programma tussen de VS en de EU. Hoewel de EU-modelclausules speciaal zijn ontworpen voor klanten in de Europese Unie, is de overeenkomst voor gegevensverwerking een samenvoeging van de beste privacyprocedures van verschillende landen, en deze wordt geleverd aan alle klanten ongeacht hun locatie of grootte. De processen die Office 365 heeft ontworpen om te voldoen aan de EU-modelclausules zijn niet beperkt tot klanten in de Europese Unie, maar zijn beschikbaar voor alle klanten.

Was this information helpful?

Great! Any other feedback?

How can we improve it?


To protect your privacy, please do not include contact information in your feedback. Review our privacy policy.

×