Advies aan Nederlandse overheid: gebruik MS Teams niet voor gevoelige informatie
De Rijksoverheid en universiteiten wordt aangeraden om geen Microsoft Teams te gebruiken voor het uitwisselen van gevoelige informatie. Dat schrijft Privacy Company in een rapport dat is opgesteld in opdracht van onder meer het Nederlandse ministerie van Justitie en Veiligheid.
In het Data protection impact assessment of DPIA wordt onder andere gesproken over een hoog risico voor de bescherming van gevoelige gegevens dat bestaat bij het gebruik van Microsoft Teams. Dat risico is gerelateerd aan het mogelijk opvragen van die gegevens door Amerikaanse wetshandhavings- en inlichtingendiensten, omdat Microsoft een Amerikaans bedrijf is.
Het risico zou niet afnemen als Microsoft gegevens op Europees grondgebied opslaat, omdat de VS dergelijke gegevens dan alsnog kan opvragen via wetten als de US Clouds Act. Privacy Company schrijft in een samenvatting dat Microsoft gedwongen kan worden om gegevens te ontsleutelen zolang het bedrijf toegang heeft tot de encryptiesleutel. Dat risico is wel voornamelijk theoretisch, schrijft Privacy Company. Microsoft heeft verklaard dat het nog nooit gegevens van werknemers van publiekesectorinstellingen heeft verstrekt aan enige overheid, dus ook niet aan de Amerikaanse overheid. Microsoft schrijft zelf: Microsoft verstrekt geen persoonsgegevens van EU-burgers aan regeringen en heeft dat ook nooit gedaan.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Alarmerend jaarverslag van AIVD: We zitten in het voorportaal van een oorlog | Verder lezen | |
OpenAI wordt geconfronteerd met privacyklacht in Oostenrijk | Verder lezen | |
EU dataplatform voor medische gegevens stap dichterbij | Verder lezen | |
Brancheorganisaties slaan alarm om nieuwe eisen cyberveiligheid | Verder lezen | |
NSA slaat alarm over risico s van AI voor cybersecurity | Verder lezen | |
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen |